Tech

Ezek a programok pillanatok alatt ellophatják a Facebook-jelszavát

Ivándi Szabó Balázs / 24.hu
Ivándi Szabó Balázs / 24.hu

A Google Chrome bővítmények sokszor hasznos részei lehetnek a böngészőnek, azonban érdemes óvatosnak lenni, időnként ugyanis kártékony bővítmények is felkerülnek a Chrome Webáruházba. Most fény derült arra, mekkora gondot is jelenthetnek ezek a programok – írja a Ghacks.

A Wisconsin–Madison Egyetem szakembereinek tanulmánya szerint a Chrome Webáruházban lévő bővítmények 12,5 százaléka – 17 300 darab program – rendelkezik olyan engedéllyel, amelynek köszönhetően érzékeny adatokat tudnak kinyerni a készítők a felkeresett honlapokról.

Az érintett honlapok között ott van a Gmail és a Facebook is.

A tanulmányban azt is részletesen kifejtették, hogyan szerezhetik meg a jelszavakat a Chrome-bővítmények. A hvg szerint mindössze egyetlen engedély kell az összes adat olvasásához, és egy webhelyhibát kihasználva máris hozzáférhetnek a belépési adatokhoz.

A másik mód, hogy a bővítmény hozzáfér a sütikhez (cookie-k), és módosítani is tudja is ezeket. Ez azért veszélyes, mert a cookie-kat gyakran használják jelszavak tárolására, így azokból visszafejthető lehet egy-egy belépési információ.

Annak érdekében, hogy elkerülje az ilyen kellemetlen eseteket, érdemes csak és kizárólag megbízható fejlesztőtől származó bővítményeket telepíteni. Az installálást megelőzően azt is fontos ellenőrizni, hogy mi mindenhez kér hozzáférést egy-egy kiegészítő. Ha minden adat olvasásához engedélyt kér, gondoljuk át, hogy tényleg szükségünk van-e a bővítményre.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik