Shtesat (Extensions)e shfletuesit të internetit janë të rrezikshme, kini kujdes nga i shkarkoni ato
Secili prej nesh ka instaluar një shtesë të shfletuesit të internetit të paktën një herë. Megjithatë, pak prej nesh mendojnë nëse shtesa e shfletuesit është e sigurt. Fatkeqësisht, këto miniaplikacione në dukje të padëmshme mund të jenë shumë më të rrezikshme sesa duken në fillim.
Një shtesë e shfletuesit është një shtesë që shton funksionalitet në shfletuesin tuaj. Për shembull, ata mund të bllokojnë reklamat në faqet e internetit, të kontrollojnë drejtshkrimin dhe më shumë. Për shfletuesit e njohur të internetit, ka dyqane zyrtare shtesë që ju ndihmojnë të zgjidhni, krahasoni dhe instaloni shtesat që dëshironi. Por shtesat mund të instalohen edhe nga burime jozyrtare.
Në mënyrë që shtesa të bëjë punën e saj, ajo ka nevojë për leje për të lexuar dhe modifikuar përmbajtjen e faqeve të internetit që shihni në shfletuesin tuaj të internetit. Pa këtë qasje, ndoshta do të ishte krejtësisht e padobishme.
Në rastin e Google Chrome, shtojcat do të kërkojnë aftësinë për të lexuar dhe ndryshuar të gjitha të dhënat tuaja në të gjitha faqet e internetit që vizitoni.
Në dyqanin zyrtar të uebit të Chrome, seksioni i privatësisë i shtesës popullore të “Përkthe Google” thotë se mbledh informacione rreth vendndodhjes, aktivitetit të përdoruesit dhe përmbajtjes së faqes në internet. Por fakti që ai ka nevojë për akses në të gjitha të dhënat nga të gjitha faqet e internetit për të funksionuar nuk i zbulohet përdoruesit derisa ta instalojë atë.
Shumë përdorues, nëse jo shumica, ndoshta as nuk do ta lexojnë atë dhe do të klikojnë automatikisht “Shto shtesë” për të filluar përdorimin e tij menjëherë. Është një mundësi për kriminelët kibernetikë që të shpërndajnë adware dhe madje edhe malware nën maskën e një zgjerimi të padëmshëm.
Sa i përket shtesave të reklamave, e drejta për të modifikuar përmbajtjen e shfaqur u lejon atyre të shfaqin reklama në faqet që vizitoni. Në këtë rast, autorët e shtesave fitojnë para nga përdoruesit që klikojnë në lidhjet e filialeve për faqet e internetit të reklamuesve. Për reklama më të rëndësishme, ata mund të analizojnë gjithashtu pyetjet e kërkimit të përdoruesve dhe të dhëna të tjera.
Gjërat janë edhe më keq kur bëhet fjalë për shtesat me qëllim të keq. Qasja në përmbajtjen e të gjitha faqeve të internetit të vizituara i lejon një sulmuesi të vjedhë detajet e kartës së pagesës, cookies dhe informacione të tjera të ndjeshme.
Vitet e fundit, kriminelët kibernetikë kanë përhapur shtesa reklamash me qëllim të keq në WebSearch që zakonisht maskohen si mjete për skedarët e Office, për shembull, për të kthyer Word në PDF.
Shumica prej tyre madje bëjnë atë që pritet prej tyre. Por pas instalimit, ata zëvendësojnë faqen e zakonshme të shfletuesit të internetit me një faqe me një shirit kërkimi dhe lidhje me faqe si AliExpress ose Farfetch.
Kur instalohet, shtesa ndryshon gjithashtu motorin e parazgjedhur të kërkimit në search.myway. Kjo i lejon kriminelët kibernetikë të ruajnë dhe analizojnë pyetjet e kërkimit të përdoruesve dhe të shtojnë lidhje më të rëndësishme për ta bazuar në interesat e tyre.
Shtesat e Kërkimit në ueb nuk disponohen aktualisht në dyqanin zyrtar të Chrome, por mund të shkarkohen ende nga sajte të tjera.
Anëtarët e DealPly, një familje tjetër e shtesave të reklamave, zakonisht futen fshehurazi në kompjuterë së bashku me përmbajtje pirate të shkarkuar nga sajte të dyshimta. Ata funksionojnë në të njëjtën mënyrë si shtojcat WebSearch.
Është shumë e vështirë të heqësh qafe këto shtesa – edhe nëse përdoruesi e heq shtesën, ajo do të riinstalohet në pajisjen e tyre sa herë që hapet shfletuesi i internetit.
Shtesat nga familja AddScript shpesh maskohen si mjete për shkarkimin e muzikës dhe videove nga rrjetet sociale ose menaxherët e serverëve proxy. Megjithatë, përveç këtij funksioni, ato infektojnë pajisjen e viktimës me kod keqdashës. Sulmuesit më pas përdorin këtë kod për të parë videon në sfond pa e vënë re përdoruesi dhe për të fituar para nga rritja e shikimeve.
Një tjetër burim i të ardhurave për kriminelët kibernetikë është shkarkimi i skedarëve të skedarëve në pajisjen e viktimës. Cookies ruhen në pajisjen e përdoruesit kur ai viziton një faqe interneti dhe mund të përdoren si një lloj shënuesi dixhital. Falë cookies, faqja e kupton se nga erdhi përdoruesi i ri dhe i paguan partnerit një tarifë – ndonjëherë për vetë ridrejtimin, herë një përqindje të çdo blerjeje dhe ndonjëherë për një veprim specifik, si regjistrimi.
FB Stealer, një familje tjetër e shtesave me qëllim të keq, funksionon ndryshe. Ndryshe nga AddScript, anëtarët e kësaj familjeje nuk shkarkojnë “shtesa” në pajisje, por përkundrazi vjedhin “cookie” të rëndësishme. Ja si funksionon.
Shtesat e shfletuesit janë mjete të dobishme, por jo aq të padëmshme sa mund të mendoni. Prandaj, shkarkoni shtesat vetëm nga burime zyrtare. Por kjo nuk është një garanci që shtesa është e sigurt pasi shtesat me qëllim të keq arrijnë të hyjnë herë pas here në dyqanet zyrtare.
Megjithatë, këto platforma zakonisht kujdesen për sigurinë e përdoruesit dhe herët a vonë shtesat me qëllim të keq hiqen nga dyqani. Mos instaloni shumë shtesa dhe kontrolloni rregullisht listën e shtesave të instaluara. Nëse shihni diçka që nuk e keni instaluar vetë, kjo duhet t’ju shqetësojë. Përdorni softuer të besueshëm antivirus.
