Dina tillägg till Google Chrome kan vara skadliga

Google Chrome

Tillägg till webbläsare är ett populärt och praktiskt sätt att öka funktionaliteten utan att man behöver installera en mängd andra program. Tyvärr är det också ett enkelt sätt för kriminella att komma åt personlig information från användare om man inte är försiktig – något säkerhetsföretaget Detectify nu uppmärksammar.

Företaget har på senare tid granskat de tillägg, även kallat plugins på engelska, som används i webbläsare och då främst den populäraste av dem alla – Google Chrome. Det som är skrämmande med alla skadliga tillägg är att de opererar helt i det tysta utan att användaren får reda på det, något som gör att det kan dröja veckor eller månader innan man upptäcker vad som sker (om överhuvudtaget).

Miljontals användare drabbade

Fler än 5 miljoner användare har laddat ned och installerat bara de tillägg som Detectify identifierat oms skadliga. Det är en enorm mängd information som kan hamna i fel händer och som säljs vidare på svarta marknaden i olika auktioner.

Bland de mest nedladdade tilläggen som är skadliga finner vi Hoverzoom, Speakit och Free Smileys & Emoticons. Alla tre har fler än 1 miljon användare vilket säger lite om hur stor skada som kan ske bara med dessa tillägg.

Här är hela listan som Detectify listar på sin webbsajt:

Frans Rosén på Detectivy säger att tilläggen kan jämföras med att man aktivt laddar ned och installerar spyware på datorn.

”Det är ingen som märker att de i smyg övervakar hur du surfar. De har blivit så fruktansvärt sofistikerade”, säger Rosén i en intervjun med IDG.

Främst rör det sig om analysföretag som samlar in information och sedan säljer den vidare. Sällan görs riskbedömningar om vilken skada användarna kan ta när försäljningen sker och inte heller tar man reda på vad informationen som köps ska användas till.

Så här fungerar tilläggen när de installeras i webbläsaren:

  1. Tillägget laddas ned från Google Chrome Web Store och installeras i Chrome
  2. Tillägget ber användaren om tillåtelse att få köras på de webbsajter som man besöker; här kan utvecklaren begränsa till vissa specifika adresser men oftast väljer de att köra på precis alla med koden.
  3. Nu kör tillägget på alla webbsajter användaren besöker och kan köra tredjepartsscripts som samlar in webbläsarinformation. Script som användaren inte har någon aning om och som körs tyst i bakgrunden för alla utom utvecklare som ofta har bättre koll på vad som sker.

Riktigt otäckt är att molntjänster som Dropbox och Google Drive är direkt påverkade av en del tillägg. Om man skapar en delningslänk till en mapp eller fil och ställer in så att alla med den länken kommer åt filerna är risken stor att skadliga tillägg snappar upp detta och i värsta fall säljer vidare.

Utnyttjar Facebook Connect

Ett annat exempel på hur tilläggen kan fungera är att de samlar information från ställer där man använder Facebook Connect. Denna funktion som gör det enkelt att logga in med sitt Facebook-konto på en mängd webbsajter skapar en unik åtkomsttoken som tilläggen kan hitta och skicka vidare till tredjepart. Mycket otäckt och bara två exempel på hur illa det kan vara.

Tacksamt nog har Detectify kontaktat Google och informerat dem om situationen. Vad som nu kommer att ske från företagsgigantens sida återstår att se men räkna inte med några genomgående ändringar inom de närmsta framtiden. Istället är det bra om man minimerar användandet av tillägg av alla dess former och hela tiden ställer sig skeptisk till vilken information de vill ha av ens dator.

Godkänn aldrig ett tillägg som vill dela med sig av din data och sök gärna en gång extra på det tillägg som du vill installera. Är det verkligen värt en installation och vad är den faktiska kostnaden?

Läs mer om skadliga tillägg på den officiella webbsajten för Detectify.