Kako proširenja preglednika utječu na sigurnost: Upoznajte ExtensionPedia
Browser proširenja često olakšavaju surfanje internetom blokiranjem oglasa, automatskim ispunjavanjem lozinki ili pružanjem alata za povećanje produktivnosti. Međutim, ona također predstavljaju jedan od najčešće zanemarenih sigurnosnih rizika u današnjem digitalnom ekosustavu. U svrhu rješavanja ovog problema, tvrtka za cyber sigurnost LayerX pokrenula je ExtensionPedia, svojevrsnu “Wikipediju za proširenja,” koja pruža dubinske procjene rizika za više od 200,000 proširenja preglednika dostupnih na Chromeu, Firefoxu i Edgeu.
Zašto je ExtensionPedia važan resurs?
Internet korisnici često se oslanjaju na trgovine aplikacijama kako bi procijenili sigurnost ovih proširenja. Međutim, LayerX tvrdi da trgovine “samo površno pregledavaju proširenja.” Dok skeniraju malver i očite crvene zastavice, ne istražuju obrasce ponašanja ili povijest vlasništva koda proširenja. “Kada netko instalira proširenje za preglednik – bilo za osobnu ili poslovnu upotrebu – korisnici i njihove organizacije nemaju pojma koja su dopuštenja proširenja, koliko uticajan je autor ili opći rizik koji proširenje nosi,” rekao je Or Eshed, suosnivač i CEO LayerX-a.
Ovo je stvorilo prazninu kroz koju zlonamjerni akteri neprestano uvode špijunski softver, adware i alate za skupljanje podataka. U posljednjim mjesecima, krađa identiteta i krađa podataka putem proširenja postala su tako rasprostranjena da su pokrenule službene upozorenja agencija poput FBI-a.
Podaci koji podupiru sigurnost
LayerX navodi da njegova usluga prikuplja anonimne podatke iz milijuna sesija preglednika putem svoje baze podataka, koja uključuje jedinstvene rizike, detaljne razrade dopuštenja i analize reputacije, sve u jednom pretraživoj i javnoj alatki. Iako antivirusni i platforme za zaštitu točaka mogu pomoći u zaštiti od zlonamjernih proširenja, dostupnost specifičnih rizika mogla bi omogućiti korisnicima da donesu informiranije odluke.
Korisnici se moraju aktivno pretraživati bazu podataka ExtensionPedia i razumjeti značaj opsega dopuštenja ili rizika od izdavača. Koncept je obećavajući, ali ostaje skeptičnost oko toga hoće li korisnici zaista razumjeti ocjene ili će ih jednostavno odbaciti kao tehnički žargon.
Zaključak: Je li ExtensionPedia pravi alat za korisnike?
Dodatno, učinkovitost takve baze podataka u rješavanju šireg pejzaža prijetnji cyber sigurnosti tek treba vidjeti. Koncept također pretpostavlja da će korisnici istraživati proširenja prije nego ih instaliraju, što se u praksi rijetko događa. Iako LayerX neosporno povećava transparentnost javnim objavljivanjem ocjena rizika proširenja, sama vidljivost ne znači nužno i zaštitu. ExtensionPedia je trenutno dostupna besplatno, no njezin pravi utjecaj ovisit će o tome kako će se široko i promišljeno koristiti.
U svijetu digitalne sigurnosti, obrazovanost i informiranost korisnika mogu učiniti veliku razliku – ExtensionPedia može biti ključni korak prema boljem razumijevanju rizika povezanih s proširenjima preglednika.
