Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли. По словам специалистов, этим все не ограничивается. Большая часть из 1237 проанализированных аддонов собирают данные практически обо всем, что пользователи делают в браузере. И если злоумышленники начнут взламывать такие расширения, то получат настоящий клад с информацией о пользователях.
Исследование Incogni подтверждают слова Александраса Валентиуса, ИБ-специалиста из Surfshark. Он посоветовал пользователям быть крайне осторожными с браузерными аддонами, которые требуют разрешения на сбор каких-либо данных.
Возвращаясь к исследованию Incogni: специалисты компании обнаружили, что каждое второе расширение Chrome (48,66%) запрашивает разрешения, которые могут подвергнуть риску личные данные пользователя, финансовую информацию и пароли.
Больше всего данных собирают расширения для написания текстов:
80% из них получают доступ к одной точке данных;
56% собирают личные данные пользователя;
33% – данные о местоположении.
Кроме того, стоит обратить внимание на аддоны для онлайн-шоппинга – почти 65% из них собирают личные данные.
Чтобы расширения не собирали лишние данные, Валентиус дал простой совет: использовать здравый смысл при выдаче разрешений аддонам. В качестве примера он привел блокировщик рекламы – зачем ему доступ к микрофону или файловой системе?