Google Chrome je dlhodobo najobľúbenejší webový prehliadač na svete, a to nielen vďaka úzkemu a efektívnemu prepojeniu so statnými službami Google, ale aj kvôli možnosti inštalovať rôzne zaujímavé rozšírenia. Mnohé z nich skutočne dokážu pomôcť k uľahčeniu práce či na zábavu, no rozhodne to neplatí v každom prípade. Čas od času sa objavia aj také rozšírenia, ktoré sa ako užitočný nástroj len prezentujú.
Konkrétne tým odkazujeme na rozšírenia, ktoré v sebe skrývajú nebezpečný softvér. Hoci si Google dáva záležať na tom, aby bol výskyt takýchto doplnkov minimálny, overovací proces nie je neomylný.
Po novom ho dokázalo obísť aj rozšírenie s názvom Save image as Type. Tento doplnok sa zviditeľnil tým, že umožňuje ukladať obrázky priamo cez pravé tlačidlo myši vo viacerých formátoch, napríklad ako PNG, JPG či WebP, bez potreby ďalších prevodov alebo externých nástrojov.
Jeho popularita rástla najmä medzi ľuďmi, ktorí často pracujú s grafikou, obsahom na webe alebo si jednoducho chcú sťahovanie obrázkov zjednodušiť.
Postupne ale rozšírenie začalo budiť podozrenie, že niečo nie je v poriadku. Zlomovým bodom bolo priame upozornenie, že môže obsahovať malvér. Na problém upozornil Android Authority, ktorý opísal skúsenosť s tým, že Chrome doplnok zablokoval alebo označil ako škodlivý, hoci ešte krátko predtým fungoval bez zjavného problému.
Podobné hlásenia sa objavili aj medzi používateľmi prehliadačov postavených na rovnakom základe, teda nielen priamo v Chrome, ako upozornili viacerí používatelia na sociálnej sieti Reddit.
Pôvod problému je nejasný
Zaujímavé na celej situácii je, že hoci Chrome upozorňuje na možný malvér, verejne dostupná stránka rozšírenia v Chrome Web Store naďalej opisuje nástroj ako jednoduchú pomôcku na ukladanie obrázkov v rôznych formátoch. V popise dokonca stojí, že ide o rozšírenie bez reklám, bez sledovania a zberu dát.
Samozrejme, popis v obchode nemusí byť vždy pravdivý. Pri rozšíreniach sa totiž už v minulosti ukázalo, že problém nemusí byť viditeľný na prvý pohľad a niekedy sa objaví až po aktualizácii, zmene vlastníka, zásahu do kódu alebo po neskoršom odhalení podozrivého správania.
Aj bezpečnostné firmy v posledných rokoch opakovane upozorňujú, že škodlivé alebo kompromitované doplnky sa môžu dostať aj do oficiálnych obchodov a nejaký čas tam zotrvať.
Na čo si dať pozor?
Pri rozšíreniach, hoc aj na prvý pohľad overených a populárnych, treba dbať na maximálnu opatrnosť, a to hlavne v súvislosti s oprávneniami. Databáza Chrome-Stats pri Save image as Type upozorňuje, že doplnok má prístup k citlivejším povoleniam a že môže pracovať so všetkými webmi, čo predstavuje významné riziko, ak by sa kód správal nepoctivo alebo by bol neskôr zneužitý.
Prečítajte si tiež
Dôležité je to hlavne z toho dôvodu, že rozšírenia s udeleným prístupom na navštívenie stránky teoreticky dokážu sledovať obsah webu, čítať údaje z formulárov, meniť zobrazenie stránok alebo vkladať vlastný kód. Samotná prítomnosť takýchto oprávnení ešte neznamená škodlivú aktivitu, no pri akomkoľvek varovaní je to dôvod na zvýšenú opatrnosť.
Platí teda staré známe pravidlo: čím širší prístup daný doplnok má, tým väčšiu dôveru musí používateľ vkladať do čestnosti autora. A žiaľ, to sa nie vždy končí šťastne.
Prečo sú rozšírenia také populárne?
Netreba zabúdať na to, že rovnako, ako sú rozšírenia atraktívne pre používateľov, sú atraktívne aj pre útočníkov, ktorí chcú zarobiť práve na ich popularite. Fungujú totiž priamo v prostredí, kde sa používateľ prihlasuje do služieb, pracuje s e-mailom, cloudom či internetovým bankovníctvom. To všetko sú citlivé dáta, ktoré v rukách útočníkov môžu napáchať obrovské škody.
Bezpečnostné analýzy z iných incidentov pritom ukazujú, že škodlivé rozšírenia môžu zbierať cookies, monitorovať prehliadanie, zachytávať citlivé údaje, zasahovať do obsahu stránok alebo dokonca posielať dáta na vzdialené servery.
Samozrejme, to automaticky neznamená, že presne toto robí aj Save image as type. Pripomíname, že stále nie je jasné, či išlo o falošný poplach, problém v konkrétnej verzii, alebo skutočné bezpečnostné riziko, ktoré Google zachytil až oneskorene. Už to je však problém, keďže používateľ nevie, či má čakať na vysvetlenie, alebo doplnok okamžite vymazať.
Čo je rozumné spraviť?
Ak toto rozšírenie náhodou máte nainštalované, najrozumnejším krokom bude doplnok dočasne vypnúť alebo odinštalovať, kým sa situácia nevysvetlí. Tiež sa oplatí skontrolovať zoznam nainštalovaných rozšírení a odstrániť tie, ktoré už nepotrebujete, ako aj sa pozrieť sa na to, aké oprávnenia jednotlivé doplnky majú.
Na škodu tiež nebude zmeniť heslá k dôležitým účtom, najmä ak ste mali potenciálne škodlivý doplnok aktívny počas prihlasovania do e-mailu, cloudových služieb alebo iných citlivých systémov. Ešte dôležitejšie je zapnúť dvojfaktorové overovanie pri službách, ktoré túto možnosť ponúkajú, a priebežne sledovať, či sa v účtoch neobjavila neobvyklá aktivita.
Pamätajte na to, že ani oficiálny obchod s rozšíreniami nie je zárukou úplného bezpečia a pri doplnkoch by mala byť opatrnosť rovnaká ako pri inštalácii bežného softvéru.
