Browser WatchDog για Chrome: Είναι τόσο καλό όσο ισχυρίζεται;

Μια επέκταση που υπόσχεται πολλά;

Το Browser WatchDog για Chrome διατίθεται στην αγορά ως ένα εργαλείο βελτίωσης του προγράμματος περιήγησης που υπόσχεται να εντοπίζει και να καταργεί επικίνδυνες ή ανεπιθύμητες επεκτάσεις. Με την πρώτη ματιά, μπορεί να φαίνεται σαν μια χρήσιμη προσθήκη στο πρόγραμμα περιήγησης Chrome, ειδικά για χρήστες που θέλουν να αυξήσουν την ασφάλειά τους στο διαδίκτυο. Ωστόσο, η έρευνά μας δείχνει ότι αυτή η επέκταση ενδέχεται να μην είναι τόσο ωφέλιμη όσο διαφημίζεται.

Αντί να παρέχει πρόσθετη προστασία, το Browser WatchDog για Chrome έχει παρατηρηθεί ότι συλλέγει ευαίσθητα δεδομένα περιήγησης και τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης χωρίς διαφανή συγκατάθεση του χρήστη. Οι λειτουργίες του εγείρουν ερωτήματα σχετικά με το απόρρητο των χρηστών και υπογραμμίζουν τη σημασία της έρευνας για οποιοδήποτε λογισμικό πριν από την εγκατάσταση.

Κατανόηση της φύσης του Adware

Το Browser WatchDog για Chrome παρουσιάζει συμπεριφορές που συνήθως σχετίζονται με το adware — μια κατηγορία λογισμικού που έχει σχεδιαστεί για να δημιουργεί έσοδα από διαφημίσεις. Το adware συνήθως παρακολουθεί τη δραστηριότητα των χρηστών για την προβολή στοχευμένων διαφημίσεων, οι οποίες μπορούν να εμφανίζονται ως αναδυόμενα παράθυρα, ανακατευθύνσεις ή ενσωματωμένα banner σε ιστότοπους.

Αν και δεν είναι πάντα κακόβουλο, το adware μπορεί να επηρεάσει αρνητικά την εμπειρία περιήγησης επιβραδύνοντας τα προγράμματα περιήγησης, γεμίζοντας τις ιστοσελίδες με διαφημίσεις και προκαλώντας ανακατεύθυνση σε αμφισβητήσιμους ιστότοπους. Το πιο σημαντικό είναι ότι συχνά συλλέγει δεδομένα όπως ιστορικό περιήγησης, ερωτήματα αναζήτησης, διαπιστευτήρια σύνδεσης, ακόμη και οικονομικές πληροφορίες, όπως στοιχεία πιστωτικής κάρτας.

Περισσότερα από όσα φαίνονται με την πρώτη ματιά

Μία από τις πιο ανησυχητικές πτυχές του Browser WatchDog για Chrome είναι η δυνατότητα παρακολούθησης δεδομένων. Η επέκταση μπορεί να έχει πρόσβαση σε ένα ευρύ φάσμα πληροφοριών, όπως cookies, δεδομένα που συμπληρώνονται αυτόματα, ονόματα χρήστη, κωδικούς πρόσβασης και άλλες προσωπικά αναγνωρίσιμες πληροφορίες.

Επιπλέον, μπορεί να τροποποιήσει τη συμπεριφορά και την εμφάνιση του προγράμματος περιήγησης. Αυτές οι αλλαγές μπορεί να ποικίλλουν—από την ανακατεύθυνση αναζητήσεων σε άγνωστες μηχανές έως την τροποποίηση των προεπιλεγμένων ρυθμίσεων ή την εμφάνιση επίμονων ανεπιθύμητων μηνυμάτων ειδοποιήσεων. Ενώ μια τέτοια συμπεριφορά μπορεί να φαίνεται σαν τεχνική ιδιορρυθμία, συχνά ωφελεί τους προγραμματιστές εις βάρος της αυτονομίας και του απορρήτου των χρηστών.

Συνδέσεις σε ένα μεγαλύτερο δίκτυο ανεπιθύμητων επεκτάσεων

Το Browser WatchDog για Chrome φαίνεται να έχει κοινά χαρακτηριστικά με μια ευρύτερη οικογένεια ανεπιθύμητων επεκτάσεων προγράμματος περιήγησης. Κοινές δομές κώδικα, κοινές τακτικές προώθησης και πρακτικές φιλοξενίας χαρακτηρίζουν αυτήν την ομάδα. Ορισμένες από αυτές τις σχετικές επεκτάσεις έχουν επιδείξει προηγμένες δυνατότητες, όπως εκτέλεση απομακρυσμένων εντολών, παραβίαση καρτελών προγράμματος περιήγησης ή εκτέλεση ασαφών σεναρίων - λειτουργίες που σχετίζονται περισσότερο με spyware ή malware.

Παρόλο που το Browser WatchDog δεν έχει βρεθεί να περιλαμβάνει αυτές τις συγκεκριμένες λειτουργίες, αξίζει να σημειωθούν οι ομοιότητες. Μια τέτοια επικάλυψη υποδηλώνει την πιθανότητα κοινών αναπτυξιακών πηγών ή συντονισμένων στρατηγικών ανάπτυξης, αυξάνοντας την ανάγκη για προσεκτικό έλεγχο.

Πώς εξαπλώνονται αυτές οι επεκτάσεις

Οι ανεπιθύμητες επεκτάσεις του προγράμματος περιήγησης συχνά αποφεύγουν τον εντοπισμό, διανέμοντάς τες μέσω λιγότερο ορατών καναλιών. Για παράδειγμα, πολλές φιλοξενούνται στο Chrome Web Store ως "μη καταχωρημένο" λογισμικό, που σημαίνει ότι δεν μπορούν να εντοπιστούν μέσω αναζήτησης και η πρόσβαση σε αυτές γίνεται μέσω άμεσων συνδέσμων—συνήθως ενσωματωμένων σε διαφημίσεις ή ύποπτους ιστότοπους.

Αυτοί οι σύνδεσμοι εμφανίζονται συχνά κατά την επίσκεψη σε αμφίβολους διαδικτυακούς τομείς, αναδυόμενες διαφημίσεις ή αλυσίδες ανακατεύθυνσης που ξεκινούν από λανθασμένα γραμμένες διευθύνσεις URL ή πακέτο λογισμικού. Ορισμένοι ιστότοποι χρησιμοποιούν ακόμη και σενάρια που εγκαθιστούν αυτές τις επεκτάσεις αυτόματα όταν ένας χρήστης αλληλεπιδρά με μια παραπλανητική διαφήμιση.

Ομαδοποίηση και εγκαταστάσεις Drive-by

Εκτός από την προώθησή του μέσω δικτύων διαφημίσεων ή αναδυόμενων παραθύρων, το Browser WatchDog για Chrome και παρόμοιες επεκτάσεις ενδέχεται να συνοδεύονται από δωρεάν λήψεις λογισμικού. Οι χρήστες που κατεβάζουν από μη επαληθευμένες πηγές, όπως δωρεάν ιστότοπους τρίτων ή δίκτυα peer-to-peer, ενδέχεται να επιτρέψουν ακούσια την εγκατάσταση αυτών των προγραμμάτων στα συστήματά τους.

Αυτό συμβαίνει συχνά όταν οι χρήστες επιλέγουν τις ρυθμίσεις εγκατάστασης "Γρήγορη" ή "Εύκολη", οι οποίες παρακάμπτουν τις συμφωνίες άδειας χρήσης και αποκρύπτουν τη λίστα των παρεχόμενων στοιχείων. Επιλέγετε πάντα την εγκατάσταση "Προσαρμοσμένη" ή "Για προχωρημένους", η οποία επιτρέπει στους χρήστες να ελέγχουν και να αποεπιλέγουν οποιοδήποτε πρόσθετο λογισμικό.

Βέλτιστες πρακτικές για μια ασφαλή εμπειρία περιήγησης

Για να μειώσετε τον κίνδυνο εγκατάστασης ανεπιθύμητου λογισμικού, κατεβάζετε προγράμματα μόνο από αξιόπιστες και επαληθευμένες πηγές. Επίσης, αφιερώστε πάντα χρόνο για να διαβάσετε κριτικές και να ερευνήσετε μια επέκταση ή εφαρμογή πριν την εγκαταστήσετε.

Κατά την εγκατάσταση νέου λογισμικού, επιλέξτε τις επιλογές ρύθμισης για προχωρημένους και ελέγξτε όλα τα δικαιώματα που ζητούνται. Αποφύγετε να κάνετε κλικ σε αναδυόμενα παράθυρα ή άγνωστους συνδέσμους και να είστε επιφυλακτικοί με διαφημίσεις που υπόσχονται διορθώσεις ασφαλείας ή βελτιστοποιήσεις συστήματος.

Η καλύτερη άμυνα είναι η ενημέρωση. Ενώ το Browser WatchDog για Chrome μπορεί να φαίνεται χρήσιμο επιφανειακά, αποτελεί παράδειγμα του πώς ορισμένα εργαλεία μπορεί να υπόσχονται προστασία, αλλά αντίθετα εγείρουν ανησυχίες για την προστασία της ιδιωτικής ζωής και να θέτουν σε κίνδυνο τον έλεγχο των χρηστών.