Microsoft walczy z fałszywymi wtyczkami do Edge

Przeglądarka Edge zaczyna mieć problem z fałszywymi wtyczkami. Pojawia się ich coraz więcej i stanowią poważne zagrożenie dla prywatności użytkowników.

Współczesne przeglądarki internetowe, w przeciwieństwie do narzędzi sprzęt lat, są modułowe. Dzięki zewnętrznym wtyczkom możemy znacznie rozszerzyć ich możliwości i tym samym ułatwić sobie surfowanie po globalnej sieci. W firmowych sklepach jest ich całe mnóstwo, zaś oferowana funkcjonalność jest bardzo szeroka. Mogą nie tylko poprawić bezpieczeństwo, przekierowując ruch przez VPN, ale też oferują wiele innych opcji.

Problem w tym, że popularność wtyczek sprawiła, iż coraz częściej interesują się nimi cyberprzestępcy. Wprowadzają do sklepów specjalnie spreparowane wersje, maskując ich prawdziwe przeznaczenie, które stanowi zagrożenie dla prywatności. Takie też fałszywe wtyczki pojawiły się do przeglądarki Microsoft Edge i mogą być niebezpieczne dla użytkowników.

Odkryte przez ekspertów fałszywki to m.in., NordVPN, Adguard VPN, TunnelBear VPN, The Great Suspender, Floating Player — Picture-in-Picture Mode. Wszystkie są podróbkami legalnych wtyczek, wykorzystującymi ich oficjalne nazwy. Microsoft wprawdzie dość szybko je wszystkie usunął, ale tylko kwestią czasu jest pojawienie się kolejnych fałszywek.

Takie fałszywe wtyczki może nie byłyby dużym problemem, gdyby nie podejście do tematu ze strony twórców przeglądarek. Chodzi tu konkretnie o wyjątkowo luźny lub prawie nieistniejący proces weryfikacji, znacznie gorszy nawet w porównaniu z Google Play. Krótko mówiąc niemal każdy może stworzyć własną wtyczkę i udostępnić ją do dystrybucji i praktycznie nikt nie sprawdza czy nie zagraża użytkownikom.

Zważywszy na fakt, że Microsoft zachęca coraz więcej użytkowników do korzystania ze swej przeglądarki, to może oznaczać większą liczbę potencjalnych ofiar.

Edge

Źródło

You may also like...