| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:maliciozni_dodaci_za_web_preglednike [2023/01/12 23:56]
ms50427 [Zaključak] |
racfor_wiki:seminari:maliciozni_dodaci_za_web_preglednike [2024/12/05 12:24] (trenutno)
|
| |
| ===== Sažetak ===== | ===== Sažetak ===== |
| | Neželjene i maliciozne ekstenzije za web preglednike su uglavnom //keyloggeri// i/ili //adware//. Trgovine web preglednika nedovoljno verificiraju ekstenzije, a korisnici ne čitaju koje im dozvole daju. Zbog toga korisnicima kradu podatke, novce, profile društvenih mreža i druge privatne podatke. U ovom je radu ukratko, kroz par primjera, objašnjena tematika problema. |
| |
| |
| | Ključne riječi: Ekstenzije; //Adware//; //Keylogger//; Chrome Web Store |
| Ključne riječi: Ekstenzije; Adware; Keylogger; Sigurnost | |
| |
| ===== Uvod ===== | ===== Uvod ===== |
| {{:racfor_wiki:seminari:extension_permissions.png?400|}} | {{:racfor_wiki:seminari:extension_permissions.png?400|}} |
| ===== Adware ===== | ===== Adware ===== |
| Prva vrsta nepoželjnih ekstenzija je ‘Adware’. Takve ekstenzije prikazuju reklame, otvaraju skočne prozore, dodaju nove alatne trake i zamijene zadanu tražilicu, a sve s ciljem zarade od prikaza reklama. Adware može pratiti što korisnik pretražuje kako bi servirao što prikladnije reklame za korisnika i povećao zaradu. Adware nije nužno maliciozan, ali usporava web preglednik. | Prva vrsta nepoželjnih ekstenzija je ‘//Adware//’. Takve ekstenzije prikazuju reklame, otvaraju skočne prozore, dodaju nove alatne trake i zamijene zadanu tražilicu, a sve s ciljem zarade od prikaza reklama. //Adware// može pratiti što korisnik pretražuje kako bi servirao što prikladnije reklame za korisnika i povećao zaradu. //Adware// nije nužno maliciozan, ali usporava web preglednik. |
| |
| {{:racfor_wiki:seminari:babylon_adware.png?400|}} | {{:racfor_wiki:seminari:babylon_adware.png?400|}} |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| Većina malicioznih ekstenzija ima do nekoliko stotina instalacija, često imaju nisku ocjenu i negativne recenzije. Njihove službene stranice možda imaju opis sličan spam mailu, gramatičke greške i nezgrapan dizajn pa bi ih trebalo biti lako izbjeći. Ako ekstenzija traži dozvole koje joj ne trebaju, npr. kalkulator traži dozvolu za screenshot ili lokaciju, najsigurnije bi bilo ne ju dodavati u preglednik. Problem je ako autor čeka da ekstenzija postane popularna i tek nakon par mjeseci ili godina doda maliciozan kod. U takvim slučajevima se ne može puno napraviti osim primijetiti da se nešto čudno dešava s web preglednikom i ručno ili uz pomoć nekog anti-malware programa odstraniti ekstenziju. | Većina malicioznih ekstenzija ima do nekoliko stotina instalacija, često imaju nisku ocjenu i negativne recenzije. Njihove službene stranice možda imaju opis sličan spam mailu, gramatičke greške i nezgrapan dizajn pa bi ih trebalo biti lako izbjeći. Ako ekstenzija traži dozvole koje joj ne trebaju, npr. kalkulator traži dozvolu za screenshot ili lokaciju, najsigurnije bi bilo ne ju dodavati u preglednik. Problem je ako autor čeka da ekstenzija postane popularna i tek nakon par mjeseci/godina doda maliciozan kod ili proda nekome tko ce dodati maliciozan kod. U takvim slučajevima se ne može puno napraviti osim primijetiti da se nešto čudno dešava s web preglednikom i ručno ili uz pomoć nekog anti-malware programa odstraniti ekstenziju. |
| |
| ===== Literatura ===== | ===== Literatura ===== |
