En halv miljon installerade infekterade Chrome-tillägg

Infekterade tillägg i den officiella Chrome-butiken

Vi lever en stor del av våra liv i våra webbläsare. Webbläsarna får funktionalitet som alltmer påminner om hela operativsystem. Det är därför fullt förståeligt att vi installerar webbläsartillägg för att personanpassa och förbättra våra webbläsare. Vi måste dock vara medvetna om vilka rättigheter vi ger alla dessa tillägg. Ett webbläsartillägg kan inte bara göra det som det påstår sig göra. Det kan också ändra innehåll, lägga till innehåll och ta bort innehåll på webbplatser vi besöker.

Genom att installera ett webbläsartillägg litar vi per definition på dess utvecklare. Det borde vi inte ha gjort när det kommer till dessa webbläsartillägg:

  • Change HTTP Request Header
  • Nyoogle – Custom Logo for Google
  • Lite Bookmarks
  • Stickies – Chrome’s Post-it Notes.

Säkerhetsföretaget Icebrg har upptäckt att dessa fyra tillägg, som var tillgängliga i den officiella Chrome-butiken, var infekterade. I motsats till en annonsblockerare som plockar bort annonser, använde tilläggsutvecklarna dessa tillägg för att klicka på annonser. Troligtvis tjänade de en hel del pengar då tilläggen har installerats över en halv miljon gånger. Bleeping computer skriver idag att Google har plockat bort tre av de fyra tilläggen från Chrome-butiken. Observera att det inte innebär att tilläggen avinstalleras automatiskt.

En tumregel i sammanhanget är att installera så få webbläsartillägg som möjligt. Avinstallera alla tillägg som du inte använder och var restriktiv med vilka nya tillägg du installerar. Du kan se vilka tillägg som du har installerade i Google Chrome genom att gå till sidan chrome://extensions/.

Tre tillägg räcker för mig

Personligen har jag enbart tre tillägg i min webbläsare. Dessa tre tillägg rekommenderar jag för övrigt alla Chrome-användare att installera. Tilläggen finns även till Firefox.

HTTPS Everywhere

Tillägget HTTPS Everywhere gör att webbläsaren alltid ansluter via krypterade och autentiserade anslutningar när så är möjligt. Om en webbplats stöder både HTTP- och HTTPS-anslutning kommer HTTPS Everywhere att styra webbläsaren till HTTPS-versionen.

Ladda ned HTTPS Everywhere (Google Chrome)

Ublock Origin

Ublock Origin används av många som en annonsblockerare. Det gör inte jag, men trots att jag visar alla annonser har jag stor nytta av tillägget. Med det tillägget kan jag nämligen blockera sidor och material som sprider skadlig kod. Jag använder också tillägget för att blockera spårningsförsök som jag inte uppskattar av integritetsskäl.

Ladda ned Ublock Origin (Google Chrome)

Lastpass

Sist men inte minst har vi självfallet min lösenordshanterare Lastpass. Med den kan jag enkelt fylla i inloggningsuppgifter på webbsidorna jag besöker.

Ladda ned Lastpass (Google Chrome)

Nyhetskälla: Icebrg (via Bleeping Computer)

Kommentarer