V digitálnom svete sa neustále stretávame s rôznymi hrozbami, pričom jedným z najčastejších problémov sú online podvody, ktoré sa môžu objaviť aj pri používaní populárneho prehliadača Google Chrome. Upozornenia ako „Gratulujeme, vyhrali ste!“ sú klasickým príkladom takýchto podvodov, ktoré sa snažia oklamať používateľov a získať ich citlivé údaje alebo ich prinútiť k inštalácii škodlivého softvéru. Popri nich existuje množstvo ďalších sofistikovaných metód, ako podvodníci zneužívajú online prostredie a dôveru používateľov.
Hrozba falošných rozšírení prehliadača Chrome
Prehliadačové rozšírenia poskytujú miliónom ľudí dodatočné funkcie v Google Chrome a iných prehliadačoch. Z praxe však vieme, že nie každému rozšíreniu môžeme dôverovať. Portál Ars Technica informuje o spôsoboch, akými podvodníci klamú Google a propagujú svoje pochybné produkty.
Manipulácia s vyhľadávacími výsledkami a popismi
Bezpečnostný tím prehliadača Chrome explicitne zakazuje vývojárom rozšírení, aby sa pokúšali manipulovať spôsob, akým sú ich rozšírenia prezentované v obchode s rozšíreniami. Špecificky zabraňujú vývojárom manipulovať vyhľadávanie tým, že v obchode uvedú niekoľko rozšírení, ktoré majú rovnakú funkcionalitu. Zároveň Chrome zakazuje používanie popisov, ktoré obsahujú nesúvisiace kľúčové slová.
Bezpečnostní analytici sledujú aj trh s prehliadačovými rozšíreniami a pozorujú, že veľké množstvo z nich suverénne porušuje podmienky stanovené Googlom. Dokopy objavili stovky rozšírení, ktoré síce idú proti pravidlám, no aj tak sú dostupné na stiahnutie v obchode. V praxi to znamená, že ak si chceš vyhľadať v obchode nejaké konkrétne rozšírenie, vyhľadávanie ti ukáže aj irelevantné výsledky, horšie napodobeniny alebo rozšírenia, ktoré uplatňujú zakázané praktiky, napríklad monetizujú webové vyhľadávania, čo je opäť v rozpore s praktikami Google.
Bezpečnostná analýza odhalila, že vyhľadávanie rozšírenia Norton Password Manager užívateľom ukáže nielen legitímne rozšírenie, ale aj tri ďalšie rozšírenia, ktoré v najlepšom prípade nemajú s pôvodným vyhľadávaním nič spoločné, v najhoršom prípade zneužívajú užívateľov. Bezpečnostní analytici si všimli, že tieto pochybné rozšírenia častokrát ponúkajú aj nezmyselné funkcionality. V prípade správcov hesiel pochybné rozšírenia ponúkali možnosť zmeniť svoju polohu, časovú zónu alebo zosilniť zvuk v prehliadači.
Zneužívanie prekladov a kľúčových slov
Na jednu stranu spoločnosť Google nechce, aby sa užívateľom zobrazil zoznam vyhľadávaní prázdny, alebo len s jedným výsledkom. Preto hľadá rôzne kľúčové slová a podobné výrazy, aby užívateľom ponúkla ďalšie rozšírenia, o ktoré by mohli mať záujem. Podvodníci a špekulanti ale toto zneužívajú a do popisov dávajú aj kľúčové slová, ktoré z ich rozšíreniami nemajú nič spoločné.
Bezpečnostní experti vysvetľujú, že jedným zo spôsobov zneužívania popisov rozšírení je systém prekladania popisu do iných jazykov. Ak špekulanti cielia na európske publikum, „obetujú“ niekoľko ázijských jazykov, do ktorých umiestnia kľúčové slová. V prípade ak cielia na ázijské publikum, obetujú pár európskych jazykov. Vývojári tak môžu do cudzieho jazyka, ktorému užívateľ nerozumie a nebude si doňho prekladať, vložiť desiatky nesúvisiacich kľúčových slov. Kvôli tomu sa ti zobrazí vo vyhľadávaní častokrát pochybné až nebezpečné rozšírenie.
Keď pozeráš popis rozšírenia v angličtine, tento popis je stručný, výstižný a budí dojem legitímneho softvéru. Akonáhle ale prejde užívateľ do iných jazykov, napríklad filipínčiny alebo arménčiny, namiesto popisu sú tam nesúvisiace kľúčové slová, ktoré odkazujú na iné legitímne rozšírenia. Najhoršie to je v dlhých popisoch, kde môžu podvodníci umiestniť až 18-tisíc slov.
Bezpečnostní experti dokopy odhalili až 920 rozšírení pre prehliadač Chrome, ktoré sa spoliehajú na manipuláciu vyhľadávaní cez nesúvisiace kľúčové slová. Popri tom ale väčšina rozšírení využívala aj iné metódy na ovplyvnenie vyhľadávacích výsledkov.
„Tieto rozšírenia a ich manipulatívne praktiky nie sú až tak náročné na odhalenie. Google má lepší prístup k dátam ako bezpečnostní analytici, no zdá sa, že nemonitoruje spam. Z toho usudzujeme, že Google buď nekontroluje túto oblasť obchodu s rozšíreniami alebo je to spoločnosti ukradnuté.“
Škodlivý softvér a ďalšie hrozby pre Google Chrome
Malvér VoidStealer: Tichý zlodej hesiel
Na internete sa objavila nová hrozba, ktorá môže ohroziť bežných používateľov bez toho, aby si to vôbec všimli. Nebezpečný program s názvom VoidStealer sa zameriava hlavne na ľudí, ktorí používajú prehliadač Google Chrome. Dokáže využiť špeciálny režim prehliadača na to, aby sa dostal k dôležitému bezpečnostnému kľúču. Škodlivý program, nazývaný aj malvér, je typ softvéru, ktorý je vytvorený s cieľom poškodiť zariadenie alebo získať citlivé údaje bez vedomia používateľa.
V tomto prípade malvér VoidStealer používa nový, veľmi nenápadný spôsob, ako sa dostať k citlivým údajom v prehliadači Chrome. Malvér si jednoducho zoberie potrebné údaje priamo z pamäte prehliadača, pričom nepotrebuje na to špeciálne povolenia ani nič inštalovať. Google pridal do prehliadača Chrome novú ochranu, ktorá má lepšie chrániť heslá a citlivé údaje. Funguje to tak, že dôležitý kľúč je zamknutý a bežný používateľ sa k nemu nedostane. Aj tak sa však objavili škodlivé programy, ktoré túto ochranu dokázali obísť. Google síce chyby opravuje, ale útočníci stále prichádzajú s novými trikmi.
Bezpečnostný výskumník Vojtěch Krejsa zo spoločnosti Gen Digital vysvetlil, že VoidStealer je prvý malvér, ktorý bol reálne zachytený a používa tento nový trik. VoidStealer využije chvíľu, keď prehliadač Chrome pracuje s uloženými údajmi. Vtedy sa totiž na krátky čas objaví dôležitý kľúč v odomknutej podobe. Robí to tak, že si potichu zapne prehliadač na pozadí a sleduje ho. Keď sa začnú načítavať napríklad uložené heslá alebo cookies, rýchlo si prečíta potrebné údaje z pamäte. Odborníci hovoria, že podobný trik už existoval skôr v testovacích nástrojoch.
Škodlivý softvér: Rozdiel medzi počítačovými vírusmi, červami a trójskymi koňmi
Ako sa chrániť pred online podvodmi a malvérom
Pri inštalovaní rozšírení, rovnako ako pri aplikáciách z Google Play, treba dbať na opatrnosť. Podvodníci dnes využívajú psychológiu, umelú inteligenciu a dokonale pripravené scenáre, aby ťa nachytali v nepozornosti. Dobrou správou je, že ak vieš, na čo si dávať pozor, dokážeš sa podobným nástrahám vyhnúť. Digitálne podvody sa neustále vyvíjajú a podvodníci sú čoraz kreatívnejší. Našťastie však platí jednoduché pravidlo - zdravý rozum a základná obozretnosť sú najlepšou ochranou.
Overuj si zdroje a komunikáciu
Najčastejším typom podvodu je tzv. phishing, pri ktorom podvodníci napodobňujú dôveryhodné inštitúcie. Text býva napísaný tak, aby v tebe vyvolal paniku - napríklad, že máš nezaplatenú faktúru alebo zablokovaný účet zadarmo. V takom momente nikdy neklikaj na odkazy priamo v správe. Namiesto toho si otvor oficiálnu stránku v prehliadači alebo zavolaj na zákaznícku linku. Ak je správa legitímna, dozvieš sa to priamo od zdroja.
Používaj dvojfaktorové overenie (2FA)
Aj keď podvodníci získajú tvoje heslo, dvojfaktorové overenie (2FA) im skomplikuje cestu. Funguje to tak, že sa musíš potvrdiť ešte druhým faktorom - napríklad kódom z SMS, aplikácie alebo biometrickým odtlačkom prsta. Veľa ľudí túto funkciu podceňuje, pretože sa im zdá otravná, no v praxi je to jeden z najsilnejších spôsobov ochrany účtu.
Buď obozretný na sociálnych sieťach
Podvodníci sa čoraz častejšie maskujú ako známi ľudia alebo dokonca tvoji priatelia. Pošlú ti správu so žiadosťou o finančnú pomoc alebo zdieľajú „výhodnú“ investičnú ponuku. Ak ti niekto píše niečo nezvyčajné, zavolaj mu alebo si informáciu over inde. Pamätaj, že čokoľvek zdieľaš, môže byť zneužité - fotky občianskeho preukazu, rodinné fotky či informácie o tvojej práci.
Nenechaj sa oklamať ponukami, ktoré sú príliš dobré na to, aby boli pravdivé
Internet je plný „výhodných“ súťaží, obchodov či investícií. Ak ti niekto sľubuje garantované výnosy alebo ponúka nový iPhone za polovicu ceny, mal by sa ti okamžite rozsvietiť výstražný signál. Podvodníci často využívajú aj falošné e-shopy, ktoré zmiznú hneď po tom, ako zaplatíš. Pred nákupom si vždy over recenzie, existenciu prevádzkovateľa a skúsenosti iných zákazníkov. Nákup v neznámom obchode sa ti môže predražiť, aj keď si myslel, že ušetríš.
Aktualizuj softvér a používaj bezpečnostné riešenia
Mnohé digitálne útoky využívajú bezpečnostné diery v starých verziách aplikácií či operačných systémov. Preto si pravidelne aktualizuj počítač, mobil aj prehliadač. Rovnako je vhodné používať spoľahlivý antivírus alebo bezpečnostný balík, ktorý dokáže odhaliť podozrivé aktivity v sieti. Moderné riešenia dnes chránia nielen pred vírusmi, ale aj pred phishingom či ransomvérom. Ak aktualizácie a ochranu zanedbáš, otváraš podvodníkom dvere dokorán.
Bezpečnostné funkcie Google Chrome
Rozpoznávanie phishingu a malvéru
Ak je web, ktorý sa pokúšate navštíviť, nebezpečný, môže sa zobraziť upozornenie. Rozpoznávanie phishingu a malvéru je v Chrome predvolene zapnuté. Keď narazíte na weby s phishingom, malvérom, nechceným softvérom alebo sociálnym inžinierstvom, môže sa vám zobraziť červené upozornenie Nebezpečný web. Môžete zapnúť aj Zlepšené bezpečné prehliadanie, ktoré bude rozpoznávať známe aj nové nebezpečné weby v reálnom čase a upozorňovať vás na ne.
Tip: Pri sťahovaní postupujte opatrne. Niektoré weby vám môžu oznámiť, že máte vírus, a tým vás naviesť, aby ste si stiahli škodlivý softvér. Nebezpečné weby sú zvyčajne tie, ktoré vás oklamú, aby ste urobili niečo nebezpečné na internete, napríklad prezradili svoje heslá či osobné údaje. Ak nechcete dostávať upozornenia na nebezpečné weby, môžete vypnúť Bezpečné prehliadanie v Chrome. Ak si uvedomujete bezpečnostné riziko, môžete navštíviť stránku, na ktorej sa zobrazuje upozornenie, alebo si stiahnuť súbor zobrazujúci upozornenie.
Správa webových notifikácií
Google Chrome patrí medzi najpoužívanejšie internetové prehliadače na svete, no spolu s jeho popularitou sa v posledných rokoch rozmohol aj problém, ktorý trápi milióny používateľov - prebytok otravných webových notifikácií. Webstránky často žiadajú o povolenie posielať upozornenia a mnohé z nich ich následne zneužívajú na nevyžiadané reklamy či clickbaitové správy. Podľa informácií z portálu Chrome Unboxed nový systém automaticky odoberie povolenie na zasielanie notifikácií webom, s ktorými používateľ dlhší čas neinteragoval.
Ak teda stránku nenavštevujete a neklikáte na jej upozornenia, Chrome jej oprávnenie jednoducho zruší. Google tvrdí, že menej než 1 % všetkých webových oznámení získa reálnu pozornosť používateľa. Novinka rozširuje existujúci systém Safety Check, ktorý už dnes dohliada na prístup stránok k fotoaparátu, mikrofónu či polohe. Zároveň Google zdôrazňuje, že nad funkciou budete mať plnú kontrolu. Chrome vás upozorní vždy, keď zruší oprávnenie, a ak sa rozhodnete, že notifikácie chcete ponechať, môžete ich jednoducho obnoviť. Nový systém automatickej správy notifikácií má do Chromu doraziť v najbližších aktualizáciách.
Správa dát a súkromie v Chrome
Oznámenie o ochrane súkromia prehliadača Chrome bolo vyradené a je archivovanou verziou. Vaše osobné údaje budú naďalej používané a chránené v súlade s pravidlami ochrany súkromia spoločnosti Google. Prečítajte si, ako ovládať informácie, ktoré sa zhromažďujú, ukladajú a zdieľajú pri používaní prehliadača Google Chrome v počítači alebo mobilnom zariadení, systému ChromeOS a Bezpečného prehliadania. Pravidlá spoločnosti Google týkajúce sa uchovávania údajov popisujú, ako a prečo spoločnosť Google uchováva údaje. Podrobnosti týkajúce sa prehliadača Chrome sú uvedené v tomto oznámení.
Ukladané informácie a možnosti ich správy
Základný režim prehliadača Chrome ukladá informácie miestne vo vašom systéme. Medzi tieto informácie patrí:
- História prehliadania: webové adresy navštívených stránok, vyrovnávacia pamäť.
- Osobné údaje a heslá: pomáhajú vyplňovať formuláre alebo sa prihlásiť na navštevovaných weboch.
- Zoznam povolení: ktoré ste udelili webom.
- Súbory cookie alebo dáta navštívených webov.
- Údaje uložené doplnkami.
- Záznam o stiahnutých súboroch z webov.
Môžete odstrániť informácie v histórii prehliadania a spravovať alebo odstrániť uložené dáta prehliadania pomocou dialógového okna Súbory cookie a dáta webu. Uložené heslá môžete skontrolovať v nastaveniach prehliadača Chrome a zobraziť a spravovať uložené informácie Automatického dopĺňania. Osobné údaje ukladané prehliadačom Chrome sa neodosielajú spoločnosti Google, pokiaľ sa ich nerozhodnete uložiť do účtu Google zapnutím synchronizácie prehliadača Chrome.
Funkcie s prenosom dát
- Predbežné vykresľovanie: Chrome dokáže vyhľadávať IP adresy odkazov a otvárať pripojenia k sieti pre rýchlejšie načítanie stránok.
- Poloha: Chrome vám poskytuje možnosť zdieľania polohy s webmi, ale bez povolenia neposkytne webom prístup k polohe.
- Aktualizácie: Chrome pravidelne odosiela informácie spoločnosti Google s cieľom vykonania operácií, ako sú kontrola dostupnosti aktualizácií, kontrola stavu pripojenia alebo odhad počtu aktívnych používateľov.
- Funkcie vyhľadávania a predpokladané dopyty: Ak ste prihlásení na webových stránkach Google a máte nastavený predvolený vyhľadávač Google, vyhľadávania sa budú ukladať do vášho účtu Google. Zadávané znaky sa odosielajú predvolenému vyhľadávaču aj pred stlačením Enter.
- Automatické dopĺňanie a správa hesiel: Chrome odosiela spoločnosti Google obmedzené množstvo anonymných informácií o webových formulároch.
- Platby: Ak sa prihlásite do prehliadača Chrome pomocou účtu Google, môže vám ponúkať ukladanie platobných kariet a súvisiacich fakturačných údajov do účtu služby Google Payments.
- Štatistiky používania a správy o zlyhaní: Predvolene sa spoločnosti Google odosielajú štatistiky používania a správy o zlyhaní s cieľom pomôcť zlepšiť služby. Vo všeobecnosti neobsahujú webové adresy stránok ani osobné údaje, pokiaľ nie je zapnutá možnosť Zlepšovať vyhľadávanie a prehliadanie.
Chrome obsahuje niekoľko identifikátorov, ktoré sú používané rôznymi funkciami a službami. Vždy, keď je to možné, používajú sa nejedinečné identifikátory a odstraňujú sa ihneď, ako nie sú potrebné.
Škodlivý softvér: Rozdiel medzi počítačovými vírusmi, červami a trójskymi koňmi
tags: #na #prehliadaci #google #chrome #nabehne #gratulacia