𝗠𝗮𝗽𝘂𝗻𝗴𝘂𝗳𝘂 𝘆𝗮 𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗬𝗮𝗻𝗮𝗹𝗲𝘁𝗮 𝗛𝗮𝘁𝗮𝗿𝗶 𝘆𝗮 𝗞𝘂𝗰𝗵𝘂𝗸𝘂𝗹𝗶𝘄𝗮 𝗸𝘄𝗮 𝗔𝗸𝗮𝘂𝗻𝘁𝗶
Chrome inamiliki 65% ya soko la vivinjari duniani. Chrome Web Store ina zaidi ya extension 250,000. Extension moja mbaya huathiri mamilioni ya watu.
Watafiti wa usalama waligundua mapungufu katika extension nyingi. Mapungufu haya huwaruhusu tovuti za nje kuiba data zako. Washambuliaji hutumia mianya hii kuchukua akaunti zako.
Jinsi shambulio linavyofanya kazi:
- Extension mara nyingi huomba ruhusa ya kusoma na kubadilisha data kwenye tovuti zote.
- Ruhusa hii huiruhusu extension kuona maelezo yako ya benki, barua pepe, na akaunti za wingu (cloud accounts).
- Tovuti yenye nia mbaya hutumia extension dhaifu kuchochea vitendo fulani.
- Tovuti hiyo huambia extension ichukue data au kuiba cookies.
- Washambuliaji hutumia session cookies hizi zilizoibiwa ili kujifanya ni wewe.
- Wanaingia kwenye akaunti yako bila kuhitaji nywila yako.
Hatari kwa biashara ni kubwa. Makampuni mengi hutumia extension ambazo hazidhibitiwi. Hii inajulikana kama shadow IT. Zaidi ya 50% ya extension za kampuni zina ruhusa za juu au muhimu sana. Mashambulio haya mara nyingi hupita vizuizi vya kawaida vya usalama.
Jinsi ya kujilinda:
- Sasisha kivinjari na extension zako mara moja wakati marekebisho (patches) yanapofika.
- Kagua ruhusa za kila extension unayoweka.
- Ondoa extension ambazo huzitumii kila siku.
- Chukulia extension kama sehemu ya ulinzi wako wa usalama.
- Fuatilia taarifa za vitisho vya usalama wa mtandao ili uwe na habari.
Kuwa mwangalifu. Extension ndogo huleta hatari kubwa.
Optional learning community: https://t.me/GyaanSetuAi