Selainlaajennuksilla selaimesi saa helposti uusia toimintoja: ne voivat estää mainoksia, auttaa kirjoittamisessa, tallentaa salasanoja jne. Samalla ne ovat kuitenkin yksi helpoimmista tavoista, joilla ulkopuolinen voi päästä käsiksi selaimessa näkyvään tietoon, koska laajennus toimii selaimen "sisällä" ja tarvitsee usein laajoja lupia toimiakseen.
Miksi selainlaajennukset voivat olla riski?
Selainlaajennus tarvitsee usein erilaisia oikeuksia toimiakseen. Osa oikeuksista on täysin perusteltuja. Esimerkiksi mainostenestolaajennus tarvitsee pääsyn verkkosivujen sisältöön, jotta se voi tunnistaa ja estää mainoksia.
Ongelma syntyy silloin, kun laajennus pyytää enemmän oikeuksia kuin sen toiminto oikeasti vaatii.
Jos yksinkertainen peli, tekstityökalu tai sivupalkkilaajennus pyytää oikeuden lukea ja muuttaa kaikkien verkkosivujen tietoja, hälytyskellojen pitäisi soida. Tällainen oikeus voi tarkoittaa, että laajennus pystyy näkemään tietoja myös sellaisilla sivuilla, joilla käsittelet sähköpostia, asiakastietoja, kirjautumisia, verkkokaupan hallintaa, taloushallintoa tai muita arkaluontoisia asioita.
Yli 100 haitallista Chrome-laajennusta löydetty Chrome Web Storessa
Socketin Threat Research Team kertoi löytäneensä 108 haitallista Chrome-laajennusta, jotka vaikuttivat vuodesta 2024. Näitä laajennuksia oli asennettu yhteensä noin 20 000 kertaa.
Laajennukset näyttivät ulospäin tavallisilta. Osa oli pelejä, osa Telegramiin liittyviä sivupalkkityökaluja, osa YouTube- tai TikTok-laajennuksia ja osa käännöstyökaluja.
Toisin sanoen pinnalta katsottuna ne saattoivat toimia juuri niin kuin käyttäjä odotti, peli aukesi, työkalu näkyi selaimessa ja käyttöliittymä vaikutti aidolta, mutta taustalla osa laajennuksista kuitenkin lähetti tietoja hyökkääjän hallitsemille palvelimille. Lue lisää
Mitä kannattaa tehdä?
Pidä vain välttämättömät laajennukset
Perussääntönä on pitää selaimessa vain sellaiset laajennukset, joita oikeasti tarvitsee. Jokainen ylimääräinen laajennus kasvattaa riskiä. Vaikka laajennus olisi ollut alun perin turvallinen, se voi myöhemmin muuttua riskiksi, jos sitä ei enää päivitetä, sen omistaja vaihtuu tai siihen lisätään haitallista toimintaa.
Tarkista, mitä oikeuksia laajennus pyytää
Kun asennat selainlaajennuksen, älä klikkaa lupia läpi automaattisesti. Katso, mitä oikeuksia laajennus pyytää ja mieti, ovatko ne järkeviä suhteessa siihen, mitä laajennuksen pitäisi tehdä. Jos oikeudet eivät tunnu sopivan laajennuksen tarkoitukseen, älä asenna sitä.
Asenna vain virallisesta selainkaupasta
Laajennukset kannattaa asentaa vain virallisesta selainkaupasta, kuten Chrome Web Storesta tai Microsoft Edge Add-ons -kaupasta. Tämä ei tarkoita, että virallinen selainkauppa tekisi laajennuksesta automaattisesti turvallisen. Haitallisia laajennuksia voi päästä myös virallisiin kauppoihin, kuten ylempänä jo todettiin. Tästä huolimatta virallinen selainkauppa on yleensä paljon turvallisempi vaihtoehto kuin satunnainen latauslinkki verkkosivulla.
Tarkista käyttämäsi selainlaajennukset
Useimmissa selaimissa laajennukset löytyvät oikeasta yläkulmasta palapelin palaa muistuttavasta kuvakkeesta. Sieltä näet asennetut laajennukset ja pääset hallitsemaan niitä.
Voit myös kirjoittaa osoiteriville:
chrome://extensions/
tai Edgessä:
edge://extensions/
Näistä näkymistä näet selaimeen asennetut laajennukset ja voit poistaa tarpeettomat käytöstä.
Laajennusten tarkistuslista:
- Tunnistatko laajennuksen?
- Käytätkö sitä edelleen?
- Onko se luotettavalta tekijältä?
- Onko se ladattu virallisesta selainkaupasta?
- Onko sitä päivitetty viime aikoina?
- Pyytääkö se oikeuksia, joita se ei selvästi tarvitse?
- Onko sille olemassa turvallisempi vaihtoehto?
- Voisitko poistaa sen kokonaan?
Jos vastaus on epäselvä, laajennus kannattaa yleensä poistaa.