Googleov internetski preglednik Chrome jedan je od najpopularnijih u svijetu. Procjenjuje se da ga svakodnevno koristi više od 3,45 milijardi ljudi diljem svijeta. I dok svojim mogućnostima zaista pruža ugodno pregledavanje omiljenih internetskih stranica, čini se i kako skriva mračnu tajnu.
Naime, istraživanje Sveučilišta Stanford i Centra za informacijsku sigurnost CISPA Helmhotz, u periodu od srpnja 2020. do veljače 2023. godine otkrilo je kako je više od 346 milijuna korisnika instaliralo neko proširenje za Chrome koje nije bilo "čisto". Tu treba oduzeti otprilike 63 milijuna dodataka koji su kršili pravila i Googleove politike web trgovine, ali brojka je i dalje ogromna.
Problem je što bilo kakvi dodaci koji se instaliraju kako bi se proširile mogućnosti Chromea, često zahtijevaju napredna dopuštenja koja mogu ugroziti privatnost i sigurnost korisnika, a istovremeno olakšati pristup kibernetičkim kriminalcima.
Stoga ne iznenađuje što upravo ta "zlonamjerna" proširenja od korisnika traže veća dopuštenja nego što je to potrebno. A to znači da im korisnici sami "otvaraju vrata" u svoj sustav i daju priliku za različite zlonamjerne aktivnosti.
Također je zabrinjavajuće to što je studija otkrila da su ekstenzije koje sadrže zlonamjerni softver bile dostupne u Chrome web trgovini u prosjeku 380 dana. Jedan je, navodi se u studiji, ostao dostupan od prosinca 2013. do lipnja 2022., kada je otkriveno da sadrži zlonamjerni softver i uklonjen je.
Samo 48 sati nakon što su istraživači objavili svoju studiju, oglasio se Chromeov sigurnosni tim koji je priznao kako proširenja, kao i bilo koji drugi softver, mogu predstavljati rizik. Navode kako Google vodi računa o svojim korisnicima i u Chromeu im pruža personalizirani sažetak instaliranih proširenja te signalizira koja bi mogla predstavljati rizik.
Prema njihovim podacima, zahvaljujući automatiziranom procesu koji koristi sustav strojnog učenja, pregledavaju se sva proširenja koja bi se trebala objaviti u Chromeovoj trgovini, čime se uklanja velika većina loših i zlonamjernih dodataka.
U 2024. godini otkriveno je da manje od jedan posto svih instalacija iz Chrome web trgovine uključuje zlonamjerni softver. Ponosni smo na ovaj rekord, ali ipak neka zlonamjerna proširenja još uvijek prolaze, priznali su.
Kako se onda korisnici koji koriste Chrome i dodatke mogu zaštititi?
Iz Googlea savjetuju da prije bilo kakve instalacije dobro pročitaju informacije o dodatku i programeru koji ga je razvio.
Deletiraju proširenja koja više ne koriste.
Ograniče kojim web stranicama dopuštenja imaju pristup.
Omoguće opciju Safe Browsing u Chromeu, koji bi ih trebao zaštititi od phishinga i malwarea, ali i upozoriti na potencijalno zlonamjerne dodatke.