Pericolul care stă la pândă pe Chrome și Edge: Mai multe extensii te expun escrocilor cibernetici
Un nou raport de securitate informatică scoate la iveală o campanie de amploare fără precedent în ecosistemele browserelor Chrome și Edge. Potrivit experților de la Koi Security, nu mai puțin de 18 extensii disponibile în magazinele oficiale Google și Microsoft au fost utilizate pentru a deturna sesiunile de navigare ale utilizatorilor, colectând date sensibile și trimițându-le către servere controlate de atacatori. Mai bine de 2,3 milioane de utilizatori sunt afectați în Chrome și Edge În total, peste 2,3 milioane de utilizatori au fost afectați de această campanie, denumită RedDirection, scrie publicația The Register. Printre extensiile implicate se numără unele cu funcționalități aparent legitime și utile: selecție de culori, controlul vitezei de redare video, tastaturi emoji, VPN-uri pentru Discord și TikTok, teme întunecate, amplificatoare de volum și chiar instrumente pentru deblocarea YouTube în rețele restricționate. Una dintre cele mai populare este „Color Picker” de la Geco, care afișează badge-ul „verificat” de Google, are peste 800 de recenzii pozitive și o notă de 4.2 din 5 stele în Chrome Web Store. În magazinul Edge Add-ons, extensia este de asemenea bine cotată. Potrivit lui Idan Dardikman, cercetător Koi Security, aceste extensii nu au fost periculoase de la început. Codul sursă a fost inițial curat, iar în unele cazuri a rămas așa timp de ani de zile. Apoi, în timpul actualizărilor automate, care nu necesită nicio acțiune din partea utilizatorului, au fost introduse modificări malițioase. Ce face RedDirection și de ce este atât de greu de detectat Odată infectat, browserul victimei devine un instrument de supraveghere digitală: extensia interceptează URL-urile vizitate, le corelează cu un identificator unic atribuit fiecărui utilizator și transmite aceste informații către o infrastructură aflată sub controlul atacatorilor. Mai mult, extensiile pot redirecționa automat utilizatorii către alte site-uri, în funcție de comenzile primite de la serverul central. Faptul că extensiile au funcționalități utile și oferă o experiență legitimă le-a permis să treacă neobservate pentru mult timp. În plus, badge-ul „verificat” oferit de Google le-a conferit un fals sentiment de siguranță în ochii utilizatorilor. Ceea ce face acest atac deosebit de eficient este modul în care a fost implementat: utilizatorii nu au fost nevoiți să dea clic pe nimic sau să autorizeze instalarea vreunei funcționalități dubioase. Totul s-a produs în fundal, prin actualizări automate, profitând de politicile existente în ecosistemele Chrome și Edge. Recomandări pentru utilizatori: cum te poți proteja mai abitir Specialiștii în securitate recomandă verificarea atentă a extensiilor instalate în browser, în special dacă acestea au fost descărcate pentru funcții populare precum VPN, unelte pentru YouTube sau control video. În cazul în care ai utilizat una dintre extensiile identificate de Koi Security, este esențial să o dezinstalezi imediat, să ștergi datele de navigare și să monitorizezi cu atenție activitatea conturilor online. Numele celor 18 extensii implicate nu au fost publicate integral în acest rezumat, dar investigația completă este disponibilă pe site-ul oficial al Koi Security. Până la momentul redactării acestui articol, Google și Microsoft nu au emis un răspuns oficial.
Scapă de haosul digital: cum să blochezi notificările enervante din browsere pe Android în câteva secunde
Ți s-a întâmplat să deschizi o pagină web și, după câteva secunde, să fii întâmpinată de întrebarea: „Vrei să primești notificări de la acest site?”? Și, deși ai refuzat o dată, alte site-uri continuă să întrebe, uneori în mod insistent. Iar dacă ai apăsat din greșeală „Permite”, s-ar putea să te trezești cu alerte non-stop despre articole care nu te interesează sau, mai rău, reclame enervante. Din fericire, Android îți oferă opțiuni rapide pentru a scăpa definitiv de această bătaie de cap. Indiferent dacă folosești Google Chrome, Firefox sau un alt browser, există metode clare pentru a opri notificările la nivel de aplicație sau doar pentru anumite site-uri. Ghidul de mai jos te ajută să-ți recapeți liniștea și să transformi experiența de navigare într-una lipsită de întreruperi inutile. Dezactivează notificările direct din setările browserului Cel mai rapid mod de a elimina notificările de tip pop-up este să mergi direct în setările browserului tău. Dacă folosești Chrome pe Android, urmează pașii de mai jos: Deschide aplicația Google Chrome. Atinge cele trei puncte din colțul dreapta sus și selectează „Setări”. Mergi la „Setări site” → „Notificări”. Aici poți vedea o listă cu site-urile care au permisiunea de a trimite notificări. Poți bloca fiecare site individual sau poți dezactiva complet opțiunea „Afișează notificări”. Dacă alegi să dezactivezi complet notificările, Chrome nu te va mai întreba niciodată dacă vrei să permiți notificări pentru un site nou. Este soluția ideală dacă nu vrei deloc să fii deranjată. În cazul în care folosești Mozilla Firefox, procesul este similar: Intră în aplicația Firefox. Atinge cele trei puncte din colțul dreapta jos și selectează „Setări”. Derulează până la „Permisiuni pentru site-uri” și selectează „Notificări”. Aici poți dezactiva permisiunea globală pentru notificări. Unele browsere precum Opera sau Samsung Internet au opțiuni similare în secțiunea de confidențialitate sau permisiuni ale site-urilor, deci merită să explorezi și acolo dacă nu folosești Chrome sau Firefox. Blochează notificările direct din setările sistemului Android Dacă ai dat deja permisiunea pentru un site și vrei să o retragi rapid, fără să mai intri în browser, poți face asta din meniul principal al Android: Intră în Setări → Aplicații și notificări sau Aplicații (în funcție de telefon). Caută browserul pe care îl folosești (de exemplu, Chrome). Selectează „Notificări”. Aici poți dezactiva toate notificările pentru aplicație sau doar anumite tipuri (de exemplu, notificări de site-uri). Această metodă este foarte eficientă dacă primești notificări de tip spam de la site-uri obscure, dar nu reușești să identifici sursa din browser. Android îți arată și tipul notificărilor, așa că poți dezactiva doar ce te deranjează, păstrând în același timp alertele utile (cum ar fi actualizările de sistem sau descărcările). Dacă ai un telefon Samsung, poți merge și în Setări → Notificări → Setări avansate → Setări aplicație pentru notificări, unde ai control complet asupra alertelor pentru fiecare aplicație în parte. Fii atent la permisiunile pe care le oferi și evită site-urile invazive Înainte să ajungi să blochezi notificările, ideal este să nu le permiți de la început. Atunci când un site îți cere permisiunea să trimită notificări, analizează dacă ai încredere în el și dacă informațiile chiar îți sunt utile. Dacă nu, apasă „Blochează” fără ezitare. E important de știut că multe site-uri folosesc notificările pentru a livra reclame, clickbait sau conținut irelevant. Prin urmare, evită să dai permisiuni în mod automat, doar ca să scapi de fereastra pop-up. O singură apăsare greșită poate duce la zeci de notificări zilnic. Poți merge și un pas mai departe: instalează un adblocker compatibil cu Android sau folosește un browser care blochează automat notificările neautorizate. Unele aplicații din Google Play, precum Brave sau DuckDuckGo, sunt construite special pentru a oferi o experiență fără urmărire și fără notificări nedorite. Nu e nevoie să fii expertă în tehnologie ca să îți păstrezi telefonul curat de notificări inutile. Cu câteva setări rapide, poți elimina stresul provocat de alertele constante și îți poți recăpăta controlul asupra propriei atenții. Într-o lume în care fiecare site vrea să-ți capteze atenția, tu poți alege să te concentrezi pe ce contează cu adevărat. Fă-ți timp câteva secunde și scapă de aglomerația digitală care te urmărește în fiecare zi.