Blog

Firefox kiegészítők: vírusok, trójaik és spyware

2009.12.08. 20:19:41, Gulyás Gábor

Tudjuk, hogy egyesek szerint egyre inkább az várható, hogy mindent a weben keresztül fogunk intézni, és az elsődleges alkalmazássá a gépünkön a web böngésző válik majd. Ha ez így, ilyen formában nem is teljesül, azért a böngésző alkalmazások fontosságát nem vithathatjuk; kétségkívül fontos szerepet töltenek be mind a munkánkban és magánéletünben is, vagy ha nálunk nem is, de sokaknál igen. Vegyük figyelembe, hogy manapság a Firefox 3 az egyik legnépszerűb böngésző, így várható, hogy majd lesznek olyan vírusírók, akik erre a platformra kívánnak majd specializálódni.

Ha az előbbieket összevetjük, ez kb. 779 850 000 felhasználót jelent, de számolhatunk pesszimistább becsléssel is, legyen mondjuk "csak" 500 000 000 felhasználó. Azért ez még mindig egy akkora piac, hogy valószínűleg megéri vírust írni rá. Persze léteznek cross-browser változatok is, így nem kötelező a specializáció, de most nézzük meg, hogy mivel számolhatunk, ha valaki Firefox 3 kiegészítésként vírust, vagy spyware programot szeretne készíteni. A Firefox kiterjesztések már korábban is több biztonsági hiányossággal rendelkeztek, most csak egy érdekességre és pár következményére szeretnénk felhívni a figyelmet.

Adatvédelmi (és PET) szempontból ez utóbbi különösen érdekes: a böngészőnkön keresztül számos tevékenységünk megfigyelhető, és ha élőben történik a megfigyelés, akkor ez kiemelten veszélyes lehet. Nem csak arra gondolok, hogy különösen fontos adatokat adhatunk meg a web böngészése során (pl. bankkártya adatokat, jelszavakat, amelyek ellopása már önmagukban is katasztrófához vezethet), hanem ilyen módon különösen magas színvonalú profilírozásra is lehetőség nyílik.

Ezen kívül alapvetően két lehetőség van: vagy valamilyen trükkös módon követik a szolgáltatók a felhasználó tevékenységét (pl. HTTP sütik segítségével), vagy pedig adatokat gyűjtenek róluk. Ha viszont közvetlenül hozzáférnek a böngészési folyamathoz, akkor sokkal pontosabb képet kaphatnak a felhasználói szokásokról, ízlésvilágról, amit utána fel is használhatnak célzott hirdetések, dinamikus árazás formájában. Ráadásul ha ezt a kiterjesztést láthatatlan módon felepítik fel a gépünkre, akkor nem sok esélyünk van észrevenni a kiterjesztés működését, hiszen ez esetben – valószínűleg – nem fogunk egy reggelen arra eszmélni, hogy a bankkártyánkról eltűnt minden pénz.

Szerencsére a Firefox 3.6 orvosolja ezt a hibát, azonban ez nem ok, hogy elégedetten hátra dőljünk: ez nem zárja rövidre a malware piacot, s nem árt a közeljövőben továbbra is elgondolkozni, mielőtt egy újabb kiterjesztést telepítünk fel böngészőnkbe. (Gondoljunk csak a trójai programokra!)

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat