W ostatnich miesiącach znaczna liczba rozszerzeń przeglądarek dla popularnych platform, takich jak Chrome, Firefox i Edge, przyjęła innowacyjną strategię monetyzacji: wykorzystuje zasoby komputera do scrapowania danych z sieci. Chociaż praktyka ta może nie kwalifikować się jako złośliwe oprogramowanie i często działa za dorozumianą zgodą, budzi poważne obawy. Jeśli wolisz chronić swój komputer przed tego typu próbami zbierania danych, koniecznie naucz się skutecznie identyfikować i eliminować te rozszerzenia.
Zrozumienie wzrostu liczby rozszerzeń przeglądarek wymagających dużych zasobów
Wiele firm w dużym stopniu opiera się na publicznie dostępnych informacjach, aby podejmować decyzje oparte na danych i rozwijać projekty sztucznej inteligencji. Tradycyjne metody web scrapingu często spotykają się z oporem, ponieważ wiele stron internetowych wdraża zabezpieczenia anty-botowe. Właśnie dlatego obserwujemy rozwój zaawansowanych technik web scrapingu, w tym najnowszych metod opartych na rozszerzeniach przeglądarek.
Te rozszerzenia zazwyczaj zawierają ukryte ramki iframe, aby uzyskać dostęp do docelowych stron internetowych bez wiedzy użytkownika. Naśladując zachowanie użytkownika, omijają wiele istniejących mechanizmów wykrywania botów. Zebrane informacje są następnie sprzedawane firmom zajmującym się sztuczną inteligencją i firmom analitycznym, które potrzebują danych.
Chociaż te rozszerzenia nie naruszają bezpośrednio Twoich danych osobowych, wykorzystują przepustowość sieci i moc obliczeniową do zbierania danych z różnych stron internetowych. Co więcej, mogą tymczasowo wyłączyć funkcje bezpieczeństwa, co może narazić Twoją przeglądarkę na zagrożenia, takie jak ataki typu cross-site scripting i clickjacking.
Identyfikacja zgody na wykorzystanie przepustowości
Chociaż niektóre rozszerzenia zostały usunięte z powodu oszukańczych praktyk, wiele z nich nadal prosi użytkownika o zgodę – często w sposób wprowadzający w błąd. Często rozszerzenia proszą o pozwolenie na wykorzystanie niewykorzystanego pasma do „wspierania” swoich programistów, nie mając takiej jasności. Na przykład, mogą wyświetlać komunikaty w stylu „Wspieraj programistę za darmo”, jednocześnie aktywując swoje działania scrapingowe.
Niektóre rozszerzenia oferują zachęty za udostępnianie pasma, jak w przypadku Idle Forest, gdzie użytkownicy mogą sadzić drzewa, jednocześnie oferując pasmo. Jeśli w opisie rozszerzenia lub po instalacji znajdziesz tego typu prośbę o zgodę, lepiej z niego zrezygnować.
Wykorzystaj Spin-AI do oceny ryzyka
Narzędzie do oceny ryzyka Spin-AI ocenia liczne czynniki ryzyka, koncentrując się w szczególności na potencjalnie niebezpiecznych uprawnieniach związanych z rozszerzeniami do web scrapingu. Może jednak nie uwzględniać wszystkich dostępnych rozszerzeń, zwłaszcza nowych użytkowników.
Przed dodaniem rozszerzenia do przeglądarki wyszukaj jego nazwę za pomocą narzędzia Spin-AI Risk Assessment Tool. Narzędzie to wyświetla powiązane rozszerzenia wraz z oceną ryzyka. Jeśli Twoje rozszerzenie znajduje się na liście, kliknij je, aby zapoznać się ze szczegółami. Zwróć szczególną uwagę na sekcję „ Uprawnienia ”, w której należy szukać uprawnień takich jak „wszystkie adresy URL” i „declarativeNetRequest” – kluczowych dla funkcjonalności rozszerzenia.
Zazwyczaj te uprawnienia nie są niezbędne dla większości rozszerzeń. Są one wykorzystywane głównie przez narzędzia nastawione na bezpieczeństwo, takie jak blokery reklam, sieci VPN i programy antyśledzące. Jeśli rozszerzenie żąda obu uprawnień, prawdopodobnie jest ukierunkowane na web scraping, mimo że nie musi bezpośrednio manipulować ruchem sieciowym.
Oprócz uprawnień Spin. AI udostępnia obszerne informacje na temat rozszerzenia i jego twórcy, pomagając w ocenie jego bezpieczeństwa.
Śledź zużycie zasobów w tle
Operacje scrapowania stron internetowych wykonywane przez rozszerzenia w tle mogą znacząco wpływać na wykorzystanie procesora i pamięci, a także przepustowość sieci. Jeśli podejrzewasz, że rozszerzenie może zajmować się scrapowaniem, warto skorzystać z menedżera zadań przeglądarki, aby monitorować jego zużycie zasobów, nawet gdy jest nieaktywne.
W przeglądarce Chrome i innych przeglądarkach Chromium, aby uzyskać dostęp do Menedżera zadań, naciśnij klawisz Shift+ Esc. W przeglądarce Firefox, aby wyświetlić aktywne procesy w tle, możesz wpisać je about:processesw pasku adresu. Jeśli rozszerzenie pozostaje aktywne, mimo że nie jest używane, oznacza to, że wykonuje zadania w tle. Aby potwierdzić działanie funkcji scrapowania, sprawdź, czy wykorzystywane są zarówno zasoby procesora, jak i sieci.
Warto zauważyć, że niektóre rozszerzenia mogą inicjować web scraping tylko wtedy, gdy komputer jest bezczynny, więc może być konieczne wielokrotne sprawdzenie wykorzystania zasobów, aby wykryć je w działaniu.
Oprócz tych metod wykrywania, warto rozważyć użycie zapory sieciowej, która będzie monitorować łączność sieciową i blokować nieautoryzowane połączenia.
Powiązane artykuły:
Chroń się przed atakami DOM-Clickjacking: Przyjrzyjmy się najbardziej podatnym na ataki menedżerom haseł
21:29
Kompleksowy monitoring z kamerą samochodową OMBAR T1 4K
17:29
Tworzenie wizytówek w stylu iPhone’a na urządzeniach z systemem Android
15:29
Dodaj komentarz