Artikel top billede

(Foto: Povl D. Rasmussen)

Pas på - Chrome-programmer kan være piv-farlige

Tilføjelsesprogrammer til Google Chrome kan have adgang til "alle data på din computer."

"Dette program har adgang til alle data på din computer."

Den advarsel kan møde dig, når du skal downloade et såkaldt tilføjelsesprogram i Google Chromes Webshop, hvor du kan hente små gratis programmer, der gør din browser lidt smartere.

Et af de tilføjelsesprogrammer, der er udstyret med den advarsel, er programmet Awesome Screenshot, som vi rent faktisk anbefalede her i spalterne for kort tid siden.

Men hvad vi - og mange andre - har overset er, at når du har fundet programmet i Chrome Webshop og går ind under fanebladet "oplysninger," kan du se en lille advarsel, der oplyser om hvilke rettigheder programmet har.

Ved Awesome Screenshot og visse andre programmer i Chromes Webshop står der, at programmet har adgang til alle dine data.

Advarer mod programmet

Sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS har kigget Awesome Screenshot efter i sømmene, og hans anbefaling er klar: Du bør ikke hente programmet - og slet ikke hvis du bruger din computer til erhvervsbrug.

Advarslen fra Googles side er dog en smule upræcis, når det netop gælder Awesome Screenshot.

Peter Kruse oplyser, at CSIS' gennemgang af programmet viser, at programmet kun har adgang til data, der findes i selve browseren.

Det har altså ikke fri adgang til hele din harddisk, selv om advarslen måske kun foranledige dig til at tro det.

"Men Awesome Screenshot har mulighed for at kigge i din browser-historik, opsamle de brugernavne og passwords, som du indtaster på hjemmesider, og programmet kan også høste oplysninger fra din mails. Bruger du et online økonomisystem i din virksomhed, er der tilmed en risiko for, at programmet tager oplysninger herfra og sender det videre til en tredjepart," siger Peter Kruse til PC World Business Center.

Hvad er Googles forklaring?

Ifølge Peter Kruse kan udvikleren af app'en dog have et legitimt formål med at skulle have adgang til data fra din browser. 

"Men det kan vi som brugere jo ikke vide os sikre på. Derfor er mit bedste råd, at du overvejer nøje, om du har tillid til producenten af programmet, før du installerer det," siger han. 

Tjek oplysningerne

Hver gang du skal downloade et tilføjelsesprogram til Chrome, bør du derfor også klikke på fanebladet "Oplysninger" i Chrome Webshop og tjekke, hvilke oplysninger app'en har adgang til. 

Og det kan variere. I nogle tilfælde har programmet adgang til alle dine data på computeren, mens der i andre tilfælde eksempelvis står, at det kun har adgang til "dine data på alle websteder" og "dine faner og browser-aktiviteter." 

Er du i tvivl om, hvad det betyder, eller nærer du mistro til producenten, bør du derfor helt afholde dig fra at installere tilføjelsesprogrammet, lyder rådet fra Peter Kruse.

Google er tavse

PC World Business Center har henvendt sig til Google Danmark for at få en forklaring på, hvorfor Google tillader programmer i Chrome Webshop, der ifølge Peter Kruse kan udgøre en sikkerhedsrisiko for brugerne. 

Google har ikke ønsket at udtale sig til citat, men i en e-mail fra selskabets danske pressekontakt Kirsten Dinesen oplyser Google, at det fjerner apps og extensions, der ikke overholder "terms of service" (betingelserne, red.) for Chrome Webstore. 

I mailen henviser Google desuden til sine betingelser for Chrome Webstore, hvoraf det fremgår, at producenterne af produkter i Chrome Webstore forpligter sig til at beskytte brugernes privatliv.

Læs også:
 
Sådan bliver din Gmail immun over for hacker-angreb
 
Sådan stjæler hackerne dine vigtige passwords




IT-JOB

Capgemini Danmark A/S

IT System Administrator

Scleroseforeningen

CRM Manager

Netcompany A/S

Software Developer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere