Opasna proširenja preglednika: kako kradu podatke bez zlonamjernog softvera

Proširenja preglednika često se doživljavaju kao bezopasni alati koji povećavaju praktičnost, poboljšavaju produktivnost ili prilagođavaju svakodnevno korištenje interneta. U stvarnosti, neka proširenja djeluju daleko izvan svoje deklarirane namjene i tiho prikupljaju osobne podatke bez pokretanja antivirusnih upozorenja ili ponašanja tipičnog za klasični zlonamjerni softver. U 2025. godini ova prijetnja i dalje ostaje podcijenjena, unatoč sve većem broju dokaza koje iznose stručnjaci za kibernetičku sigurnost i proizvođači preglednika.

Zašto proširenja preglednika mogu biti opasna

Za razliku od tradicionalnog zlonamjernog softvera, proširenja preglednika najčešće dolaze na uređaj uz izričitu suglasnost korisnika. Instaliraju se izravno iz službenih trgovina preglednika i često traže široke dozvole koje na prvi pogled djeluju opravdano. Pristup povijesti pregledavanja, aktivnim karticama, kolačićima ili podacima unesenim u obrasce često se prikazuje kao nužan za ispravno funkcioniranje.

Problem nastaje kada se te dozvole počnu zloupotrebljavati. Jednom instalirano, proširenje djeluje unutar okruženja preglednika s trajnim pristupom korisničkim aktivnostima. Ne mora iskorištavati sigurnosne propuste niti zaobilaziti zaštitne mehanizme jer preglednik sam dodjeljuje traženi pristup. Zbog toga je otkrivanje takvog ponašanja znatno teže.

Do 2025. sigurnosne analize pokazale su da čak i proširenja s milijunima preuzimanja mogu sadržavati skrivene elemente praćenja, treće strane za obradu podataka ili nejasno dokumentirane prakse dijeljenja informacija. U mnogim slučajevima rizik postaje vidljiv tek nakon detaljne analize izvornog koda.

Zlouporaba dozvola i tiho prikupljanje podataka

Većina korisnika odobrava zahtjeve za dozvolama bez pažljivog čitanja. Proširenja često traže pristup za „čitanje i izmjenu svih podataka na web-mjestima koja posjećujete”, formulaciju koja zvuči tehnički, ali zapravo omogućuje vrlo široku kontrolu nad pregledavanjem.

S takvom razinom pristupa proširenje može bilježiti posjećene adrese, upite za pretraživanje, stranice za prijavu i obrasce ponašanja korisnika. Čak i ako se lozinke ne bilježe izravno, moguće je izgraditi vrlo precizne profile koji otkrivaju interese, navike, a ponekad i stvarni identitet.

Budući da se sve odvija unutar preglednika, klasični pokazatelji zlonamjernog softvera izostaju. Ne preuzimaju se sumnjive datoteke, ne mijenjaju se sistemski procesi, a antivirusni programi u pravilu ne reagiraju.

Kako se podaci kradu bez klasičnih virusa

Suvremena krađa podataka sve se više oslanja na legitimne tehničke mehanizme, a ne na zlonamjerne iskorištaje. Proširenja preglednika jasan su primjer tog trenda. Ona koriste službene API-je koje pružaju proizvođači preglednika, zbog čega njihovo ponašanje tehnički izgleda dopušteno.

Mnoge ekstenzije monetiziraju prikupljene podatke kroz suradnju s analitičkim tvrtkama ili oglašivačkim mrežama. Iako se to ponekad nejasno navodi u pravilima privatnosti, stvarni opseg prikupljanja podataka rijetko je razumljiv prosječnom korisniku.

Istrage provedene do 2025. potvrdile su da neka proširenja u stvarnom vremenu šalju podatke o pregledavanju na udaljene poslužitelje, gdje se informacije objedinjuju, analiziraju i dalje distribuiraju. Taj se proces često nastavlja čak i nakon što korisnik prestane aktivno koristiti proširenje.

Ažuriranja koja mijenjaju ponašanje nakon instalacije

Česta taktika uključuje objavu čiste i korisne verzije proširenja koja stječe povjerenje i velik broj korisnika. Nakon toga, putem ažuriranja se dodaje novi kod koji proširuje mogućnosti praćenja ili uključuje vanjske skripte.

Budući da se ažuriranja preglednika i proširenja obično instaliraju automatski, korisnici često uopće ne primijete promjene. Naziv proširenja, opis i ocjene ostaju isti, stvarajući lažan osjećaj sigurnosti.

Ova strategija odgođene aktivacije dokumentirana je više puta i i dalje je učinkovita jer većina korisnika ne provjerava ponovno dodijeljene dozvole nakon ažuriranja.

Stvarni rizici za osobne i poslovne podatke

Utjecaj nesigurnih proširenja preglednika ne ograničava se samo na ciljano oglašavanje. Pristup poslovnim nadzornim pločama, cloud uslugama i internim alatima putem preglednika znači da su i profesionalni podaci izloženi.

U okruženjima udaljenog i hibridnog rada preglednici su postali glavno sučelje za osjetljive operacije. Proširenje s pristupom sesijskim tokenima ili sadržaju stranica može nenamjerno otkriti povjerljive informacije bez probijanja serverske zaštite.

Do 2025. više tijela za zaštitu podataka istaknulo je proširenja preglednika kao rastući rizik za usklađenost s propisima, osobito u sektorima koji obrađuju financijske, medicinske ili pravne podatke.

Zašto korisnici rijetko primjećuju štetu

Krađa podataka putem proširenja obično je pasivna i postupna. Ne pojavljuju se očiti znakovi poput usporavanja sustava, skočnih prozora ili rušenja koji bi upozorili korisnika.

Posljedice se često pojavljuju kasnije, primjerice kroz ciljani pristup računima, neočekivane pokušaje prijave ili izrazito personalizirane phishing poruke. U tom je trenutku vrlo teško povezati problem s konkretnim proširenjem.

Ovakav odgođeni učinak pridonosi slaboj svijesti o problemu i rijetkom prijavljivanju, što omogućuje da nesigurna proširenja ostanu aktivna godinama prije uklanjanja iz trgovina preglednika.