Proton tarjoaa selainlaajennuksia Proton VPN:lle ja Proton Passille(uusi ikkuna). Selainlaajennukset ovat hyödyllisiä (ja voivat olla hauskoja(uusi ikkuna)). Ja kun pelkästään Chrome Web Storessa on saatavilla yli 250 000 laajennusta(uusi ikkuna), ne ovat erittäin suosittuja.
Mutta ovatko ne turvallisia?
Vastaus on, eivät aina. Siksi Google estää noin 1 800 haitallista laajennusta, jotka on ladattu(uusi ikkuna) Chromeen joka kuukausi. Tässä artikkelissa opitte miksi – ja miten voitte tietää, voiko laajennukseen luottaa.
- Mitä selainlaajennukset ovat?
- Ovatko selainlaajennukset turvallisia?
- Miten selainlaajennuksia käytetään turvallisesti
- Miten selainlaajennukset poistetaan
- Suositellut turvalliset selainlaajennukset
- Voiko selainlaajennuksiin siis luottaa?
Mitä selainlaajennukset ovat?
Selainlaajennukset ovat pieniä ohjelmistoja, joita voitte lisätä verkkoselaimeenne laajentaaksenne sen toiminnallisuutta. Laajennusten avulla voitte mukauttaa selauskokemustanne lisäämällä uusia ominaisuuksia tai muokkaamalla verkkosivustojen käyttäytymistä. Ne voivat suorittaa monenlaisia tehtäviä, kuten estää mainoksia, hallita salasanoja(uusi ikkuna), kääntää tekstiä tai parantaa yksityisyyttä salaamalla dataa(uusi ikkuna) tai estämällä seurantaa.
Esimerkiksi Proton VPN -selainlaajennus(uusi ikkuna) salaa selainliikenteenne VPN:llä vaikuttamatta järjestelmänne muiden sovellusten nopeuksiin tai IP-osoitteeseen. Proton Pass -selainlaajennus(uusi ikkuna) täyttää salasanat automaattisesti, hallitsee suojattuja muistiinpanoja ja luo yksilöllisiä sähköpostialiaksia.
Ovatko selainlaajennukset turvallisia?
Riippuen niiden pyytämistä luvista (joita käsittelemme alla), selainlaajennus voi mahdollisesti päästä käsiksi kaikkeen, mitä teette selaimessa, ja välittää sen kolmannelle osapuolelle. Tämä sisältää:
- Selaushistorian (mukaan lukien vieraillut sivut, tehdyt haut ja jopa vuorovaikutukset tietyillä sivustoilla)
- Henkilökohtaiset tiedot (mukaan lukien käyttäjätunnukset ja salasanat, sähköpostiosoitteet, puhelinnumerot, postiosoitteet ja paljon muuta)
- Maksu- ja pankkitiedot
- Evästeet ja istuntotiedot, jotka on tallennettu selaimeenne
- Lataus- ja lähetystoiminnan (mukaan lukien arkaluonteiset asiakirjat, valokuvat tai muut henkilökohtaiset tiedot)
- Leikepöydän tiedot, jotka olette kopioinut selaimeen tai liittänyt selaimesta
- Maantieteelliset sijaintitiedot
- Muut sovellukset tai tilit, jotka olette integroinut selaimeenne
Haitalliset selainlaajennukset voivat siksi aiheuttaa valtavasti vahinkoa. Kuten mobiilisovellusten kohdalla, selainkehittäjät ovat kehittäneet lupajärjestelmän, jossa laajennusten tulisi pyytää vain tarvitsemiaan lupia. Teoriassa tämä rajoittaa haitallisen laajennuksen aiheuttamaa vahinkoa. Kuitenkin:
- Monet laajennukset vaativat aidosti pääsyn moniin lupiin toimiakseen oikein (tähän kuuluvat erityisesti VPN-laajennukset ja salasanalaajennukset)
- Haitalliset sovellukset pyytävät usein lupia, joita ne eivät tarvitsisi, jos ne olisivat luotettavia. Mutta vaikka voisitte päätellä, mitä lupia laajennus tarvitsee, kuinka moni ihminen todella tarkistaa nämä ennen asennuspainikkeen painamista?
Tuore tutkimus havaitsi, että 51 % kaikista asennetuista selainlaajennuksista(uusi ikkuna) voi aiheuttaa laajaa vahinkoa (huomatkaa, että useimmat näistä ovat laillisia laajennuksia, joilla on vain haitan tekemiseen tarvittavat luvat).
Miten selainlaajennuksia käytetään turvallisesti
1. Ladatkaa laajennuksia vain luotetuilta kehittäjiltä
Suuri ongelma laajennuksissa on, että niitä tarkistetaan hyvin vähän. Periaatteessa kuka tahansa voi ladata laajennuksen Google Chrome Storeen, Firefox Browser Add-onsiin ja vastaaviin paikkoihin.
Yksi yllä mainitussa tutkimuksessa paljastuneista silmiä avaavista tosiasioista oli, että noin 43 000 laajennuksella Chrome Web Storessa on anonyymit tekijät.
Pitäisi olla sanomattakin selvää, että teidän tulisi ladata laajennuksia vain kehittäjiltä, joihin luotatte.
2. Käyttäkää avoimen lähdekoodin laajennuksia
Kuka tahansa pätevä voi auditoida avoimen lähdekoodin laajennukset itsenäisesti varmistaakseen, että ne tekevät sen, mitä niiden pitäisi tehdä, eivätkä mitään muuta. Tämä on jyrkkä vastakohta suljetun lähdekoodin omistetuille laajennuksille, joissa teidän on vain luotettava kehittäjään.
Useimpia avoimen lähdekoodin laajennuksia ei ole auditoitu tällä tavalla, mutta se tosiasia, että ne ovat avoin kirja valmiina auditoitavaksi milloin tahansa, on vahva osoitus siitä, että niihin voi luottaa (vaikkakaan ei koskaan takuu).
3. Ladatkaa vain hyvämaineisista lähteistä
Kuten olemme jo keskustelleet, monet haitalliset laajennukset pääsevät verkon läpi. Hyvämaineiset selainlaajennusten arkistot, kuten Chrome Web Store ja Firefox Browser Add-ons, yrittävät kuitenkin ainakin tarkistaa isännöimänsä ohjelmistot ja poistaa haitallisiksi katsotut laajennukset.
4. Seuratkaa muutoksia omistajuudessa tai palveluehdoissa
Muutos omistajuudessa tai palveluehdoissa voi tarkoittaa, että laajennuksesta, joka oli luotettava, tulee riski. Korkean profiilin esimerkki(uusi ikkuna) tästä tapahtumasta liittyi Stylish-laajennukseen, joka oli aikoinaan suosittu ja luotettu työkalu verkkosivustojen ulkoasun mukauttamiseen.
Stylish myytiin uudelle yritykselle vuonna 2017, ja pian kaupan jälkeen uudet omistajat muuttivat laajennusta keräämään salaa käyttäjien täydelliset selaushistoriat ilman asianmukaista käyttäjän suostumusta. Tämä sisälsi jokaisen vieraillun verkkosivuston ja hakukyselyt, jotka kaikki ovat erittäin arkaluonteista dataa. Laajennus poistettiin lopulta Chromen ja Firefoxin verkkokaupoista, kun yksityisyysasiantuntijat ja käyttäjät ilmaisivat huolensa.
Siksi on tärkeää seurata merkittäviä päivityksiä tai muutoksia käyttämienne laajennusten tietosuojakäytännöissä.
5. Seuratkaa lupia
Selainlaajennusten luvat on järjestelmä, joka on suunniteltu erityisesti tekemään selainlaajennusten käytöstä turvallisempaa. Mutta kuten keskustelimme yllä, käytännössä sen hyöty on rajallinen.
Tästä huolimatta teidän kannattaa pitää silmällä lupia, sillä ne voivat olla suuri varoitusmerkki. Eihän mainostenestolaajennuksenne pitäisi pyytää lupaa käyttää kameraanne ja mikrofonia.
6. Poistakaa käyttämättömät laajennukset
Selainlaajennukset, jotka olette aiemmin asentanut mutta joita ette käytä, vievät muistia ja aiheuttavat mahdollisia ja tarpeettomia tietoturvariskejä. Joten poistakaa ne.
Miten selainlaajennukset poistetaan
Luettuanne tämän artikkelin saatatte haluta auditoida selainlaajennuksenne ja poistaa kaikki epäilyttävät (tai yksinkertaisesti käyttämättömät). Tässä on pikaopas siitä, miten tämä tehdään suosituimmilla selaimilla(uusi ikkuna).
Firefox (työpöytä)
Avatkaa Firefox ja valitkaa Laajennukset-valikkopalkin kuvake (näyttää palapelin palalta). Napsauttakaa ⚙-kuvaketta sen laajennuksen vieressä, jonka haluatte poistaa → Poista laajennus.
Firefox (Android)
1. Avatkaa Firefox-sovellus ja menkää kohtaan ⋮ → Lisäosat → Lisäosien hallinta ja valitkaa laajennus, jonka haluatte poistaa.
2. Valitkaa Poista.
Chrome (työpöytä)
Chromessa ja Chromiumissa menkää kohtaan ⋮ → Laajennukset → Hallinnoi laajennuksia → laajennus, jonka haluatte poistaa → Poista.
Brave (työpöytä)
Avatkaa Brave ja menkää kohtaan ☰ → Laajennukset → laajennus, jonka haluatte poistaa → Poista.
Edge Windowsille
Avatkaa Edge ja valitkaa Laajennukset-valikkopalkin kuvake (näyttää palapelin palalta). Napsauttakaa ⚙-kuvaketta sen laajennuksen vieressä, jonka haluatte poistaa → ⋮ → Poista Microsoft Edgestä.
Safari macOS:lle
Avatkaa Safari ja menkää macOS-valikkopalkkiin → Safari → Asetukset… → Laajennukset-välilehti → laajennus, jonka haluatte poistaa → Poista asennus.
Suositellut turvalliset selainlaajennukset
Seuraavat selainlaajennukset ovat avoimen lähdekoodin ja sellaisten yksityishenkilöiden tai organisaatioiden kehittämiä, joita pidetään laajalti luotettavina. Kuitenkaan, omaa ohjelmistoamme lukuun ottamatta, Proton VPN:llä ei ole sisäpiirin tietoa näistä laajennuksista, se ei ole auditoinut niitä millään tavalla, eikä ota vastuuta, jos päätätte asentaa ne.
Yrityksenä, jonka missiona on tehdä yksityisyydestä oletusarvo kaikille, keskitymme laajennuksiin, jotka tekevät verkkoselauksestanne turvallisempaa ja suojatumpaa.
Proton VPN
Proton VPN on sveitsiläinen ei lokeja -käytännön VPN-palvelu, johon luottavat miljoonat toimittajat, aktivistit ja tavalliset ihmiset ympäri maailmaa. Kaikille tärkeimmille selaimille tarkoitetulla selainlaajennuksellamme voitte suojata selainliikenteenne VPN:llä vaikuttamatta järjestelmänne muiden sovellusten nopeuksiin tai IP-osoitteeseen.
Esimerkiksi voitte selata yksityisesti vaikuttamatta verkkopelien ping-arvoihin. Tai voitte suoratoistaa toisesta maasta yhdessä selaimessa samalla kun etsitte parhaita paikallisia tarjouksia toisessa selaimessa. Se on myös ihanteellinen yksityiseen selaamiseen heikkotehoisilla laitteilla ja laitteilla, joihin teillä ei ole ylläpitäjän oikeuksia asentaa täyttä VPN-sovellusta.
Toisin kuin useimmat avoimen lähdekoodin selainlaajennukset, Proton VPN -selainlaajennus on ulkopuolisten tietoturva-ammattilaisten täysin auditoima(uusi ikkuna). Myös ei lokeja -infrastruktuurimme on auditoitu.
Proton Pass(uusi ikkuna)
Proton Pass on suunniteltu tallentamaan salasananne, muistiinpanonne ja muut arkaluontoiset tietonne turvallisesti, suojaten samalla yksityisyyttänne päästä päähän -salauksella. Tämä varmistaa, että vain te voitte käyttää tietojanne, eikä edes Proton näe niitä.
Selainlaajennus (kaikille yleisimmille selaimille) voi tallentaa ja täyttää automaattisesti salasananne, luoda turvallisia salasanoja(uusi ikkuna) tai salalauseita sekä luoda 2FA-tunnistautumiskoodeja. Sen sisäänrakennettu hide-my-email-ominaisuus voi luoda kertakäyttöisiä sähköpostialiaksia, mikä mahdollistaa yksityisyytenne säilyttämisen ja roskapostin välttämisen rekisteröityessänne uusiin verkkopalveluihin.
Kuten kaikki Protonin tuotteet, Proton Pass -selainlaajennus on avoimen lähdekoodin(uusi ikkuna) ohjelmisto ja se on riippumattomasti auditoitu(uusi ikkuna).
Privacy Badger (uusi ikkuna)
Electronic Frontier Foundationin(uusi ikkuna) (EFF) luoma Privacy Badger keskittyy yksityisyytenne suojaamiseen estämällä automaattisesti näkymättömän seurannan, joka seuraa teitä verkossa. Toisin kuin perinteiset mainosestot (mukaan lukien Proton VPN:n Netshield-mainosesto -ominaisuus), Privacy Badger oppii ajan myötä, mitkä verkkotunnukset seuraavat käyttäytymistänne, ja estää ne vastaavasti.
Privacy Badger ei luota ennalta määritettyihin suodatuslistoihin. Sen sijaan se tarkkailee ulkopuolisten tahojen seurantakäyttäytymistä selatessanne. Kun se havaitsee saman seurannan useilla sivustoilla, se estää ne automaattisesti. Se myös estää ulkopuolisten tahojen seurantaevästeet, mutta sallii mainokset, jotka eivät seuraa teitä.
Privacy Badger ja Proton VPN:n Netshield-mainosesto -ominaisuus täydentävät toisiaan, ja niitä voidaan käyttää yhdessä.
Cookie AutoDelete(uusi ikkuna)
Evästeitä estävien ohjelmistojen (mukaan lukien selainlaajennukset) ongelmana on, että verkkosivustot käyttävät evästeitä usein laillisiin tarkoituksiin, kuten teidän pitämiseenne sisäänkirjautuneena. Joissakin tapauksissa evästeiden estäminen voi jopa ”rikkoa” verkkosivustot, joilla haluatte vierailla.
Cookie AutoDelete -laajennus auttaa tasapainottamaan yksityisyyden ja käytettävyyden sallimalla verkkosivuston asettaa evästeitä selaimeenne, kun vierailette sivustolla, mutta poistaa ne automaattisesti, kun suljette välilehden tai ikkunan.
Decentraleyes(uusi ikkuna)
Verkkosivustot luottavat usein ulkopuolisten tahojen sisällönjakeluverkkoihin(uusi ikkuna) (CDN) isännöidäkseen välttämättömiä resursseja, mutta nämä CDN:t voivat seurata teitä eri sivustoilla. Decentraleyes isännöi CDN:ien käyttämiä suosittuja verkkokirjastoja paikallisesti, joten kun verkkosivusto pyytää resurssia CDN:ltä, se sieppaa resurssin ja lataa sen paikallisesti.
Tämä auttaa säilyttämään yksityisyytenne estämällä tällaisen seurannan, varmistaen samalla, että vierailemanne verkkosivustot toimivat oikein. Se voi myös auttaa verkkosivuja latautumaan nopeammin.
Voiko siis selainlaajennuksiin luottaa?
Kyllä. Niin kauan kuin niiden kehittäjään voi luottaa.
Olennaista on, että (kuten useimpien muidenkin järjestelmässänne käyttämienne ohjelmistojen kohdalla) haitalliset selainlaajennukset voivat aiheuttaa valtavasti vahinkoa, ja selainkehittäjien asettamat suojatoimet ovat hyvin rajallisia tämän estämisessä.
Jos kuitenkin lataatte selainlaajennuksia luotetuista kaupoista, joiden on vahvistettu kuuluvan luotetuille kehittäjille (avoin lähdekoodi voi auttaa määrittämään, ketkä kehittäjät ovat luotettavia), huoleen on vähän syytä.
