Bli säker-podden14 Mars 2025

#291 Riktigt, riktigt elaka webbläsartillägg

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta.

Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare.

Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder.

Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram.

Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg.

Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

Det här avsnittet är hämtat från ett öppet RSS-flöde och publiceras inte av Podme. Det kan innehålla reklam.

Avsnitt(350)

#182 Säkrare webbläsartillägg

En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för f...

27 Jan 202333min

#181 Samma visa

I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i janu...

20 Jan 202336min

#180 I spåkulan för 2023

Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar...

12 Jan 202335min

#179 Året som gick 2022

I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att h...

6 Jan 202332min

#178 Lastpass-incidenten

Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan äv...

30 Dec 202235min

#177 Ljusskygga handeln med personuppgifter

I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4...

23 Dec 202233min

#176 En oroväckande milstolpe för AI

Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren G...

16 Dec 202230min

#175 Apple gör om och gör rätt

I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av anvä...

9 Dec 202238min