Udvidelser er små softwareprogrammer, der tilpasser browseroplevelsen, tilføjer nye funktioner til browseren eller ændrer funktionaliteten på websteder. Administration af Chrome-udvidelser er den proces og de værktøjer, der bruges til at administrere de udvidelser, der er installeret i Google Chrome-webbrowseren, og beskytte dem mod risikable udvidelser. Effektiv administration af disse udvidelser er vigtig af flere årsager:
- Sikkerhed og privatliv - Nogle extensions kan få adgang til browserdata eller andre følsomme oplysninger, der findes i browseren, såsom adgangskoder, cookies og MFA-tokens. Når ondsindede aktører udvikler og driver udvidelser, kan de udnytte deres brede tilladelser til at udføre ondsindede aktiviteter, såsom kontoovertagelsesangreb. Korrekt administration hjælper med at sikre, at kun pålidelige udvidelser med nødvendige tilladelser er installeret på browsere. Dette hjælper med at mindske risikoen for, at skadelig software kommer ind på virksomhedens netværk, samtidig med at brugernes privatliv beskyttes.
- Overholdelse – Forskellige regler har krav på plads, der bestemmer eller begrænser brugen af Chrome-udvidelser. Deres hensigter er at beskytte brugernes og kundernes privatliv og sikkerhed. Administration af udvidelser hjælper med at opretholde overholdelse ved at sikre, at kun godkendte udvidelser bruges af medarbejdere, og kun på de måder, der er godkendt og opfylder lovkrav.
- Ydeevne – Udvidelser, især når de er mange eller dårligt designet, kan sænke browserhastigheden. Ved at administrere udvidelser kan brugere identificere og deaktivere eller fjerne dem, der påvirker ydeevnen negativt.
- Organisation – At holde en fortegnelse over installerede udvidelser hjælper med at opretholde et rent browsermiljø, hvilket gør det nemmere at finde og bruge de nødvendige udvidelser.
Hvad er risikoen ved Chrome-udvidelser?
Mens de fleste udvidelser er sikre at bruge, udnytter modstandere den tillid, brugerne har til disse softwaremoduler, til at injicere malware eller høste data fra brugerne. Der er tre typer risikable udvidelser:
- En i første omgang ondsindet forlængelse – en udvidelse, der blev udviklet af en ondsindet aktør.
- En kompromitteret udvidelse - en lovlig udvidelse, der blev overtaget af en ondsindet skuespiller.
- En udvidelse med risikable tilladelser, der kan udnyttes - en lovlig udvidelse, der potentielt kan blive kompromitteret af en ondsindet aktør.
udvidelser' tilladelser bestemmer, hvilke handlinger udvidelserne kan udføre i browseren. I mange tilfælde kræver udvidelser brede tilladelser for at fungere. Eksempler på meget brede tilladelser omfatter ændring af cookies, ændring af netværksanmodninger, manipulation af webtrafik, eksfiltrerende data, routing af trafik og mere.
Disse tilladelser kan udnyttes til ondsindede aktiviteter, såsom adgang til følsomme data, indsprøjtning af malware og mere. Da brugere har en tendens til at tillade udvidelser at udføre en bred vifte af handlinger i deres browsere, kan udvidelser nemt blive et middel til ondsindede handlinger. Som vist ovenfor behøver udvidelsen ikke at være kompromitteret for at udgøre en risiko.
Hvordan fungerer Chrome Extensions Management?
Administration af Chrome-udvidelser handler om at opdage risikable udvidelser og beskytte mod de ondsindede aktiviteter, de udfører. En løsning til administration af Chrome-udvidelser vil:
- Scan løbende organisatoriske enheder for at identificere nyligt installerede udvidelser og advare om risikable.
- Analysér browserudvidelser, herunder deres attributter såsom navn, installationstype, sidst opdateret, browserbutik, udvidelsesrisiko og mere.
- Deaktiver den risikable udvidelses mulighed for at udtrække følsomme data eller udvidelsen i sin helhed.
Hvorfor virksomheder har brug for Chrome Extensions Management
Ondsindede udvidelser kan udgøre betydelige sikkerhedsrisici. Disse omfatter databrud, krænkelser af privatlivets fred og uautoriseret adgang til virksomhedens aktiver. Mange virksomheder tror fejlagtigt, at deres netværk og sikkerhedsstak vil beskytte mod denne trussel. Udvidelsernes placering i browseren giver dem dog mulighed for at undgå disse ældre værktøjer.
En løsning til administration af Chrome-udvidelser, som f.eks. Enterprise Browser Extension, giver virksomheder mulighed for at evaluere og godkende udvidelser og sikre, at de opfylder deres sikkerhedsstandarder og overholder lovgivningsmæssige krav. Denne proaktive tilgang mindsker risikoen for at introducere malware i organisationen og styrker organisationens sikkerhedsposition.
Sådan vælger du en Chrome Extensions Management-løsning
En løsning til administration af Chrome-udvidelser skal kunne beskytte organisationen mod skadelige og risikable browserudvidelser.
Her er en tjekliste til at vælge den rigtige løsning:
- Kontinuerlig scanning af enheder for nyinstallerede udvidelser
- Granulær analyse af udvidelser: ID, navn, tilladelser, installationstype, sidst opdateret, browserbutik, udvidelsesrisiko og mere. Gå ud over udvidelses-ID'et
- Automatisk opdagelse og advarsler om risikable udvidelser
- Evne til at neutralisere ondsindede udvidelser, helt eller delvist
LayerX Chrome Extensions Management
LayerX er en Enterprise Browser Extension designet til at beskytte mod web-bårne trusler. LayerX giver omfattende beskyttelse mod ondsindede browserudvidelser, beskytter adgangskoder, cookies, identiteter og andre browser-lagrede data mod kompromittering. Dette gøres ved aktivt at overvåge browserlandskabet og identificere og evaluere eventuelle installerede udvidelser. Hver opdaget udvidelse analyseres og gives en risikovurderingsscore.
Hvis LayerX finder en udvidelse, der udgør en trussel, deaktiverer den den og giver brugerne mulighed for at sortliste den, hvilket forhindrer dens geninstallation i fremtiden. Denne sikkerhedsforanstaltning er implementeret med minimal indblanding i brugerens webnavigationsoplevelse, hvilket sikrer, at dit team kan fortsætte med at arbejde uden afbrydelser.
