En populær udvidelse til Google Chrome, som har hjulpet millioner af brugere med håndtering af PDF-filer, viser sig at kunne udgøre en alvorlig sikkerhedsrisiko.
Udvidelsen PDF Toolbox, der er blevet downloadet over to millioner gange, kan overvåge brugernes onlineaktivitet uden deres vidende.
Usynlig overvågning af brugerne
Selvom PDF Toolbox er kendt for at være en nyttig værktøjskasse til håndtering af PDF-filer – såsom at kombinere, komprimere og konvertere dokumenter – har sikkerhedsforskeren Wladimir Palant afsløret, at udvidelsen også kan bruges til at tracke brugernes internetvaner.
Udvidelsen har ifølge Palant adgang til eksterne servere, hvorfra den kan hente og gemme data om de sider, brugerne besøger. Det skriver Infobae.
Sikkerhedsekspert advarer
Wladimir Palant har afsløret, at udvidelsen ikke kun indsamler data om brugernes internetvaner, men også kan give adgang til følsomme oplysninger som login-data og bankoplysninger.
"Dette er en klar trussel mod brugernes privatliv og sikkerhed," advarer Palant og anbefaler, at alle brugere straks afinstallerer PDF Toolbox fra deres browser.
Sådan beskytter du dig selv
Selvom Google regelmæssigt overvåger og fjerner skadelige udvidelser fra deres Chrome Web Store, er PDF Toolbox stadig aktiv og tilgængelig.
Det rejser spørgsmålet om effektiviteten af de nuværende sikkerhedsmekanismer.
For at beskytte sig selv anbefales det, at man kun installerer udvidelser fra betroede kilder og altid tjekker de tilladelser, som en udvidelse anmoder om.
Hvis en udvidelse som en simpel PDF-læser pludselig beder om adgang til din browserhistorik eller personlige oplysninger, bør du straks være på vagt.
Det kan være tegn på, at udvidelsen har skjulte motiver – noget, PDF Toolbox nu er et klart eksempel på.