Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Internet, Seguretat
Cada dia més populars, cal vigilar amb el seu ús

Plug-ins, add-ons i els seus problemes

Plug-ins, add-ons i els seus problemes
By , on 2 de desembre de 2009
La finestra de les extensions del Firefox. Un exemple del què podem tenir instal·lat amb un mínim d'activitat

La finestra de les extensions del Firefox. Un exemple del què podem tenir instal·lat amb un mínim d'activitat

Firefox va destapar la veda, i cada dia van guanyant popularitat malgrat que ja fa anys que aquest sistema d’estendre les funcionalitats d’un programa existeix: són els plug-ins, també anomenats add-ons o extensions.

Només el Firefox, el navegador web lliure per excel·lència, té unes 10.000 extensions, utilitats que amplien el seu radi d’acció més enllà del que és simplement la navegació web.

Entre els més usats hi trobem, per exemple, a FlashGot, un gestor de descàrregues que ens permet copiar al nostre disc dur tota la informació continguda en una plana web, incloent texts, imatges o vídeos. Greasemonkey és una altra popular extensió per a Firefox que permet personalitzar l’aspecte que té una pàgina web. També tenim extensions que converteixen el nostre navegador en un client de FTP, en un servidor del què sigui o controlar el reproductor multimèdia, tot un ampli ventall de tasques.

Chrome, el navegador web de Google, també inclourà extensions fetes per terceres parts en breu, probablement quan en vegi la llum la beta de la quarta versió.

Moltes d’aquestes extensions ofereixen serveis i funcionalitats a Internet, amb el què han d’obrir una nova via de comunicació entre el nostre ordinador i la resta de la Xarxa. Això suposa un risc de seguretat, i tot seguit us explicaré el perquè.

Les vies de comunicació que permeten accedir al nostre ordinador des de fora s’anomenen ports, i cada tipus de servei diferent obre un port. Per exemple, les pàgines web són transmeses via el port 80. Cadascun d’aquests ports és com una porta o una finestra oberta en un edifici.

Evidentment, tots podem veure el perill d’una porta o una finestra: s’hi pot “colar” un lladre. És clar que hi ha mesures de protecció, però continua sent una via factible per entrar.

De la mateixa manera, una extensió que afegeix una nova funcionalitat que requereix connexió a la Xarxa de xarxes, obre normalment un nou port, i per tant afegeix una finestra al nostre edifici. Tot i que aquesta nova finestra té vidres i una persiana, continua sent un punt més feble que la paret de la resta de l’edifici. Així doncs, un primer consell doble: compte amb el nombre d’extensions que instal·leu, i conegueu què fan exactament.

Per altra banda, les extensions, plug-ins i add-ons (anomeneu-les com vulgueu) són codi, i com a tal poden contenir errors. I aquests errors poden ser explotables de forma remota. Per tant, si un navegador és segur però se li instal·la un add-on que té un bug, pot ser que un atacant el pugui explotar i entrar a la nostra màquina.

Així mateix, aquest plug-in s’ha de relacionar amb el programa principal mitjançant una interfície, altre element aprofitable per un programador de malware per injectar codi.

Evidentment, per prevenir això primer cal minimitzar el nombre d’extensions que instal·lem i, segon, descarregar-les i instal·lar-les sempre des de fonts de programari certificades. El mateix repositori d’add-ons de Mozilla es una bona font.

La pèrdua de la memòria

Moltes de les extensions existents s’encaminen a facilitar l’ús d’eines o funcionalitats que, d’altra manera, hauríem de fer manualment. Per exemple, els plug-ins que ens permeten guardar les contrasenyes d’accés als serveis en línia que emprem, són freqüents. Això provoca un problema de memòria: en tenir aquestes dades emmagatzemades, ens n’acabem oblidant, i el dia que al nostre ordinador li passa alguna cosa i perdem aquestes dades, ho passem magre.

El consell és fàcil: millor no deseu enlloc aquestes dades sensibles. La millor manera de recordar-vos-en és fent-les servir.

Compte doncs -i ja com a resum- amb les extensions; el seu nombre i natura pot condicionar la seguretat de la vostra màquina. Com en tot, la mesura assenyada és el millor.

Comment | Trackbacks Closed.

Comments of “Plug-ins, add-ons i els seus problemes”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio