- Rozszerzenia do przeglądarek, czyli popularne wtyczki ułatwiają nam sprawne poruszanie się w sieci.
- Niestety, wiele z nich może wykradać dane, instalować złośliwe oprogramowanie czy kierować do niebezpiecznych stron.
- Aż 53% wtyczek używanych w firmach może uzyskiwać dostęp do poufnych danych, takich jak pliki cookie, hasła, treści stron internetowych, informacje o przeglądaniu. W przypadku wtyczek z generatywną sztuczną inteligencją to nawet 58%.
Kto korzysta z wtyczek? Wszyscy!
Rozszerzenia do przeglądarek, zwane również wtyczkami znacznie usprawniają korzystanie z sieci, zarówno w przypadku użytkowników indywidualnych, jak i pracowników. Zapewniają one takie usprawnienia jak personalizacja, blokowanie reklam, automatyczne wypełnianie haseł i danych logowania, tłumaczenie stron, ułatwienie zakupów czy integracja z innymi usługami, np. połączenie przeglądarki z kalendarzem, pocztą e-mail, serwisami społecznościowymi. W efekcie użytkownicy mogą działać sprawniej, wdrażając automatyzację.
Osoby pracujące online masowo korzystają z rozszerzeń. Jak wynika z badania „Enterprise Browser Extension Security Report 2025”[1] aż 99% pracowników instaluje tzw. wtyczki na swoim komputerze a połowa ma zainstalowanych więcej niż 10 dodatków. Cyberprzestępcy liczą na pośpiech i roztargnienie użytkowników.
Cyberprzestępcy często tworzą złośliwe wtyczki, które do złudzenia przypominają legalne rozszerzenia. Umieszczają je w oficjalnych sklepach przeglądarek, skąd niczego nieświadomi użytkownicy pobierają je na swoje urządzenia. Linki do takich dodatków mogą być też promowane w reklamach lub masowo rozsyłane z zachętą do instalacji metodą sideloadingu, czyli z pominięciem oficjalnego sklepu. W tego typu rozszerzeniach często ukrywa się złośliwe oprogramowanie, w tym trojany czy infostealery. Mogą one podszywać się pod blokery reklam, konwertery plików czy nawet narzędzia bezpieczeństwa. Ich głównym celem jest kradzież danych logowania i innych cennych informacji osobowych, które można później wykorzystać, a także pozyskanie zdalnego dostępu do komputera ofiary w przyszłości. Dodatkowo takie wtyczki mogą infekować urządzenie niechcianymi reklamami, które stają się źródłem zysków dla cyberprzestępców.
– mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Wtyczki, nad którymi nikt nie panuje
Jak pokazują dane z powyższego raportu, aż 53% rozszerzeń używanych w firmach może uzyskiwać dostęp do poufnych danych, takich jak pliki cookie, hasła, treści stron internetowych, informacje o przeglądaniu. Instalowane przez pracowników mogą narazić na zagrożenie całą organizację czy firmę.
Dodatkowo okazuje się, że ponad połowa (54%) wydawców rozszerzeń jest nieznana i zidentyfikowana jedynie przez adres mailowy.
Śledzenie wiarygodności rozszerzeń jest trudne, a przy ograniczonych zasobach IT — czasem wręcz niemożliwe. Rosnącym zagrożeniem stają się rozszerzenia oparte na GenAI. Ponad 20% użytkowników ma zainstalowane co najmniej jedno rozszerzenie wykorzystujące generatywną sztuczną inteligencję, a 58% z nich posiada uprawnienia o wysokim poziomie ryzyka. Nieaktualizowane i nieznane rozszerzenia przeglądarek to narastający problem nie tylko wśród użytkowników biznesowych. Warto pamiętać, że użytkownicy indywidualni również poszukują dodatków, które usprawnią i zautomatyzują przeglądanie sieci, mediów społecznościowych czy poczty. Ich świadomość zagrożeń jest jednak zwykle niższa niż w przypadku firm, które mogą liczyć na wsparcie ekspertów ds. cyberbezpieczeństwa.
— podkreśla Beniamin Szczepankiewicz.

Jak się chronić przed zagrożeniem?
Przede wszystkim należy zachować ostrożność przy poszukiwaniu nowych wtyczek.
- Korzystaj wyłącznie z oficjalnych sklepów z dodatkami, dokładnie weryfikując je, np. poprzez sprawdzenie wiarygodności dostawcy i uważne czytanie recenzji.
- Zwróć uwagę na zakres uprawnień rozszerzenia. Jeśli prosi ono o dostęp wykraczający poza to, co jest niezbędne do jego działania, powinno to być dla Ciebie sygnałem ostrzegawczym.
- Używaj oprogramowania zabezpieczającego od renomowanego dostawcy i regularnie wykonuj skanowanie systemu.
- Aktualizuj przeglądarkę tak, aby zawsze korzystać z najnowszej wersji.
- Włącz uwierzytelnianie wieloskładnikowe we wszystkich swoich kontach online – znacznie zwiększy to Twoje bezpieczeństwo, nawet jeśli złośliwe rozszerzenie przechwyci hasła.
- Rozważ korzystanie z trybu bezpiecznej przeglądarki, który niektórzy dostawcy oprogramowania zabezpieczającego oferują wraz z innymi funkcjami zwiększającymi bezpieczeństwo.
- Korzystaj z funkcji „dodatkowej ochrony przeglądania sieci” dostępnych w niektórych popularnych przeglądarkach, aby unikać złośliwych stron.