Η παρανόηση των επεκτάσεων στο άνοιγμα email
Στον ψηφιακό κόσμο της ηλεκτρονικής αλληλογραφίας κυκλοφορούν πολλοί μύθοι και παρερμηνείες. Μία από αυτές είναι η πεποίθηση ότι κατά το άνοιγμα ενός email από μια συγκεκριμένη κυρίαρχη ιστοσελίδα ή domain, προστίθεται αυτόματα μια επέκταση πριν την εμφάνιση του μηνύματος. Αυτή η ιδέα δεν έχει καμία τεχνική βάση και δεν υποστηρίζεται από κανένα αξιόπιστο τεχνικό δεδομένο. Η πραγματικότητα είναι εντελώς διαφορετική. Κανένα νόμιμο email domain δεν έχει τη δυνατότητα ή το δικαίωμα να εγκαθιστά αυτόματα επεκτάσεις στο πρόγραμμα περιήγησης ενός χρήστη. Οι επεκτάσεις είναι μικρά προγράμματα που ο χρήστης επιλέγει συνειδητά να εγκαταστήσει για να προσθέσει λειτουργίες, όπως ειδοποιήσεις ή ανάγνωση μηνυμάτων. Επομένως, η παραπάνω πεποίθηση δεν είναι μόνο λανθασμένη αλλά ενδεχομένως επικίνδυνη αν οδηγεί σε παραπλάνηση.
Τι συμβαίνει στην πραγματικότητα όταν ανοίγετε ένα email
Όταν ένας χρήστης ανοίγει ένα email, η διαδικασία είναι απλή και ασφαλής. Το πρόγραμμα ανάγνωσης email, είτε είναι ένας browser σαν το Chrome ή Firefox, είτε μια εφαρμογή αλληλογραφίας, επικοινωνεί με τον διακομιστή της υπηρεσίας email (π.χ. Gmail, Outlook, Yahoo) και κατεβάζει το περιεχόμενο του μηνύματος. Δεν υπάρχει καμία εντολή ή σενάριο που να ενεργοποιεί την εγκατάσταση μιας επέκτασης. Η μοναδική περίπτωση που μια επέκταση εμφανίζεται στη σελίδα email είναι όταν ο χρήστης την έχει εγκαταστήσει προηγουμένως. Ακόμα και τότε, η επέκταση δεν προστίθεται πριν το άνοιγμα του email, αλλά λειτουργεί ως ένα επιπλέον εργαλείο που τρέχει στο παρασκήνιο. Για παράδειγμα, εργαλεία όπως το Mailtrack ή το Checker Plus πρέπει να τα αναζητήσει και να τα εγκαταστήσει ο χρήστης από το Chrome Web Store ή άλλες νόμιμες πηγές. Δεν εγκαθίστανται αυτόματα από το email ή από τον παραλήπτη.

Ο κίνδυνος από ψεύτικες επεκτάσεις
Παρά την ανυπαρξία της λεγόμενης αυτόματης προσθήκης επέκτασης, υπάρχει ένας πραγματικός και σοβαρός κίνδυνος. Αναφέρεται σε κακόβουλες επεκτάσεις που μιμούνται νόμιμα εργαλεία. Συχνά παρουσιάζονται ως βοηθοί τεχνητής νοημοσύνης ή ως εργαλεία παραγωγικότητας. Σύμφωνα με πρόσφατες αναφορές, μια συντονισμένη εκστρατεία χρησιμοποίησε 30 ψεύτικες επεκτάσεις με τεχνητή νοημοσύνη για να κατασκοπεύσει χρήστες του Gmail. Αυτές οι επεκτάσεις μπορούσαν να διαβάζουν emails χωρίς τη συγκατάθεση του χρήστη και ακόμα και να καταγράφουν ήχο από το μικρόφωνο. Η λειτουργία τους βασιζόταν στην έγχυση κώδικα στην ιστοσελίδα του Gmail, αλλά ποτέ δεν εμφανίζονταν ως μια επέκταση που προστίθεται πριν το άνοιγμα του email. Ο χρήστης έπρεπε πρώτα να τις κατεβάσει από μη ασφαλείς πηγές, συχνά δελεασμένος από διαφημίσεις ή συνδέσμους σε phishing emails.
Για περισσότερες πληροφορίες σχετικά με αυτές τις επιθέσεις, μπορείτε να δείτε το άρθρο στο TecMundo: Ψεύτικες επεκτάσεις AI στο Chrome κατέσκοπευαν email και μικρόφωνο 260.000 χρηστών.

Πώς λειτουργούν οι νόμιμες επεκτάσεις email
Για να κατανοήσουμε καλύτερα, ας δούμε πώς λειτουργούν οι νόμιμες επεκτάσεις για το email. Αυτές οι επεκτάσεις, όπως το Mailtrack, το Checker Plus για Gmail ή το Boomerang, είναι προγράμματα που ο χρήστης εγκαθιστά με δική του πρωτοβουλία. Η διαδικασία είναι η εξής:
- Ο χρήστης αναζητά την επέκταση στο Chrome Web Store ή σε άλλο επίσημο κατάστημα.
- Διαβάζει τις κριτικές και τα δικαιώματα που ζητά η επέκταση.
- Εγκαθιστά την επέκταση με ένα κλικ.
- Η επέκταση ενεργοποιείται όταν ο χρήστης επισκέπτεται τη σελίδα του Gmail.
- Η επέκταση λειτουργεί στο παρασκήνιο, προσθέτοντας κουμπιά, ειδοποιήσεις ή λειτουργίες ανάγνωσης.
Καμία από αυτές τις ενέργειες δεν γίνεται αυτόματα. Το email που ανοίγει ο χρήστης δεν περιέχει καμία εντολή για εγκατάσταση. Ακόμα και στην περίπτωση που η επέκταση ενημερώνεται, η ενημέρωση γίνεται από τον browser και όχι από το email. Επομένως, η ιδέα ότι μια επέκταση προστίθεται πριν το άνοιγμα ενός μηνύματος είναι απολύτως αβάσιμη.

Κοινές παρανοήσεις για το άνοιγμα emails
Υπάρχουν αρκετές παρανοήσεις που κυκλοφορούν στο διαδίκτυο σχετικά με το άνοιγμα emails και τις επεκτάσεις. Ακολουθεί μια λίστα με τις πιο συχνές:
- Παρανόηση 1: Όταν ανοίγω ένα email, μπορεί να εγκατασταθεί αυτόματα μια επέκταση. (ΛΑΘΟΣ)
- Παρανόηση 2: Το email από έναν συγκεκριμένο αποστολέα μπορεί να προσθέσει ένα εργαλείο στον browser μου. (ΛΑΘΟΣ)
- Παρανόηση 3: Οι επεκτάσεις είναι επικίνδυνες μόνο αν προέρχονται από άγνωστα domains. (ΜΕΡΙΚΩΣ ΛΑΘΟΣ)
- Παρανόηση 4: Το Gmail ή το Outlook μπορεί να εγκαταστήσει επεκτάσεις για λογαριασμό μου. (ΛΑΘΟΣ)
- Παρανόηση 5: Μια επέκταση που εμφανίζεται στο email μου είναι πάντα ασφαλής. (ΛΑΘΟΣ)
Η πραγματικότητα είναι ότι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με οποιαδήποτε επέκταση τους ζητείται να εγκαταστήσουν, ακόμα και αν προέρχεται από φαινομενικά αξιόπιστη πηγή. Δεν υπάρχει καμία τεχνική δυνατότητα για αυτόματη εγκατάσταση επεκτάσεων κατά το άνοιγμα email.

Σύγκριση μεταξύ ασφαλών και επικίνδυνων επεκτάσεων
Για να βοηθήσουμε στην κατανόηση, παραθέτουμε έναν πίνακα σύγκρισης μεταξύ ασφαλών, νόμιμων επεκτάσεων και επικίνδυνων, ψεύτικων επεκτάσεων:
| Χαρακτηριστικό | Ασφαλείς Επεκτάσεις | Επικίνδυνες Επεκτάσεις |
|---|---|---|
| Προέλευση | Επίσημο κατάστημα (π.χ. Chrome Web Store) | Αμφίβολες ιστοσελίδες, email με συνδέσμους |
| Δικαιώματα | Μόνο τα απαραίτητα (π.χ. ανάγνωση email) | Υπερβολικά δικαιώματα (π.χ. πρόσβαση σε μικρόφωνο, κάμερα) |
| Κριτικές | Θετικές και πολλές, από πραγματικούς χρήστες | Λίγες ή ψεύτικες κριτικές |
| Ενημερώσεις | Συχνές από τον δημιουργό | Σπάνιες ή ανύπαρκτες |
| Συμπεριφορά | Λειτουργεί μόνο στη σελίδα email, χωρίς ύποπτη δραστηριότητα | Συλλέγει δεδομένα, αλλάζει περιεχόμενο ή εμφανίζει διαφημίσεις |
Αυτός ο πίνακας υπογραμμίζει τη σημασία της προσοχής. Δεν υπάρχει περίπτωση μια ασφαλής επέκταση να εγκατασταθεί αυτόματα. Ο χρήστης είναι αυτός που ελέγχει πάντα την εγκατάσταση. Για περισσότερες λεπτομέρειες σχετικά με το πώς λειτουργεί μια νόμιμη επέκταση, μπορείτε να διαβάσετε το άρθρο στο TechTudo: Mailtrack επιβεβαιώνει ανάγνωση μηνύματος στο Gmail.

Πώς να προστατευτείτε από ψεύτικες επεκτάσεις
Η καλύτερη άμυνα ενάντια σε κακόβουλες επεκτάσεις είναι η ενημέρωση και η προσεκτική συμπεριφορά. Οι χρήστες πρέπει να θυμούνται ότι καμία υπηρεσία email δεν θα ζητήσει ποτέ την εγκατάσταση μιας επέκτασης από ένα email. Ακολουθούν μερικές πρακτικές συμβουλές:
Πρώτον, εγκαταστήστε επεκτάσεις μόνο από το επίσημο Chrome Web Store ή τα αντίστοιχα καταστήματα του Firefox, Edge ή Safari. Δεύτερον, διαβάζετε πάντα τα δικαιώματα που ζητάει μια επέκταση. Αν μια επέκταση ζητά πρόσβαση στο μικρόφωνο ή την κάμερα χωρίς λόγο, είναι ύποπτη. Τρίτον, ελέγχετε τις κριτικές και τον αριθμό λήψεων. Μια επέκταση με λίγες λήψεις και κακές κριτικές είναι επικίνδυνη. Τέταρτον, περιορίστε τον αριθμό των επεκτάσεων που έχετε εγκαταστήσει. Κάθε επιπλέον επέκταση αυξάνει τον κίνδυνο. Πέμπτον, χρησιμοποιείτε τη λειτουργία ελέγχου επεκτάσεων του browser σας για να ανακαλύψετε ύποπτες δραστηριότητες. Τέλος, αν λάβετε ένα email που σας ζητά να εγκαταστήσετε μια επέκταση, μην κάνετε κλικ σε κανέναν σύνδεσμο. Διαγράψτε το email αμέσως.
Η αλήθεια πίσω από την αυτόματη προσθήκη επέκτασης
Συμπερασματικά, η ιδέα ότι μια επέκταση προστίθεται αυτόματα πριν το άνοιγμα ενός email είναι ψευδής. Αυτή η παρανόηση προέρχεται πιθανότατα από άγνοια του τρόπου λειτουργίας των προγραμμάτων περιήγησης και των επεκτάσεων. Η αλήθεια είναι ότι οι επεκτάσεις είναι προγράμματα που ελέγχονται πλήρως από τον χρήστη. Κανένα email, ανεξάρτητα από τον αποστολέα ή το domain, δεν μπορεί να εγκαταστήσει μια επέκταση χωρίς την άδεια και την ενέργεια του χρήστη. Ο κίνδυνος βρίσκεται στις ψεύτικες επεκτάσεις που εξαπατούν τους χρήστες να τις εγκαταστήσουν, αλλά ακόμα και τότε, η εγκατάσταση είναι μια συνειδητή πράξη. Για να παραμείνετε ασφαλείς, ακολουθήστε τις συμβουλές του Google Safety Center σχετικά με τη διαχείριση επεκτάσεων. Η ασφάλεια είναι προσωπική υπόθεση και βασίζεται στην κρίση και την προσοχή κάθε χρήστη.
Αναφορές
Οι πληροφορίες που παρουσιάζονται σε αυτό το άρθρο βασίζονται σε αξιόπιστες πηγές από τον χώρο της τεχνολογίας και της ασφάλειας. Παρατίθενται οι παρακάτω πηγές για περαιτέρω ανάγνωση και επαλήθευση:
Άρθρο από το TecMundo σχετικά με ψεύτικες επεκτάσεις Chrome που κατέσκοπευαν χρήστες Gmail: https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-


