Для многих пользователей браузер — главная программа на компьютере. Он даже важнее операционной системы, в нём всё: любимые сайты, соцсети, мессенджеры, музыка, доступ к банковскому кабинету, куча инструментов для работы. Все популярные браузеры (Chrome, Chromium, Яндекс.Браузер, Firefox, Safari, Opera и Edge) поддерживают расширения — это своеобразные мини-приложения для доступа к какому-нибудь контенту, сервисам или дополнительным возможностям сайтов. Они быстро устанавливаются, их легко настроить, они почти не потребляют ресурсов, незаметны, и вы даже можете забыть об их существовании, но они всегда под рукой, когда нужны.
В целом расширения невероятно полезны, у продвинутых пользователей их десятки — это позволяет им делать в браузере всё, что им хочется и не устанавливать отдельные программы. У Google даже есть целая операционная система на основе браузера — Chrome OS. Проблема в том, что расширения создаются не разработчиками браузеров (которым можно доверять), а сторонними людьми, которые ищут разные способы заработка. В этом смысле расширения можно сравнить с мобильными приложениями, а их создатели далеко не всегда чисты на руку. Точно так же, как вредоносные приложения иногда попадают в Google Play, расширения с вирусами проникают в веб-магазины Chrome и других браузеров. Конечно, браузеры относительно хорошо защищены, и разработчики постоянно отлавливают в них уязвимости, но на практике расширения могут запросить любые разрешения, а большинство пользователей, не вникая в суть, предоставят им возможность делать что угодно (ведь если не согласиться, то они не установятся и не смогут работать).
Плохие расширения могут промышлять сбором личных данных, слежкой, записью и передачей логинов и паролей, скрытым майнингом, показом рекламы и прочими нехорошими делами. В некоторых случаях вредоносная активность проявляется даже в нормальных расширениях (в основном по недосмотру или из-за наглости разработчиков, которые, к примеру, решают собрать дополнительную информацию о пользователях). Например, не так давно сервис Web of Trust решил передавать своим партнёрам недостаточно обезличенную информацию, из-за чего его расширение было временно удалено из магазинов Chrome и Firefox. Злоумышленники также могут взломать аккаунт легитимных разработчиков и модифицировать расширение, добавив в него вредоносный код, или выкупить добропорядочное расширение и внедрить в него вирус.
Как защититься от плохих расширений?
Устанавливайте расширения только из официальных магазинов. Там они проходят модераторскую проверку, а если расширение распространяется только через сайт разработчика или сторонние ресурсы, это повод задуматься над его надёжностью.
Не устанавливайте слишком много расширений, ограничьте себя только теми, которые вы действительно используете. Деактивируйте те, которые могут пригодиться вам, в будущем вы сможете их включить.
Следите за тем, что запрашивает расширение. Если ему нужно что-то явно лишнее, значит оно пытается получить доступ к информации, которая его не касается, а это один из главных признаков вредоносности.
Канал iG в Telegram — t.me/iguides_ru
