Расширения браузера намного опаснее, чем думает большинство людей. Эти небольшие инструменты часто имеют доступ ко всему, что вы делаете в Интернете, поэтому они могут фиксировать ваши пароли, отслеживать ваш веб-просмотр, вставлять рекламу в посещаемые вами веб-страницы и многое другое. Популярные расширения браузера часто продаются сомнительным компаниям или угоняются, и автоматические обновления могут превратить их в вредоносные программы.
Мы писали о том, как ваши расширения браузера шпионили за вами в прошлом, но эта проблема не улучшилась. Там все еще постоянный поток расширений идет плохо.
Почему расширения браузера так опасны
СВЯЗАННЫЕ: Почему расширениям Chrome нужны «все ваши данные на посещаемых вами веб-сайтах»?
Расширения браузера запускаются в вашем веб-браузере, и им часто требуется умение читать или изменять все на посещаемых вами веб-страницах .
Если расширение имеет доступ ко всем веб-страницам, которые вы посещаете, оно может делать практически все, что угодно. Он может функционировать в качестве кейлоггера для захвата ваших паролей и данных кредитной карты, вставки рекламы на просматриваемые вами страницы, перенаправления вашего поискового трафика в другое место, отслеживания всего, что вы делаете в Интернете — или всех этих вещей. Если расширение должно сканировать ваши квитанции или другие мелочи, оно, вероятно, имеет разрешение сканировать вашу электронную почту на все, что чрезвычайно опасно.
Это не значит, что каждое расширение делает эти вещи, но они могут — и это должно сделать вас очень, очень осторожным.
Современные веб-браузеры, такие как Google Chrome и Microsoft Edge, имеют систему разрешений для расширений, но многие расширения требуют доступа ко всему, чтобы они могли работать должным образом. Однако даже расширение, которое требует доступа к одному веб-сайту, может быть опасным. Например, расширение, которое каким-либо образом изменяет Google.com, потребует доступа ко всему на Google.com и, следовательно, будет иметь доступ к вашей учетной записи Google, включая вашу электронную почту.
Это не просто милые, безобидные маленькие инструменты. Это крошечные программы с огромным уровнем доступа к вашему веб-браузеру, что делает их опасными. Даже расширение, которое незначительно влияет на посещаемые вами веб-страницы, может потребовать доступа ко всему, что вы делаете в веб-браузере.
Как безопасные расширения могут превратиться в вредоносное ПО
Современные веб-браузеры, такие как Google Chrome, автоматически обновляют установленные расширения браузера. Если расширение требует новых разрешений, оно будет временно деактивировано до тех пор, пока вы его не разрешите. Но в противном случае новая версия расширения будет работать с теми же разрешениями, что и предыдущая версия. Это приводит к проблемам.
В августе 2017 года было взломано очень популярное и широко рекомендуемое расширение для веб-разработчиков для Chrome. Разработчик упал на фишинговую атаку, и злоумышленник загрузил новую версию расширения, которая вставляла больше рекламы в веб-страницы. Более миллиона человек, которые доверяли разработчику этого популярного расширения, получили зараженное расширение. Поскольку это расширение для веб-разработчиков, атака могла бы быть намного хуже — не похоже, например, что зараженное расширение функционировало как кейлоггер.
Во многих других ситуациях кто-то разрабатывает расширение, которое получает большое количество пользователей, но не обязательно зарабатывает деньги. К этому разработчику обратилась компания, которая заплатит большую сумму денег за покупку расширения. Если разработчик принимает покупку, новая компания модифицирует расширение для вставки рекламы и отслеживания, загружает его в Chrome Web Store в качестве обновления, и все существующие пользователи теперь используют расширение новой компании — без предупреждения.
Это произошло с Particle для YouTube , популярным расширением для настройки YouTube, в июле 2017 года. То же самое случалось со многими другими расширениями в прошлом. Разработчики расширений Chrome утверждают, что они постоянно получают предложения о покупке расширений. Разработчики расширения Honey с более чем 700 000 пользователей однажды запустили «Спроси меня что-нибудь» на Reddit , подробно описав, какие предложения они часто получают.
В дополнение к захвату и продаже расширений, также возможно, что расширение является просто плохой новостью и тайно отслеживает вас, когда вы устанавливаете его в первую очередь.
Chrome подвергся атаке из-за своей популярности, но эта проблема затрагивает все браузеры. Firefox, вероятно, подвергается еще большему риску, поскольку он вообще не использует систему разрешений — каждое установленное расширение получает полный доступ ко всему.
Как минимизировать риск
СВЯЗАННЫЕ: Как удалить расширения в Chrome, Firefox и других браузерах
Вот как можно оставаться в безопасности: используйте как можно меньше расширений. Если вы не пользуетесь расширением, удалите его. Попробуйте свести список установленных расширений к основному, чтобы свести к минимуму вероятность того, что одно из установленных расширений выйдет из строя.
Также важно использовать расширения только тех компаний, которым вы доверяете. Например, расширение для настройки YouTube, созданное случайным человеком, о котором вы никогда не слышали, является главным кандидатом на то, чтобы стать вредоносным ПО. Однако официальный Gmail Notifier, созданный Google, расширение для заметок OneNote, созданное Microsoft, или расширение менеджера паролей LastPass, созданное LastPass, почти наверняка не будут проданы сомнительной компании за несколько тысяч долларов.
Вы должны также обратить внимание на разрешения, которые требуются расширениям, когда это возможно. Например, расширение, которое утверждает, что изменяет только один сайт, должно иметь доступ только к этому сайту. Однако многим расширениям необходим доступ ко всему или доступ к очень чувствительному веб-сайту, который вы хотите сохранить в безопасности (например, к своей электронной почте). Разрешения — хорошая идея, но они не слишком полезны, когда большинству вещей нужен доступ ко всему.
Конечно, это тонкая грань. В прошлом мы могли бы сказать, что расширение для веб-разработчиков было безопасным, потому что оно было законным. Однако разработчик попал на фишинговую атаку и расширение стало злонамеренным. Это хорошее напоминание о том, что, даже если вы можете доверять кому-то, чтобы он не продал свое расширение теневой компании, вы полагаетесь на этого человека в своей безопасности. Если этот человек подскочит и позволит его учетной записи быть угнанным, вы в конечном итоге столкнетесь с последствиями — и они могут быть намного хуже, чем то, что произошло с расширением для веб-разработчиков.