Бесконтрольное добавление расширений в браузер может привести к серьезным угрозам для вашей конфиденциальности и безопасности в интернете. Сегодня я поделюсь с вами информацией о том, какие опасности таят в себе такие расширения, и как можно минимизировать связанные с ними риски.
Но, прежде чем мы углубимся в детали, давайте разберемся, почему это так важно.
Что такое расширение браузера
Расширение для браузера является чем-то вроде плагина, который добавляет в него новые функции. Они могут, например, изменить интерфейс или добавлять функции на веб-сайтах.
Например, расширения используются для блокировки рекламы на веб-сайтах, перевода текста на другой язык или добавления страниц в приложения сторонних разработчиков, например, Evernote или Pocket. Их много, и они имеют множество применений: повышают производительность, упрощают персонализацию, помогают делать выгодные покупки, играть и т.д.
Расширения поддерживаются практически всеми популярными браузерами – Chrome, Chromium, Safari, Opera, Internet Explorer и Edge. Они широко доступны, и некоторые действительно бывают полезны. Все это способствует тому, что многие люди используют, по крайней мере, несколько расширений.
Но, как я уже упоминал, расширение не только удобны, но бывают также опасны.
Что может скрываться под расширением
Вредоносное расширение
Во-первых, расширения могут быть просто вредны. Это происходит тогда, когда они авторства других компаний. Но иногда – как в случае с Android и Google Play вредоносная программа просто проникает в официальный магазин.
Например, недавно исследователи безопасности обнаружили четыре расширения в магазине Chrome Web Store компании Google, которые представлялись как приложения для быстрого доступа к заметкам, а, на самом деле, генерировали клики в пользу их авторов.
Как это возможно? Дело сводится к получению расширением соответствующих полномочий. Из широко используемых браузеров только Google Chrome запрашивает у пользователя согласие на предоставление указанных прав; остальные браузеры позволяют расширениям всё, что только нужно, по умолчанию – пользователь не имеет другого выхода, как принять эту ситуацию.
Однако, даже в случае с браузером Chrome, управление правами доступа, существует только в теории – потому что на самом деле не работает. Даже самый обыденное расширение обычно требует разрешения на чтение и изменение всех данных на посещаемых сайтах, благодаря чему они могут делать с ними всё, что угодно. А если вы не согласны на предоставление им этих полномочий – Вы можете забыть об установке.
Захват расширений и торговля ими
Расширения для браузеров стали настоящей золотой жилой для мошенников, ведь они привлекают огромное количество пользователей. Эти дополнения автоматически обновляются, что позволяет злоумышленникам превратить изначально безопасное расширение в опасное, просто внедрив новые вредоносные функции после установки.
Хотя высококлассные программисты не занимаются подобными махинациями, их аккаунты могут быть взломаны. Так произошло с Copyfish — популярным плагином для оптического распознавания символов, который впоследствии стал инструментом для показа рекламы. Злоумышленники использовали фишинг, чтобы заполучить учетные данные разработчиков, и модифицировали плагин, добавив в него нежелательные элементы.
Иногда киберпреступники идут на хитрость и предлагают разработчикам купить их расширения за небольшую сумму. Если разработчик соглашается, мошенники получают возможность внедрить в дополнение вредоносные компоненты и распространить их среди пользователей под видом обновлений. Подобная участь постигла расширение Particle для Chrome, которое изначально использовалось для персонализации YouTube, но после продажи превратилось в средство показа рекламы.
Не вредно, но опасно
Даже те расширения, которые не являются вредными, могут нести в себе некоторые опасности: большинство из них может собирать много данных о пользователе (разрешение на чтение и изменение всех данных на посещаемых сайтах). Для получения прибыли некоторые разработчики продают собранные анонимные данные третьим лицам. Обычно это упомянуто в договоре с конечным пользователем и в этом нет ничего плохого.
Проблема в том, что иногда данные не являются достаточно анонимными, что приводит к серьёзным проблемам, связанных с конфиденциальностью. Компании, которые закупают такие данные, могут идентифицировать пользователей данного плагина. Такая ситуация имела место в случае с Web of Trust – когда-то популярный плагин для браузеров Chrome, Firefox, Internet Explorer, Opera, Safari и других. Его использовали для оценки репутации сайтов на основе отзывов добровольцев. Кроме того, расширение сохраняло всю историю посещенных пользователем страниц.
Как заявила немецкая сторона, Web of Trust продавал собранные данные третьим лицам без проведения соответствующей анонимизации, так что в Mozilla исключили расширение из своего магазина. Тогда авторы расширения удалили его из других браузерных магазинов. Однако, месяц спустя это расширение снова было доступно. Web of Trust не является вредным расширением, но тем не менее может нанести вред людям путём предоставления личных данных кому-то, кто не должен получать такую информацию.
Как безопасно использовать расширения
Несмотря на то, что расширения могут представлять опасность, они бывают действительно полезны. Из-за этого, вероятно, мало кто в состоянии полностью от них отказаться. Сам использую несколько, и я точно знаю, что два из них нуждаются в упомянутых разрешениях на чтение и изменение.
Конечно, безопаснее было бы не использовать их вовсе, но они обеспечивают комфорт, и стоит поискать золотую середину.
Мои рекомендации в этой теме выглядят следующим образом:
- Не устанавливайте слишком много расширений. Они не только влияют на производительность компьютера, но и представляют собой потенциальный вектор атаки, так что лучше оставьте только те, которые действительно Вам нужны.
- Устанавливайте расширения только с официальных магазинов – там они подлежат тщательному анализу специалистами по безопасности.
- Обращайте внимание на запросы предоставления полномочий. Если установленный плагин требует каких-то новых прав, такая ситуация должна Вас обязательно беспокоить – возможно он захвачен или продан.
- Используйте достойную защиту. Хороший антивирус может обнаружить и нейтрализовать вредоносный код, помещенный в расширение браузера.
