Бездумной добавление расширений в браузер может поставить под угрозу вашу конфиденциальность и безопасность. Сегодня я расскажу вам об опасностях таких расширений и подскажу, как можно снизить связанные риски. Но сначала немного основ.
Что такое расширение браузера
Расширение для браузера является чем-то вроде плагина, который добавляет в него новые функции. Они могут, например, изменить интерфейс или добавлять функции на веб-сайтах.
Например, расширения используются для блокировки рекламы на веб-сайтах, перевода текста на другой язык или добавления страниц в приложения сторонних разработчиков, например, Evernote или Pocket. Их много, и они имеют множество применений: повышают производительность, упрощают персонализацию, помогают делать выгодные покупки, играть и т.д.
Расширения поддерживаются практически всеми популярными браузерами – Chrome, Chromium, Safari, Opera, Internet Explorer и Edge. Они широко доступны, и некоторые действительно бывают полезны. Все это способствует тому, что многие люди используют, по крайней мере, несколько расширений.
Но, как я уже упоминал, расширение не только удобны, но бывают также опасны.
Что может скрываться под расширением
Вредоносное расширение
Во-первых, расширения могут быть просто вредны. Это происходит тогда, когда они авторства других компаний. Но иногда – как в случае с Android и Google Play вредоносная программа просто проникает в официальный магазин.
Например, недавно исследователи безопасности обнаружили четыре расширения в магазине Chrome Web Store компании Google, которые представлялись как приложения для быстрого доступа к заметкам, а, на самом деле, генерировали клики в пользу их авторов.
Как это возможно? Дело сводится к получению расширением соответствующих полномочий. Из широко используемых браузеров только Google Chrome запрашивает у пользователя согласие на предоставление указанных прав; остальные браузеры позволяют расширениям всё, что только нужно, по умолчанию – пользователь не имеет другого выхода, как принять эту ситуацию.
Однако, даже в случае с браузером Chrome, управление правами доступа, существует только в теории – потому что на самом деле не работает. Даже самый обыденное расширение обычно требует разрешения на чтение и изменение всех данных на посещаемых сайтах, благодаря чему они могут делать с ними всё, что угодно. А если вы не согласны на предоставление им этих полномочий – Вы можете забыть об установке.
Захват расширений и торговля ими
Расширения браузеров представляют собой интересную тему для мошенников, так как многие из них используют много пользователей. Они обновляются автоматически, что означает, что если пользователь загрузил безвредное расширение, его можно обновить так, чтобы оно стало опасным.
Хороший программист так не сделает, но его учетная запись может быть захвачена. Такая ситуация имела место, когда мошенники использовали фишинг для получения доступа к авторизационным данным разработчиков популярного плагина под названием Copyfish. Изначально этот плагин был предназначен для оптического распознавания символов, но позже был изменён мошенниками и показывал пользователям дополнительную рекламу.
Иногда мошенники обращаются к разработчику и предлагают купить данное расширения за небольшую сумму. Если разработчик соглашается на продажу, мошенники получают возможность добавить в расширение вредные компоненты, а затем доставить их пользователям под видом обновления. Так случилось с Particle, популярным расширением для браузера Chrome, который использовали с целью персонализации сайта YouTube. Как только он был продан, то сразу в программу, которая показывает рекламу.
Не вредно, но опасно
Даже те расширения, которые не являются вредными, могут нести в себе некоторые опасности: большинство из них может собирать много данных о пользователе (разрешение на чтение и изменение всех данных на посещаемых сайтах). Для получения прибыли некоторые разработчики продают собранные анонимные данные третьим лицам. Обычно это упомянуто в договоре с конечным пользователем и в этом нет ничего плохого.
Проблема в том, что иногда данные не являются достаточно анонимными, что приводит к серьёзным проблемам, связанных с конфиденциальностью. Компании, которые закупают такие данные, могут идентифицировать пользователей данного плагина. Такая ситуация имела место в случае с Web of Trust – когда-то популярный плагин для браузеров Chrome, Firefox, Internet Explorer, Opera, Safari и других. Его использовали для оценки репутации сайтов на основе отзывов добровольцев. Кроме того, расширение сохраняло всю историю посещенных пользователем страниц.
Как заявила немецкая сторона, Web of Trust продавал собранные данные третьим лицам без проведения соответствующей анонимизации, так что в Mozilla исключили расширение из своего магазина. Тогда авторы расширения удалили его из других браузерных магазинов. Однако, месяц спустя это расширение снова было доступно. Web of Trust не является вредным расширением, но тем не менее может нанести вред людям путём предоставления личных данных кому-то, кто не должен получать такую информацию.
Как безопасно использовать расширения
Несмотря на то, что расширения могут представлять опасность, они бывают действительно полезны. Из-за этого, вероятно, мало кто в состоянии полностью от них отказаться. Сам использую несколько, и я точно знаю, что два из них нуждаются в упомянутых разрешениях на чтение и изменение.
Конечно, безопаснее было бы не использовать их вовсе, но они обеспечивают комфорт, и стоит поискать золотую середину.
Мои рекомендации в этой теме выглядят следующим образом:
- Не устанавливайте слишком много расширений. Они не только влияют на производительность компьютера, но и представляют собой потенциальный вектор атаки, так что лучше оставьте только те, которые действительно Вам нужны.
- Устанавливайте расширения только с официальных магазинов – там они подлежат тщательному анализу специалистами по безопасности.
- Обращайте внимание на запросы предоставления полномочий. Если установленный плагин требует каких-то новых прав, такая ситуация должна Вас обязательно беспокоить – возможно он захвачен или продан.
- Используйте достойную защиту. Хороший антивирус может обнаружить и нейтрализовать вредоносный код, помещенный в расширение браузера.
