Розширення браузера набагато небезпечніші, ніж усвідомлює більшість людей. Ці невеликі інструменти часто мають доступ до всього, що ви робите в Інтернеті, тому вони можуть фіксувати ваші паролі, відстежувати ваш веб-перегляд, вставляти рекламу на веб-сторінки, які ви відвідуєте, тощо. Популярні розширення браузера часто продаються тіньовим компаніям або викрадаються, і автоматичне оновлення може перетворити їх на шкідливе програмне забезпечення.
Ми вже писали про як розширення вашого браузера підглядають за вами раніше, але ця проблема не покращувалась. Постійний потік розширень все ще не працює.
Чому розширення браузера настільки небезпечні
ПОВ'ЯЗАНІ: Навіщо розширенням Chrome потрібні "всі ваші дані на веб-сайтах, які ви відвідуєте"?
Розширення браузера працюють у вашому веб-браузері, і їм часто потрібна можливість читати або змінювати все на веб-сторінках, які ви відвідуєте .
Якщо розширення має доступ до всіх веб-сторінок, які ви відвідуєте, воно може робити практично все. Він може функціонувати як кейлоггер, щоб фіксувати ваші паролі та дані кредитної картки, вставляти рекламу на сторінки, які ви переглядаєте, перенаправляти пошуковий трафік в інше місце, відстежувати все, що ви робите в Інтернеті - або всі ці речі. Якщо розширення має просканувати ваші квитанції чи інші дрібниці, можливо, воно має дозвіл на сканування вашої електронної пошти все —Що надзвичайно небезпечно.
Це не означає, що кожне продовження є роблячи ці речі, але вони може —І це повинно зробити вас дуже-дуже настороженим.
Сучасні веб-браузери, такі як Google Chrome та Microsoft Edge, мають систему дозволів на розширення, але багато розширень потребують доступу до всього, щоб вони могли нормально працювати. Однак навіть розширення, яке вимагає лише доступу до одного веб-сайту, може бути небезпечним. Наприклад, розширення, яке якимось чином змінює Google.com, вимагатиме доступу до всього на Google.com і, отже, матиме доступ до вашого облікового запису Google, включаючи електронну пошту.
Це не просто милі, нешкідливі інструменти. Це крихітні програми з величезним рівнем доступу до вашого веб-браузера, і це робить їх небезпечними. Навіть розширення, яке робить лише незначні речі для веб-сторінок, які ви відвідуєте, може вимагати доступу до всього, що ви робите у своєму веб-браузері.
Як безпечні розширення можуть перетворитись на шкідливе програмне забезпечення
Сучасні веб-браузери, такі як Google Chrome, автоматично оновлюють встановлені розширення браузера. Якщо розширення вимагає нових дозволів, воно буде тимчасово деактивовано, доки ви не дозволите. Але в іншому випадку нова версія розширення буде працювати з тими ж дозволами, що й попередня версія. Це призводить до проблем.
У серпні 2017 року було дуже популярним і широко рекомендованим розширенням веб-розробника для Chrome викрадений . Розробник впав на фішинг-атаку, і зловмисник завантажив нову версію розширення, яке вставляло більше реклами на веб-сторінки. Понад мільйон людей, які довіряли розробнику цього популярного розширення, в кінцевому підсумку отримали заражене розширення. Оскільки це розширення для веб-розробників, атака могла бути набагато гіршою - схоже, заражене розширення функціонувало, наприклад, як кейлоггер.
У багатьох інших ситуаціях хтось розробляє розширення, яке залучає велику кількість користувачів, але не обов’язково заробляє гроші. До цього розробника звертається компанія, яка заплатить велику суму грошей за придбання розширення. Якщо розробник приймає покупку, нова компанія змінює розширення, щоб вставляти рекламу та відстеження, завантажує його у Веб-магазин Chrome як оновлення, і всі існуючі користувачі зараз використовують розширення нової компанії - без попередження.
Це сталося з Частинка для YouTube , популярне розширення для налаштування YouTube, у липні 2017 р. Те саме траплялося з багатьма іншими розширеннями в минулому. Розробники розширень Chrome заявили, що вони постійно отримувати пропозиції щоб купити їх розширення. Розробники Мед розширення з понад 700 000 користувачів одного разу запустило “Запитайте мене що завгодно” на Reddit , деталізуючи вид пропозицій, які вони часто отримують.
Окрім викрадення та продажу розширень, можливо, що розширення - це просто погана новина, і таємно відстежує вас, коли ви встановлюєте його в першу чергу.
Chrome зазнав атаки через свою популярність, але ця проблема зачіпає всі браузери. Можливо, Firefox ще більше ризикує, оскільки він взагалі не використовує систему дозволів - кожне встановлене розширення отримує повний доступ до всього. ( Оновлення : Це твердження відповідало дійсності, коли ми писали статтю ще в 2017 році, але Firefox зараз це робить система дозволів як Chrome.)
Як мінімізувати ризик
ПОВ'ЯЗАНІ: Як видалити розширення в Chrome, Firefox та інших браузерах
Ось як забезпечити безпеку: використовуйте якомога менше розширень. Якщо вам не надто корисно використовувати розширення, видаліть його. Спробувати перегляньте список встановлених розширень до найнеобхіднішого, щоб мінімізувати шанс одного із встановлених розширень зіпсуватися.
Важливо також використовувати розширення лише тих компаній, яким ви довіряєте. Наприклад, розширення для налаштування YouTube, створене випадковою людиною, про яку ви ніколи не чули, є головним кандидатом на те, щоб стати зловмисним програмним забезпеченням. Однак офіційний Gmail Notifier, створений Google, розширення для заміток OneNote, створене Microsoft, або розширення менеджера паролів LastPass, створене LastPass, майже напевно не будуть продані тіньовій компанії за кілька тисяч доларів.
Також слід звернути увагу на необхідні розширення дозволів, коли це можливо. Наприклад, розширення, яке претендує лише на зміну одного веб-сайту, має мати доступ лише до цього веб-сайту. Однак багатьом розширенням потрібен доступ до всього або доступ до дуже чутливого веб-сайту, який ви хочете захистити (наприклад, до електронної пошти). Дозволи - приємна ідея, але вони не надто корисні, коли до більшості речей потрібен доступ до всього.
Звичайно, це тонка грань. Раніше ми могли сказати, що розширення веб-розробника було безпечним, оскільки воно було законним. Однак розробник впав на фішинг-атаку, і розширення стало зловмисним. Це гарне нагадування, що навіть якщо ви можете довірити комусь не продавати свою прибудову тіньовій компанії, ви покладаєтесь на цю людину для своєї безпеки. Якщо ця людина вислизне і дозволить викрасти її обліковий запис, ви в кінцевому підсумку розберетеся з наслідками - і вони можуть бути набагато гіршими, ніж те, що сталося з розширенням веб-розробника.
