Всем привет. Расширения в браузерах бывают очень полезны — у меня самого сейчас стоит аж 11 штук, некоторые из которых позволяют мне собирать статистику своих публикаций, некоторые — позволяют комфортно смотреть тот же Ютуб, а некоторые вообще добавляют кнопки ко всем изображениям, при нажатии на которых фотография сохраняется в облако.
Все расширения я скачиваю из специального каталога для Гугл Хром:
Там риск заражения «браузерными вирусами» минимален, но многим людям приходится скачивать расширения и со сторонних сайтов. В этой статье я расскажу, что могут делать расширения и как они могут навредить пользователю.
- Подделывание кода страницы. Без этой возможности половина дополнений бы не имела смысла. Если нажать CTRL + U на любой странице в браузере, вам откроется её код:
Расширения, которые установлены и включены в браузере, могут этот код подделать или изменить, чтобы добавить на определённую страницу что-то ещё. Вот пример:
Надеюсь, вы понимаете, что вирусные дополнения также могут подделывать код страницы, чтобы, например, изменять где-то текст, менять кнопку (должна была перенаправить, например, на сайт банка, а перенаправила на мошенников) и так далее.
Но тут есть и хорошие новости: в современных браузерах есть специальный «защищённый режим», который включается как только вы заходите на сайт банка. Он блокирует какие-либо изменения кода на странице, чтобы вы «случайно» не перевели деньги мошенникам.
- Второе: расширение может самопроизвольно «гнать трафик» на другие ресурсы. В том числе и в незаконных целях.
Например, одно расширение для заметок скрыто кликало от имени других пользователей по рекламным ссылкам, принося создателю нечестную прибыль.
Также расширения могут использоваться для атак на другие сайты, чтобы они переставали работать. В основном так делают на конкурентов.
Недавно вообще два сервера игры Майнкрафт «поссорились»: один заказал атаку на другого, а второй — еще более сильную на первого.
И если и будет какое-то расследование по делу (как правило, такое происходит, если атака идет на крупный бизнес) все следы приведут на вас и на других людей, у которых было это вирусное расширение.
- Ну и последнее: расширения видят, на каком вы сайте находитесь. Опять же, если оно скачано со сторонних сайтов, расширение может отслеживать трафик и передавать его.
Были случаи, когда расширение видело, что пользователь зашел на сайт конкурента и подменивало всю рекламу там на поддельную рекламу своего проекта.
Заключение
Этой статьёй я хотел вам донести, что не стоило бы устанавливать расширения по типу «Скачать видео по одному клику!» со сторонних сайтов — так как авторы этих расширений должны как-то зарабатывать, а многие в основном используют нечестные способы.
Да и никто не застрахован от того, что подобный вирус проберётся и в каталог Хрома, так что все, что я писал выше, в какой-то мере может относиться и к малоизвестным расширениям в этом самом каталоге.
Ставьте лайки, подписывайтесь на канал, пишите комментарии. Всем пока.
