Любое установленное вами расширение может получить доступ к вашему браузеру. Иногда это действительно необходимо, но в большинстве случаев это лишь способ нажиться на вашей невнимательности. Вы ведь редко обращаете внимание на то, какие именно полномочия запрашивает новый аддон? И зря!
Как распознать вредоносное расширение?
Расширения могут быть чрезвычайно полезны. Зачастую это почти единственный способ хоть как-то расширить функционал вашего браузера. Но расширения могут представлять и серьёзную опасность для вас и вашего компьютера. К сожалению, большинство пользователей об этом даже не задумывается… И зря! В теории любое расширение может получить доступ к вашим персональным данным, а также к логинам и паролям от всех сайтов, которыми вы пользуетесь. А ещё вредоносные расширения могут отслеживать нажатия клавиш, встраивать собственную рекламу на сайты, к которым не имеют абсолютно никакого отношения, и даже использовать ваш ПК для скрытого майнинга криптовалюты. И всё из-за вашей же невнимательности!
Вредоносные расширения в официальных магазинах
Даже если вы устанавливаете расширения только из официальных магазинов (например, из Chrome Web Store или Firefox Add-ons), это вовсе не гарантирует вашу безопасность. Например, Google, несмотря многочисленные заверения о безопасности и строжайшей модерации, вынужден регулярно удалять из своего магазина сотни вредоносных расширений.
В апреле 2018-го специалисты из AdGuard обнаружили в официальном магазине расширений Chrome Web Store несколько поддельных блокировщиков рекламы, которые заражали компьютер доверчивых пользователей, превращая их в новое звено сети ботов. В мае 2018-го сайт Radware сообщил о том, что некоторые расширения из официального магазина Chrome копировали пароли, вводили пользователей в заблуждение и использовали их компьютеры для майнинга криптовалюты. В июне 2018-го разработчики Антивируса Касперского предупредили о расширении, ворующем данные пользователей онлайн-банков. Другими словами, мошенникам регулярно удаётся протолкнуть свои расширения в официальные магазины.
Чем опасны безобидные на первый взгляд расширения?
Иногда фальшивые расширения действительно почти безобидны: они хоть и не обладают обещанным функционалом, но в целом вполне безопасны. Вот только бывает так далеко не всегда, и некоторые расширения могут быть по-настоящему опасны! Причём в некоторых случаях даже «нормальные» расширения могут «сходить с ума» и вредить собственным пользователям (например, если разработчики такого расширения сами стали жертвами хакеров или фишинговой атаки). Именно это и случалось с Web Developer и Copyfish: злоумышленники перехватили контроль за расширениями и модифицировали их для своих целей (в основном, чтобы показывать пользователям собственную рекламу).
К тому же разработчики популярных расширений регулярно получают предложения от «сомнительных» компаний, которые обычно предпочитают держаться в тени. Например, разработчик Honey рассказал Reddit о том, что он регулярно получает предложения о «сотрудничестве» от компаний, специализирующихся на разработке вредоносного ПО, сборе данных и нелегальной рекламе (все они, кстати, были отклонены). Но далеко не каждый разработчик способен отказаться от столь заманчивого предложения: например, около года назад расширение Particle (бывший YouTube+) неожиданно для пользователей в миг сменило разработчика, а новый его владелец почти сразу превратил расширение в средство для раскрутки рекламных объявлений. Ещё один яркий пример – Stylish: расширение несколько раз меняло своего владельца, пока наконец не превратилось в инструмент слежки за пользователями.
Почему браузерные расширения так опасны?
Устанавливая расширение, вы соглашаетесь дать ему ряд полномочий (вплоть до доступа и изменения ваших данных). Иногда эти привилегии действительно необходимы для нормальной работы расширения, но иногда это просто обман, рассчитанный на невнимательных или неопытных пользователей. Проморгали момент? Что ж… Отныне расширение сможет безнаказанно злоупотреблять вашим доверием. Вполне возможно, вы вообще не заметите ничего странного.
Не забывайте: расширение – это не просто игрушка для браузера, это реальный софт с огромным потенциалом. Софт, у которого есть доступ к данным вашего браузера. Софт, который может напрямую взаимодействовать с вашим компьютером. Не стоит недооценивать опасность столь привычных инструментов!
Как снизить риски, исходящие от расширений?
Воспользуйтесь простым правилом: чем меньше расширений установлено в ваш браузер, тем лучше! Если можно обойтись без расширения, удаляйте его. Если вы уже не уверены, что по-прежнему доверяете его разработчику, удаляйте расширение, не задумываясь! Обращайте внимание на полномочия, которые расширение запрашивает во время установки. Увидели что-то подозрительное? Отмените установку! Проверьте права уже установленных расширений: если найдёте что-то, чего там быть не должно, смело удаляйте подозрительное расширение и ни о чём не жалейте. У всего есть альтернатива!
Бьёрн Грейф,
редактор блога Ghostery и Cliqz
4 июня 2018 г.
#приватность и безопасность #расширения #ghostery