«Если вы хотите избавиться от 80% угроз в сети, удалите все расширения кроме действительно необходимых и наслаждайтесь своим спокойствием и неуязвимостью»
(Корен Орен,Veriti)
Браузеры трудно представить без расширений. Даже самые интересные и популярные из этих программ сегодня становятся гораздо гибче и удобнее с установленными аддонами. Более того, расширения, написанные, к примеру, для движка Chromium отлично подойдут не только для самого Google Chrome, но также и для Yandex. А это значит, что если у вас есть любимый набор инструментов, от блокировщиков рекламы и VPN до «режима кино» на сайте YouTube и «заморозки» вкладок, то вы можете себя чувствовать как дома на любом Chromium браузере, прихватив этот набор с собой.
Удалите их всех!
Но у каждой медали есть как минимум две стороны. Некоторые эксперты по кибербезпасности невероятно категоричны. Среди них Орен Корен (Oren Korean), один из соучредителей компании Veriti, занимающейся борьбой с киберпреступностью.
«Если вы хотите избавиться от 80% угроз в сети, удалите все расширения кроме действительно необходимых и наслаждайтесь своим спокойствием и неуязвимостью» — говорит эксперт.
Он предлагает приглядеться к списку уязвимостей, из которых буквально состоит любой популярный блокировщик рекламы
- http:// - угроза перехвата данных браузинга;
- https:// - угроза перехвата зашифрованных данных;
- ftp:// - риск обнаружения логина и пароля, а также неавторизованного доступа директорий на сервере
- file:// - риск утери конфиденциальной инфо в локальных директориях
- ws:// - угроза манипуляций со стороны внешних серверов
Иными словами, подсказывает нам Корен, расширение типа адблокер обладает возможностью инспекции всех входящих и исходящих файлов, сбора паролей FTP и отслеживания загрузок из сети.
Патрик Харр (Patrick Harr), генеральный директор компании по кибербезопасности SlashNext согласен со своим коллегой. Он говорит о нюансах, которые для обычного пользователя не слишком очевидны.
«Самые опасные расширения — это похожие по своей функциональности на другие популярные решения аддоны, разработчики которых не имели никаких зловредных мыслей, когда их создавали. Однако эти расширения были превращены хакерами в рассадник вирусов и уже в таком виде попали магазин Google. Такая схема заражения не новая, и очень часто практикуется при заражении приложений для Android» — объясняет Харр.
Громкими случаями такого рода зловредных решений могут стать примеры из относительно недавнего прошлого. В 2018 году был случайно раскрыт аддон, который занимался кражей конфиденциальных платежных данных пользователей. В 2019 году не менее массовой стала история с «угоном» аккаунтов в разных социальных сетях вместе с паролем и логином к учетке Google.
Так что в итоге? Совсем никаких аддонов нельзя устанавливать?
Корен и Харр представляют собой так называемое «крыло непримиримых». Их мнение, пожалуй, излишне категорично, и большинство экспертов по кибербезопасности, признавая в общем и целом, что расширения в принципе могут стать причиной заражения компьютера, как говорится, со всеми вытекающими, тем не менее уверены, что грамотный пользователь сможет разобраться в ситуации без полного и категорического отказа от всех аддонов сразу.
Их советы очень похожи на те, что обычно адресуются владельцам Android устройств. А именно:
- Не нужно скачивать весь магазин Google на свой браузер. Берите только то, без чего не можете обойтись и проверяйте разработчика. Читайте информацию о нем в сети, обратите внимание на требования, которые предъявляет расширение к браузеру и операционной системе, какие данные хочет «забрать под себя»
- Максимальный набор аддонов может быть ограничен проверкой правописания, блокировкой рекламы и защитой от вредоносных сайтов. Вам не нужен «мутный» конвертер PDF файлов, расширение для создания рингтонов или сторонний помощник по автозаполнению платежных данных в сети
- Первой ласточкой, что вы скачали что-то не то, может оказаться в разы возросшая реклама, заваливающая браузер таргетированными предложениями
А что думаете вы? И каком месте вы бы поставили запятую в заглавии этой статьи?
