IT-компания LayerX запустила проект ExtensionPedia — это своего рода онлайн-энциклопедия расширений для Chrome, Firefox и Edge. Она позиционируется как средство информирования и защиты пользователей от действий потенциально опасных дополнений, которые порой «пролезают» в браузер даже через официальные каналы распространения.
Интерфейс сервиса очень прост: достаточно ввести название какого-либо расширения, чтобы узнать о рисках его использования. Оценка безопасности производитеся по десятибалльной шкале. При этом учитываются такие показатели, как список разрешений и объём данных, к которым имеет доступ разработчик. Сайт ExtensionPedia доступен без регистрации на русском языке.
«Хотя расширения для браузеров часто считаются безобидными, на практике им часто предоставляются широкие права доступа к личной информации и данным пользователей, что позволяет хакерам использовать их в качестве канала для кражи данных, захвата учётных записей и данных», — отмечают в LayerX.
По словам разработчиков, сервис будет полезен всем, кто устанавливает расширения, поскольку магазины проверяют их лишь поверхностно. Например, в 2022 году «под раздачу» попали полтора миллиона человек, а в 2023-м — уже 87 млн. В базе данных сервиса на момент запуска содержалась информация примерно о 200 000 расширениях для браузеров Chrome, Firefox и Edge. В дальнейшем ожидается расширение списка известных плагинов.