В Microsoft заявили о разработке новой функции защиты для Edge, которая будет предотвращать установку опасных расширений, загруженных в обход официального магазина.
Сейчас в Edge существует возможность локальной установки расширений для тестирования (так называемый sideloading) до их публикации в официальном магазине Microsoft Edge. Для этого необходимо активировать режим разработчика в настройках расширений и выбрать опцию "Загрузить распакованный".
Однако, обычные пользователи также могут использовать этот метод для установки сторонних расширений, которые не прошли проверки безопасности и не были подтверждены на отсутствие вредоносного кода.
Даже после удаления такого расширения вред может быть уже нанесен. Эксперты компании подчеркивают, что в последнее время злоумышленники неоднократно прибегали к обману, чтобы заставить пользователей установить небезопасные расширения. Подобные атаки временами затрагивали сотни тысяч пользователей.
Согласно последним данным, в скором времени Microsoft Edge сможет "выявлять и блокировать вредоносные sideload-расширения". Разработчики пока не сообщают, каким образом браузер будет определять опасные расширения. Известно лишь, что релиз функции запланирован на ноябрь 2025 года и она будет доступна в многопользовательских инстанциях по всему миру.
Важно отметить, что в последние месяцы Microsoft активно занимается улучшением безопасности экосистемы расширений. Например, компания представила Publish API для разработчиков, внедрила дополнительные проверки для аккаунтов и процесса обновления, а также начала тестировать уведомления о расширениях, которые снижают производительность Edge.
Ранее сообщалось, что видеохостинг YouTube активизировал проверку возраста пользователей.
________________
Подпишитесь на наш канал, ставьте лайки и пишите свои комментарии, этим вы поможете донести важную информацию до большего количества людей.