Розширення браузера є конфіденційність кошмар зупинити використання багатьох з них

Розширення браузера набагато небезпечніші, ніж більшість людей. Ці невеликі інструменти часто мають доступ до всього, що ви робите в Інтернеті, щоб вони могли захоплювати ваші паролі, відстежувати веб-перегляд, вставляти рекламу на веб-сторінки, які ви відвідуєте, та багато іншого. Популярні розширення веб-переглядача часто продаються тіньовим компаніям або викрадені, а автоматичні оновлення можуть перетворити їх на шкідливі програми.

Ми писали про те, як ваші розширення веб-переглядача шпигують за вами раніше, але ця проблема не покращилася. Існує постійний потік розширень.

Чому розширення браузера так небезпечні

Розширення веб-переглядача виконуються у вашому веб-переглядачі, і вони часто потребують можливості читання або зміни всього веб-сторінок, які ви відвідуєте.

Якщо розширення має доступ до всіх веб-сторінок, які ви відвідуєте, це може зробити практично все. Він може функціонувати як кейлоггер, щоб захопити ваші паролі та дані кредитної картки, вставити рекламу на переглянуті сторінки, перенаправити пошуковий трафік в іншому місці, відстежувати все, що ви робите в Інтернеті - або всі ці речі. Якщо розширення потребує сканування квитанцій або інших дрібних речей, можливо, у нього є дозвіл сканувати вашу електронну пошту все-що надзвичайно небезпечно.

Це не означає, що кожне продовження є роблячи це, але вони може-і це має зробити вас дуже обережними.

Сучасні веб-браузери, такі як Google Chrome і Microsoft Edge, мають дозвільну систему для розширень, але багато розширень вимагають доступу до всього, щоб вони могли працювати належним чином. Проте навіть розширення, яке просто вимагає доступу до одного веб-сайту, може бути небезпечним. Наприклад, розширення, яке певним чином змінює Google.com, вимагатиме доступу до всього на сайті Google.com і тому матиме доступ до вашого облікового запису Google, включаючи електронну пошту.

Це не просто милі, нешкідливі інструменти. Це маленькі програми з великим рівнем доступу до вашого веб-браузера, що робить їх небезпечними. Навіть розширення, яке незначне для веб-сторінок, які ви відвідуєте, може вимагати доступу до всього, що ви робите у веб-переглядачі.

Як безпечні розширення можуть перетворюватися на шкідливі програми

Сучасні веб-браузери, такі як Google Chrome, автоматично оновлюють встановлені розширення веб-переглядача. Якщо розширення потребує нових дозволів, воно буде тимчасово відключено, доки ви не дозволите це. Але, в іншому випадку, нова версія розширення буде працювати з усіма тими ж дозволами, що й попередня версія. Це призводить до проблем.

У серпні 2017 року дуже популярний і широко поширений веб-розробник для Chrome був захоплений. Розробник потрапив у фішинг-атаку, а зловмисник завантажив нову версію розширення, яка додала більше оголошень до веб-сторінок. Більше мільйона людей, які довіряли розробнику цього популярного розширення, отримали заражений розширення. Оскільки це розширення для веб-розробників, атака могла б бути набагато гіршою - це не здається, що інфіковане розширення функціонувало як кейлоггер, наприклад.

У багатьох інших ситуаціях хтось розробляє розширення, яке отримує велику кількість користувачів, але не обов'язково заробляє гроші. До розробника звертається компанія, яка заплатить велику суму грошей для придбання розширення. Якщо розробник приймає покупку, нова компанія змінює розширення, щоб вставляти рекламу та відстеження, завантажує її до Веб-магазину Chrome як оновлення, а всі існуючі користувачі зараз використовують розширення нової компанії - без попередження.

Це сталося з Particle for YouTube, популярним розширенням для налаштування YouTube, у липні 2017 року. Те ж саме відбулося і з багатьма іншими розширеннями в минулому. Розробники розширень Chrome стверджують, що вони постійно отримують пропозиції щодо придбання розширень. Розробники розширення Honey з більш ніж 700 тисячами користувачів одного разу запустили програму "Запитати мене" на Reddit, деталізуючи види пропозицій, які вони часто отримують.

Окрім викрадення та продажу розширень, можливо також, що розширення - це погана новина, і таємно відстежує вас, коли ви його встановлюєте.

Chrome був атакований через його популярність, але ця проблема впливає на всі веб-переглядачі. Можливо, Firefox ризикує ще більше, оскільки він взагалі не використовує систему дозволів, кожен з встановлених розширень отримує повний доступ до всього.

Як мінімізувати ризик

Ось як залишатися в безпеці: використовуйте якомога менше розширень. Якщо ви не користуєтеся розширенням, видаліть його. Спробуйте скоротити список встановлених розширень лише до найнеобхіднішого, щоб звести до мінімуму шанси, що один з встановлених розширень погано потрапляє.

Також важливо використовувати лише розширення від компаній, яким ви довіряєте. Наприклад, розширення для налаштування YouTube, створеного випадковою людиною, про яку ви ніколи не чули, є головним кандидатом на отримання зловмисного програмного забезпечення. Тим не менш, офіційний Gmail Notifier, створений Google, OneNote розширення запису, створений Microsoft, або LastPass менеджер паролів, створений LastPass майже напевно не буде продаватися в тінистій компанії на кілька тисяч баксів.

Потрібно також звернути увагу на розширення дозволів, якщо це можливо. Наприклад, розширення, яке вимагає лише змінити один веб-сайт, має мати доступ лише до цього веб-сайту. Однак для багатьох розширень потрібний доступ до всього, або доступ до дуже чутливого веб-сайту, який потрібно зберегти в безпеці (наприклад, електронної пошти). Дозволи є гарною ідеєю, але вони не дуже корисні, коли більшість речей потребують доступу до всього.

Звичайно, це тонка лінія. У минулому ми могли б сказати, що розширення Web Developer було безпечним, оскільки воно було законним. Проте розробник припав до фішингової атаки, а розширення стало шкідливим. Це гарний нагадування про те, що, навіть якщо ви могли довіряти комусь не продавати їх розширення тіньовій компанії, ви покладаєтеся на цю особу для вашої безпеки. Якщо ця особа проскакує і дозволить, щоб їхній акаунт був захоплений, ви будете мати справу з наслідками - і вони можуть бути набагато гірше, ніж це сталося з розширенням Web Developer.