22.06.2018 / by / No Comments

1000 и 1 расширение браузера или как установить все и ничего не потерять

Ежедневно мы заходим в интернет с помощью ПК, планшета, телефона и другого гаджета. Это могут быть различные браузеры, а может быть один и тот же. В зависимости от наших потребностей мы устанавливаем различные расширения браузера, как “родные”, так и сторонних разработчиков. Все это мы делаем с единственной целью — сделать пользование всемирной сетью максимально удобным и комфортным.

Большинство пользователей даже не задумывается, что установка ненадежных расширений может значительно снизить защищенность браузера, а с ним и всех ваших данных. В этой статье мы попытаемся разобраться, что же может быть не так с расширениями браузера и как минимизировать риски, добавляя к своему браузеру все, что душе угодно.

Так ли необходимы расширения браузера

Если вы активно пользуетесь браузером, то скорее всего вы рано или поздно ощутите необходимость расширений. “Полезные” прячут рекламу, переводят страницы, помогают совершать покупки в интернет-магазинах, создают удобные закладки и заметки, меняют размер сайта и отображаемой информации в зависимости от того, каким устройством вы пользуетесь. Их тысячи и тысячи и созданы они для того, чтобы повышать быстродействие, совершать покупки, играть и для многого другого.

Опасности в расширениях

Вредоносные расширения:

Да, мы не ошиблись, расширения могут быть вредоносными. Это не значит, что они будут вам не полезны, это значит, что основной их функцией будет похищение ваших данных, внедрение на ваш ПК вирусов, копирование ваших логинов и паролей. Не так давно аналитиками были обнаружены целых семь вредоносных расширений в официальном каталоге Chrome Web Store. Они маскировались под известные легитимные расширения, а на деле похищали учетные данные пользователей, майнили криптовалюту и  занимались кликфродом. По данным специалистов, суммарно расширения были установлены более 100 000 раз.

Как у расширений получается наносить вред ПК?

Всему виной разрешения, которые чаще всего предоставляет сам пользователь. Из всех браузеров, которые распространены, только Google Chrome спрашивает своих пользователей о том, согласны ли они предоставить разрешения на любые действия расширения. Но большинство пользователей “проклацивают” эти окна, даже не задумываясь над их значением и нажимая везде “Разрешаю”.  В мае 2018 года ЕС были приняты обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (GDPR). Что касается браузеров, то согласно новым правилам, теперь каждый браузер должен будет запрашивать у пользователя согласие на обработку персональных данных.

Взлом и покупка расширений.

Для хакеров это очень привлекательная цель — многие расширения браузера сохраняют пользовательские данные, так как получают от самого же пользователя разрешение на их использование. Еще один плюс для хакеров — автоматическое обновление. При очередном запуске браузера расширение автоматически устанавливает обновления, даже без согласования с пользователем. И кто знает, что в этом обновлении? Добросовестные разработчики, конечно же, не скрывают в своих обновлениях всякий зловред, но стоит помнить, что их аккаунты тоже могут быть похищены и вредоносные обновления могут быть закачаны на официальный сайт браузера. Ярким примером такого вмешательства стал плагин Copyfish. Он позволяет пользователям извлекать текст с картинок, видео или PDF документов. Один из разработчиков стал жертвой обыкновенного фишинга, получил письмо от злоумышленников, перешел по ссылке, ввел свои учетные данные и они сразу оказались в руках у злоумышленников. В результате плагин вышел с обновлениями, которые содержали навязчивую рекламу.

Расширения могут быть опасными и сами по себе.

Не нужно забывать о том, что они собирают данные пользователей. Поэтому всегда есть риск который можно назвать “человеческим фактором”. Данные, которые собирает расширение находятся в руках у разработчика. Где гарантия того, что разработчик в какой-то момент не решить продать эти данные сторонней компании с целью заработать денег.

Проблема заключается в том, что данные, которые сохраняет расширение, недостаточно приватны и любая компания, которая законно или нет купит эти данные, легко сможет идентифицировать пользователя. Помимо этого расширение собирает всю историю браузера. Так уже однажды произошло с Web of Trust, одним из популярных плагинов для Chrome, Firefox, Internet Explorer, Opera, Safari, и других браузеров. 

На одном из немецких сайтов утверждалось, что этот плагин продает данные пользователи третьим лицам без их согласия. Результатом этого стало то, что расширение исчезло из магазина плагинов Mozilla. Вскоре оно исчезло и из магазинов всех других браузеров. Не смотря на это, через месяц расширение вновь появилось в официальных магазинах. Этот плагин не вредоносный, но может нанести вред ничего не подозревающим пользователям, которые не хотят, чтобы кто-либо знал об истории их посещений.

Мы хотим дать вам несколько советов по поводу того, как безопасно устанавливать и пользоваться расширениями.

Несмотря на то, что, как мы уже выяснили расширения могут нести угрозу вашей безопасности, многие из них действительно полезны. Поэтому странно было бы отказаться от их использования полностью. Конечно, безопасней было бы их вовсе не использовать, но так как они нам все же нужны, необходимо найти способ как ими пользоваться без вреда:

  • Не устанавливайте много расширений.
  • Устанавливайте расширения только из официальных магазинов.
  • Обращайте внимание на те разрешения, которые запрашиваются.
  • Используйте хорошее ПО для защиты.

Related Post

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Related Post

Малоизвестные хитрости Google, которые сделают пои... Google Chrome сегодня является самым популярным браузером. Он был представлен компанией Google в 2008, и с того времени остается самым простым, но в т...
5 самых популярных мифов об информационной безопас... Мы все думаем, что установка антивируса и регулярные проверки ОС на наличие угроз обеспечат нам совершенную и полную защиту от всех типов интернет опа...
Безопасность электронной почты — как ее сохр... Первая электронная почта появилась в интернете чуть более двадцати лет назад. С того времени она круто изменила коммуникации между людьми, позволила г...
А представьте интернет без рекламы…... В начале эры интернета веб-сайты были заполнены только тем содержимым, которое разработчик хотел предоставить пользователям. Страницы грузились так бы...

Свежие записи

Рубрики

Архивы

%d такие блоггеры, как: