Что такое расширение для браузера
Расширение или плагин для браузера — это небольшая программа, дающая браузеру новые возможности. С помощью расширений можно загружать видеоролики с YouTube, блокировать рекламу и всплывающие окна, играть в игры, маскировать IP-адрес, конвертировать валюты, чистить историю поиска, рисовать, узнавать прогноз погоды — и так далее.
Может ли расширение для браузера быть опасным?
По своей сути расширение браузера — это программа, примерно такая же, как и любой другой исполняемый файл. Соответственно, расширение может быть вредоносным или вести к установке другого вредоносного ПО — вируса, трояна, шпионской программы и так далее.
Например, расширения, загруженные с непроверенных сайтов, могут содержать шпионские модули. Такие модули собирают информацию о вас: персональные данные, номера банковских карт, мобильных телефонов и так далее.
А еще вредоносные расширения умеют незаметно для пользователя открывать рекламные ссылки. Например, в 2018 году из магазина плагинов Google Chrome было удалено целых четыре расширения (HTTP Request Header, Nyoogle, Stickies и Lite Bookmarks), которые маскировались под блокноты для записей, а на самом деле генерировали рекламный трафик недобросовестным компаниям.
Опасное расширение для Google Chrome
В сентябре 2018 года компания Google изъяла из магазина Google Chrome расширение uBlock by Charlie Lee, предназначенное для блокировки рекламы. Потому что оно не просто блокировало рекламу.
Вредоносное расширение было обнаружено специалистами AdGuard — производителя самого известного расширения для блокировки рекламы. Ребята из AdGuard заинтересовались непонятным конкурентом, который явно маскировал свое название под uBlock Origin — еще одного известного легального производителя.
uBlock не вызывал подозрений, исправно блокируя рекламу на сайтах. Но через несколько дней он начинал автоматически подгружать в браузер некие куки-файлы (тут напомним, что с помощью легальных куки-файлов, сохраняемых в браузере, сайты запоминают информацию о ваших посещениях). Эти файлы были связаны с крупными интернет-магазинами.
Для пользователя это было почти незаметно: он переходил, например, на Amazon и покупал там какой-нибудь товар. Amazon при этом получал информацию, что пользователь перешел не напрямую, а с сайта-посредника (этот «переход» был результатом работы поддельных куки-файлов). И «посредник» (то есть разработчики плагина) получал от интернет-ритейлера комиссию за переход! У пользователя при этом немножко возрастал трафик.
Суммарно uBlock by Charlie Lee скачало почти 1,5 миллиона пользователей — это принесло мошенникам несколько сотен тысяч долларов.
В описанном выше случае хотя бы пользователи не пострадали. Чаще бывает иначе.
Например, в течение того же 2018 года более 100000 браузеров были заражены расширениями, которые воровали у пользователей логины, пароли и данные кредитных карт, а также устанавливали на компьютеры программы для незаметного майнинга криптовалют.
Главное правило безопасной установки расширения
Конечно, плагины для браузера — это очень удобно, и мы так или иначе ими пользуемся. Для того, чтобы не попасть в неприятную ситуацию, достаточно соблюдать простые правила безопасности.
Главное такое правило — скачивать расширения следует только из официального магазина расширений браузера или непосредственно через его меню.
В некоторых браузерах, например, Google Chrome или Microsoft Edge, в магазин расширений можно попасть прямо из раздела «Расширения» в меню. А для некоторых браузеров интернет-магазин придется нагуглить — прямого перехода из браузера нет.
Чаще всего магазины находятся на серверах официальных сайтов браузеров: addons.opera.com, chrome.google.com, addons.mozilla.org и так далее.
Устанавливайте расширения только из меню или официального магазина браузера
Как убедиться, что расширение безопасно
Как мы видели из примера с uBlock, покупка расширения в официальном магазине не гарантирует качество и безопасность. Поэтому, выбирая расширение для каких-либо целей, нужно следовать нескольким простым правилам.
Первое — смотреть на количество скачиваний, отзывов и оценок в сравнении с конкурентами.
На приведённом скриншоте с явным преимуществом лидирует AdBlock. Вряд ли 285 тысяч пользователей, поставивших приложению оценку, ошибаются. Кроме того, нажав на отзывы, их можно почитать.
Во-вторых, обращайте внимание на вторичные признаки:
-
у производителей качественных расширений всегда есть сайт, и ссылка на него приведена в магазине расширений;
-
производители качественных плагинов всегда указывают свои контакты;
-
качественные расширения достаточно часто обновляются (дату обновления можно увидеть, если выбрать расширение и изучить детальную информацию). Если расширение не обновлялось несколько лет, это повод насторожиться;
-
качественные расширения имеют хорошие описания без орфографических ошибок и достаточное количество скриншотов.
Можно ли скачивать расширения из других источников?
Нет.
Сайт, предлагающий расширения с помощью рекламы или просто навязываемых всплывающих окон, скорее всего, опасен. По сути, скачивая расширения не из браузерного магазина, вы получаете программу от неизвестного производителя с неизвестным функционалом.
Теоретически расширения можно скачивать с сайтов производителей. Но все добросовестные производители обязательно размещают свои расширения в магазинах расширений браузеров, поэтому возникает вопрос — зачем искать официальный сайт производителя, если расширение есть в магазине?
Навязываемые расширения
Нередко расширения устанавливаются «в довесок». Например, вы инсталлируете новую игру или какую-нибудь программу, а программа-установщик предлагает добавить расширение-меню поисковой системы, которой вы не пользуетесь.
И не просто предлагает — галочка «Установить» уже стоит, и если вы не обратите на это внимания, то установите ненужное расширение.
Объясняется это просто: или расширение разработано той же компанией, что и игра, или разработчики заключили между собой соглашение о взаимопиаре.
Обращайте внимание на все галочки, возникающие при установке программ. С одной стороны, обычно устанавливаемые таким образом расширения безвредны. Но с другой они могут быть рекламными и постоянно генерировать баннеры, которые будут мешать вам работать.
Выводы
-
Минимизируйте количество используемых плагинов и не забывайте удалять расширения, которые не используете.
-
Скачивайте расширения только в официальных магазинах браузеров, а при выборе обращайте внимание на количество скачиваний, оценку, число и качество отзывов.
-
Регулярно обновляйте используемые расширения.
Мы надеемся, что теперь вы умеете правильно искать расширения для браузеров и не установите на свой компьютер вредоносное ПО под видом такого расширения.