Содержание
Расширения для браузеров небезопасны. Что делать?
Наверняка вы знаете, что такое расширения для браузера, — почти все мы пользуемся ими каждый день. С ними у вашего браузера появляется масса полезных возможностей, но при этом они угрожают вашей безопасности и конфиденциальности. Давайте рассмотрим, что может пойти не так с расширениями для браузеров и как минимизировать риски от их использования. Но сначала давайте разберемся, что же они из себя представляют.
Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.
Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.
Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.
Что может пойти не так
Зловредные расширения
Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.
Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.
Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.
Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.
Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.
Массовая рассылка зловреда в Facebook Messenger
Покупка и взлом расширений
Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.
Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.
Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.
Не зловредные, но все равно опасные
Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.
Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.
Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.
Как работать с расширениями максимально безопасно
Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.
Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.
- Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
- Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
- Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
- Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.
Расширение для браузера – особенности и преимущества | Info-Comp.
ru
Рубрика: Другое
Всем привет! Сегодня мы поговорим о расширениях для браузера, Вы узнаете, для чего нужны эти расширения, какие у них особенности и преимущества.
Браузерное расширение – это специальная мини-программа, позволяющая дополнить функционал браузера новыми полезными фишками и удовлетворить узкоцелевые потребности пользователя.
Эту программу можно встраивать в облачный софт и тем самым добавлять необходимые функции.
Такие программы могут носить различные названия – расширения (browser extensions), плагины (plug-in), дополнения (add-on). Практически каждый обозреватель поддерживает установку дополнительного функционала. Самыми популярными являются программы для Гугл Хром и Firefox.
Разработка любого расширения происходит на базе кодов HTML, CSS и JavaScript, планируется его будущая нагрузка. В готовом виде мини-программа существует как архив или загрузочный файл в магазине расширений. Например, чтобы установить виртуальную приватную сеть, вы можете скачать расширение RUSVPN в Chrome, настроить его и пользоваться для личных нужд – то есть анонимно серфтить в Интернете.
Предназначение расширений и их польза
Как уже говорилось выше, ключевая цель расширения – это расширять функции браузера, чтобы пользователь мог комфортно и в полной мере им пользоваться. Например, расширения позволяют встраивать элементы в облачное хранилище, открывать новые возможности для SaaS, вы можете создать собственный микросервис или применять их как дополнительный и полезный инструмент.
Исходя из целевых потребностей и специфики работы, все расширения представлены в следующих видах:
- Интеграционные – программы-менеджеры и облачный софт для CRM становятся все более популярными, при этом нельзя интегрироваться с ним и адаптировать под себя. Однако эта проблема решается с помощью расширений, которые могут экспортировать данные, организовывать процессы обмена между системами;
- Дополнительные опции для SaaS – речь идет о разнонаправленных сервисах, например, календарь, переводчик, проверочные опции, умный помощник и т.д.;
- Микросервисы – специальные приложения, вызываемые по кнопке, чтобы взаимодействовать со страницей. Чаще всего ориентированы на считывание информации для упрощения процесса пользовательского взаимодействия – например, заметки, скриншоты видеороликов, сохранение данных с выгрузкой в облако или для отправки;
- Инструменты для разработчиков – это упрощает работу, когда не нужно закрывать браузер, чтобы обратиться к целевым опциям.
Достоинства и недостатки браузерных расширений
Если говорить о преимуществах, важно выделить следующие:
- быстрый доступ;
- интуитивно понятное управление;
- кроссплатформенность и адаптация под любой браузер;
- можно интегрировать даже те объекты, которые, казалось бы, недопустимы;
- интеграция своей функциональности в те продукты, где нет доступа к ядру;
- объединение систем и облачных хранилищ в единое рабочее пространство.
Несмотря на пользу и функциональность расширений для браузера, они не лишены минусов, главными из которых являются:
- требуется постоянное обновление под конкретный браузер или сервис;
- для каждого браузера нужна своя адаптированная версия программы.
Популяризация расширений началась в западном регионе планеты, но постепенно охватывает весь мир. Их простота и функциональность бесспорна, что привлекает внимание и вызывает необходимость начать пользоваться.
На сегодня это все, пока!
Что такое расширения? — Mozilla
Примечание: Если вы уже знакомы с основными понятиями расширений браузера, пропустите этот раздел, чтобы узнать, как создаются файлы расширений. Затем используйте справочную документацию, чтобы начать создание расширения. Посетите Firefox Extension Workshop, чтобы узнать больше о рабочем процессе тестирования, публикации и расширениях для Firefox.
Расширение добавляет возможности и функции в браузер. Он создан с использованием знакомых веб-технологий — HTML, CSS и JavaScript. Он может использовать те же веб-API, что и JavaScript на веб-странице, но расширение также имеет доступ к собственному набору API-интерфейсов JavaScript. Это означает, что вы можете сделать гораздо больше в расширении, чем в коде на веб-странице. Вот лишь несколько примеров того, что вы можете сделать:
Улучшение или дополнение веб-сайта : Используйте надстройку для предоставления дополнительных функций или информации с веб-сайта в браузере. Разрешите пользователям собирать данные с посещаемых ими страниц, чтобы улучшить предлагаемые вами услуги.
Примеры: Amazon Assistant для Firefox, OneNote Web Clipper и Grammarly для Firefox.
Позвольте пользователям проявить свою индивидуальность : Расширения браузера могут манипулировать содержимым веб-страниц; например, позволяя пользователям добавлять свой любимый логотип или изображение в качестве фона на каждую страницу, которую они посещают. Расширения также могут позволить пользователям обновлять внешний вид пользовательского интерфейса Firefox точно так же, как это делают отдельные надстройки темы.
Примеры: MyWeb New Tab, Tabliss и VivaldiFox.
Добавление или удаление контента с веб-страниц : Вы можете помочь пользователям блокировать навязчивую рекламу с веб-страниц, предоставлять доступ к путеводителю всякий раз, когда страна или город упоминаются на веб-странице, или переформатировать содержимое страницы, чтобы предложить последовательный опыт чтения. Имея возможность доступа и обновления как HTML, так и CSS страницы, расширения могут помочь пользователям увидеть Интернет так, как они хотят.
Примеры: uBlock Origin, Reader и Toolbox для Google Play Store™.
Добавление инструментов и новых функций просмотра : добавление новых функций на доску задач или создание изображений QR-кода из URL-адресов, гиперссылок или текста страницы. Благодаря гибким параметрам пользовательского интерфейса и мощным API-интерфейсам WebExtensions вы можете легко добавлять новые функции в браузер. И вы можете улучшить функции или функции практически любого веб-сайта, это не обязательно должен быть ваш веб-сайт.
Примеры: дорожки для Trello и Tomato Clock.
Игры : Предлагайте традиционные компьютерные игры с функциями автономной игры или изучайте новые игровые возможности; например, путем включения игрового процесса в повседневный просмотр.
Примеры: карточная игра Solitaire и 2048 Prime.
Добавление инструментов разработки : Вы можете предоставлять инструменты веб-разработки в качестве своего бизнеса или разработать полезную технику или подход к веб-разработке, которыми вы хотите поделиться. В любом случае вы можете улучшить встроенные инструменты разработчика Firefox, добавив новую вкладку на панель инструментов разработчика.
Примеры: Web Developer, Web React Developer Tools и axe Developer Tools.
Расширения для Firefox создаются с использованием API-интерфейсов WebExtensions, кросс-браузерной системы для разработки расширений. API в значительной степени совместим с API расширений, поддерживаемым Google Chrome и Opera. Расширения, написанные для этих браузеров, в большинстве случаев будут работать в Firefox или Microsoft Edge с небольшими изменениями. API также полностью совместим с многопроцессорным Firefox.
Если у вас есть идеи или вопросы или вам нужна помощь в переносе устаревшей надстройки на API-интерфейсы WebExtensions, вы можете связаться с нами в Обсуждении надстроек или в комнате надстроек в Matrix.
Что такое расширения браузера? | Браузер Brave
Современные браузеры, такие как Google Chrome и Microsoft Edge, упрощают доступ к веб-сайтам, поиск в Интернете и даже использование других веб-приложений. Но иногда в браузере может быть не совсем то, что вы хотите из коробки. В этих случаях расширение браузера может помочь вам настроить работу в Интернете.
По сути, расширение представляет собой крошечную часть программного обеспечения, которое добавляет некоторые пользовательские функции в ваш основной браузер. Подумайте здесь о таких вещах, как темный режим, средства проверки орфографии, блокировщики рекламы и многое другое. Но расширения также могут подвергать вас большему риску безопасности.
В этой короткой статье: введение в расширения браузера. Что они делают, как работают, как их добавлять/удалять и некоторые соображения при установке. Мы также обсудим более безопасную альтернативу расширениям.
Основы: что такое расширение для браузера?
По сути, веб-браузеры обрабатывают информацию. Загрузка с вашего компьютера, загрузка из Интернета, файлы cookie… все это происходит в вашем браузере. Даже посещение простой веб-страницы требует обмена информацией.
Расширения браузера каким-то образом изменяют этот основной поток информации. Расширение — это небольшой программный модуль, который вы можете установить, чтобы настроить внешний вид или функции вашего браузера. Некоторые из этих программных пакетов исходят от создателей браузера, но чаще они исходят от сторонних разработчиков. Существуют тысячи доступных расширений для браузера, часто (хотя и не всегда) через утвержденные ресурсы, такие как Интернет-магазин Chrome.
Что делают расширения?
Расширения могут делать почти все. Они могут включать шифрование электронной почты, блокировку рекламы, хранение паролей в один клик, проверку орфографии, темный режим, надстройки календаря и многое другое. Расширения подобны специализированным агентам, работающим с потоком информации через ваш браузер. Они могут организовать ваши заметки, защитить вас от хакеров или просто изменить способ отображения этой информации в окне браузера.
Но это также означает, что некоторые расширения имеют доступ ко всему, что мы делаем в Интернете, от покупок до проверки наших банковских счетов. Плохо защищенный браузер или плохое расширение могут раскрыть вас и ваши данные, подвергая вас риску кражи личных данных или мошенничества.
Разные браузеры, разные расширения
Firefox и Safari используют исходные коды, принципиально отличающиеся от Chrome и Brave (которые оба полагаются на кодовую базу Chromium с открытым исходным кодом). Это означает, что для расширения для Firefox потребуется отдельная версия для работы с Brave или Chrome. Ситуация усложняется, когда вы понимаете, что некоторые браузеры не поддерживают расширения.
Но теперь все больше и больше браузеров полагаются на движок Chromium; браузеры, которые совместно используют исходный код, также могут совместно использовать расширения.
Безопасность и конфиденциальность расширения браузера
Одной из часто возникающих проблем с расширениями браузера является вопрос безопасности. Кибербезопасность и конфиденциальность в Интернете являются критически важными темами, и есть несколько проблем, о которых вы должны знать при использовании расширения браузера.
Любое дополнение к вашему браузеру несет в себе дополнительный риск. Расширение — это просто еще одна часть программного обеспечения, и если у этого программного обеспечения есть уязвимость (или оно явно вредоносное), вы можете столкнуться с проблемами безопасности. Поскольку мы осуществляем банковские операции в Интернете, ведем бизнес в Интернете, совершаем покупки в Интернете и поддерживаем социальную жизнь в Интернете, наши браузеры имеют доступ практически ко всей нашей личной информации. Вредоносное или ошибочное расширение открывает дверь для кражи этой информации.
Первый шаг к управлению безопасностью и конфиденциальностью с помощью расширений — убедиться, что вы используете самый безопасный и конфиденциальный браузер (подробнее об этом позже). Во-вторых, вам нужно соблюдать гигиену со своими расширениями: знать, откуда берутся эти расширения, и ограничивать их количество, которое вы устанавливаете.
Как безопасно использовать расширения
Для безопасного использования расширений необходимо учитывать четыре основных момента:
- Проверка того, кто делает расширение (вместе с общим количеством загрузок и обзоров)
- Отслеживание того, что вы установили
- Старайтесь не устанавливать слишком много расширений
- Периодический просмотр и удаление неиспользуемых расширений
Мы рассмотрим каждый из них ниже.
Проверьте источник расширения
Перед установкой расширения задайте несколько вопросов:
- Изготовлено из авторитетного источника?
- Много ли людей загрузили расширение?
- Многие ли люди просмотрели расширение? Отзывы в основном положительные?
- Есть ли у расширения политика конфиденциальности? Есть ли смысл в этой политике?
- Есть ли сторонние обзоры (например, в технических блогах), подтверждающие расширение?
- Вы загружаете из «официального» места, например из Интернет-магазина Chrome?
Загрузив расширение, вы, вероятно, предоставите этому расширению доступ к любым личным данным, которые проходят через ваш браузер. Так что лучше знать, что это исходит из авторитетного источника и имеет какое-то социальное доказательство или стороннюю проверку. Все вышеперечисленные вопросы помогут вам определить безопасность расширения.
Не перегружайте браузер
Каждое устанавливаемое вами расширение создает угрозу безопасности и снижает производительность вашего браузера. Если у вас установлено и запущено 15 расширений, вы, скорее всего, заметите замедление работы в Интернете и даже скорость обработки данных на устройстве. Просто все будет двигаться медленнее, или вентилятор вашего компьютера может даже включиться сильнее.
Знайте, какие у вас есть расширения
Рекомендуется отслеживать расширения, которые вы установили и которые все еще активно работают в вашем браузере или на вашем устройстве. Это гарантирует, что у вас всегда будет хотя бы общее представление о том, что установлено, на случай, если вы услышите о рискованном расширении или возможной утечке данных. Это происходит регулярно, и вы захотите знать, не являетесь ли вы одним из пострадавших.
Удалить неиспользуемые расширения
Наконец, вам следует удалить любое расширение, которое вы не используете регулярно. Если он не используется ежедневно или еженедельно, вероятно, не стоит держать его в своем браузере.
Когда вы посмотрите на свой список установленных расширений, вы можете найти там больше, чем вы думали. Если вы не знаете, как расширение было установлено или откуда оно взялось, удалите его!
Советы и рекомендации по расширению браузера
Теперь, когда мы познакомились с основами, следует рассмотреть еще пару моментов.
Расширения мобильного браузера
Мобильные браузеры на базе Android предлагают три подхода к расширениям:
- Некоторые поставляются без удлинителей
- Некоторые совместимы только с собственными расширениями от производителя браузера
- Некоторые позволяют использовать сторонние расширения
Веб-браузер Chrome поддерживает тысячи расширений, но мобильная версия Chrome не поддерживает ни одного. Другие мобильные браузеры, такие как Opera, предлагают только нативные расширения, которые создаются издателем и управляются пользователем.
Также стоит упомянуть, что некоторые мобильные браузеры, по сути, сами по себе действуют как расширенные расширения; они специализируются на выполнении одной конкретной функции. Flynx (чтение и загрузка страниц) — хороший тому пример.
Интернет-магазин Chrome — больше, чем просто Chrome
Интернет-магазин Chrome — полезный ресурс для поиска новых расширений Chrome. Но обратите внимание, что вы можете использовать эти расширения для любого браузера, использующего Chromium, язык с открытым исходным кодом, лежащий в основе браузера Chrome.
Например, браузер Brave будет работать с любым расширением браузера Chrome, поскольку они имеют общий код Chromium. Есть и другие места, где можно найти расширения, в том числе их загрузка непосредственно с веб-сайта издателя, но если вы используете браузер на основе Chromium, Chrome Web Store должен быть первым местом, куда вы обращаетесь.
Brave — безопасно по умолчанию, безопаснее для расширений
Окончательное решение об установке расширения для браузера, конечно же, остается за вами. А Brave упрощает поиск и добавление новых расширений: поскольку Brave, как и Google Chrome, основан на Chromium, основным источником новых расширений для обоих браузеров является Интернет-магазин Chrome.