Какую опасность могут таить в себе браузерные расширения?

17 Март 2015

C ростом популярности Интернета среди разных возрастных категорий повышается и уровень требований пользователей. Сегодня многие браузеры поддерживают установку дополнительных расширений, которые нацелены на расширение функциональности обозревателей. Делается это, в первую очередь, для того, чтобы превратить веб-обозреватель в самый удобный сервис для поиска нужной информации и посещения различных сайтов. С целью сделать свой браузер более комфортным многие пользователи очень часто устанавливают непроверенные и даже подозрительные расширения, которые могут нанести вред персональному компьютеру и украсть личные данные. Но большинство об этом не задумывается, продолжая устанавливать стороннее ПО. Насколько это может быть опасно?

С того самого момента, как человек совершил установку браузера на свой компьютер, он начинает искать способы, позволяющие улучшить работу обозревателя. И тут ему под руку попадаются всевозможные расширения, которые можно скачать на самых разнообразных сайтах и приобрести в официальных или каких-то других интернет-магазинах. После того, как пользователь поставит галочки на всех необходимых пунктах, расширение становится частью интерфейса браузера и начинает управлять каким-то процессом в зависимости от предназначения расширения. Многие люди именно с помощью различных дополнений могут значительно оптимизировать работу и сократить время на ее выполнение.

Устанавливая расширения из непроверенных источников, пользователь рискует самостоятельно предоставить злоумышленникам доступ к своей личной информации. К расширениям, разработанным известными компаниями, вопросов обычно не возникает, так как они всегда гарантируют своим клиентам высокий уровень безопасности. Но вот если пользователь основывался в своем выборе на имидж интернет-магазина, торгующего различными программами, или же был просто поражен широким функционалом дополнения, то у него могут возникнуть серьезные проблемы. Самое безобидное, что могут делать такие плагины, так это без разрешения пользователя показывать рекламу. Но кроются за ними грешки и похуже. Например, их могут использовать злоумышленники для отслеживания истории посещений. Самыми опасными считаются те расширения, которые используются для кражи логинов и паролей с целью передачи их третьим лицам.

Чаще всего такие дополнения требуют разрешения на выполнение некоторых действий, на что от браузера незамедлительно появляется уведомление о возможной угрозе. Большинство пользователей на такие уведомления даже не обращают внимание, так как такие сообщения появляются достаточно часто. А вирусное расширение в это время собирает всю необходимую информацию.

Есть еще один сценарий событий. Разработчики известных расширений тоже бывают жадными к деньгам, поэтому, когда им предлагают большую сумму за базу пользователей, которые уже установили и активно пользуются их продуктом, мало кто может удержаться от этого. Такие нечестные люди подвергают опасности своих пользователей, поэтому устанавливая новый плагин, никогда нельзя быть на 100% уверенным в его безопасности.

Но есть все же некоторые способы, помогающие избежать установки небезопасных расширений. В первую очередь не стоит скачивать дополнения с подозрительных сайтов, а перед установкой необходимо обязательно прочесть пользовательское соглашение и при установке ни в коем случае не отключать антивирусник. Не мешало бы перед установкой ознакомиться с отзывами пользователей о данном продукте. Если же у вас в браузере уже установлена пара тройка расширений, то за их работой необходимо следить. Если какой-то плагин уже давно не используется, то его лучше удалить, а все остальные при появлении новых обновлений рекомендуется их скачать и установить. В своих продуктах разработчики очень часто устраняют различные уязвимости, которые могут быть использованы злоумышленниками, поэтому своевременные обновления в большинстве случаев помогают обезопасить пользователей.