Расширение (оно же аддон или плагин) – это мини-программа, которая добавляет в браузер недостающую функцию или персонализированную настройку. Менеджер заметок, запрет всплывающих окон, управление паролями и вкладками, подмена IP-адреса – эти и другие удобные опции можно получить, установив соответствующий аддон.
Расширения определенно облегчают работу в браузере. Но многих пользователей беспокоит вопрос безопасности: а бывают ли опасные расширения? Надо ли соблюдать какие-то правила при их скачивании? На все эти вопросы есть ответы.
Как работают браузерные расширения?
Надстройки для браузера открывают новые способы взаимодействия с сайтами: некоторые блокируют нежелательные операции, например, автовоспроизведение контента, баннерную рекламу и пр., другие позволяют в один клик сохранять видео и музыку с сайтов, где такая функция не предусмотрена.
Они создаются на основе известных веб-технологий и языков программирования HTML, CSS и JavaScript. Их созданием занимаются и разработчики браузеров (Google Chrome, Mozilla и пр.), и сторонние компании, например, Evernote.
Большинство расширений имеют частичный или полный доступ ко всем вашим действиям в интернете. Они могут анализировать историю просмотров, собирать пароли и даже подбирать рекламные сообщения на основе поисковых запросов.
Настолько широкие права они редко получают автоматически. В большинстве случаев полный доступ разрешает сам пользователь – иногда сознательно, иногда нет. В описании некоторых плагинов прямо говорится, что они способны читать и изменять данные на всех сайтах, которые вы посещаете. Проигнорируете предупреждение – и вместе с полезной функцией получите браузерного шпиона.
Безопасны ли браузерные расширения?
Если коротко, то и да, и нет. Чаще всего опасность представляют не сами аддоны, а разрешения, которые вы им даете при установке.
Большинство современных браузеров управляют аддонами при помощи системы разрешений. Иногда этих разрешений требуется самый минимум. Например, нужное действие может запускаться только по клику на расширение или только на определенных сайтах. Положительный момент в том, что пользователь сам контролирует возможности аддонов.
Но есть и подводные камни. Некоторые аддоны отказываются работать, пока не получат разрешения работать на всех сайтах и полный доступ ко всем действиям пользователя, что уже на словах звучит тревожно. Это первый звоночек о том, что плагин выполняет какие-то скрытые операции.
Как браузерные расширения создают угрозу безопасности
Аддоны для браузеров – это потенциальная угроза личной и компьютерной безопасности. Они могут выполнять следующие опасные действия:
- Работать как кейлоггеры, то есть красть данные для входа в учетные записи (кейлоггер может перехватывать все вводимые с клавиатуры символы, поэтому он представляет опасность для многих видов информации, в первую очередь связанной с финансами).
- Перенаправлять поисковый трафик в другое место.
- Загружать на компьютер вредоносные программы, рекламное ПО и трояны.
- Анализировать вашу браузерную историю и продавать ее третьим лицам, например, рекламодателям.
- Обновляться без ведома пользователя (по факту любое, даже полезное и безопасное расширение со временем может превратиться в источник проблем, если его взломают).
Ни один, даже самый защищенный браузер не сможет оградить вас от киберугроз, если неосторожно обращаться с расширениями. В 2020 году Google пришлось удалить из интернет-магазина Chrome 106 плагинов, когда выяснилось, что они используются для сбора личных данных. Получается, даже передовые инструменты анализа не всегда распознают неблагонадежные программы на этапе добавления в магазин.
Как устранить риски, связанные с браузерными расширениями
Меры по большей части несложные.
Чем меньше их будет, тем лучше. Современные браузеры имеют очень много настраиваемых функций и в целом не нуждаются в дополнительных плагинах. По крайней мере планировщик задач и новостные ленты точно можно настраивать штатными средствами.
Функции полезных расширений со временем становятся частью популярных браузеров. Нет смысла дублировать уже имеющиеся опции аддонами и подвергать свой компьютер риску.
При установке расширений пользуйтесь проверенными источниками
Как и мобильные приложения, аддоны для браузеров следует устанавливать из надежных и проверенных магазинов – Chrome Web Store, Addons Mozilla, Addons Opera и пр.
Примитивно простых расширений с быстрой установкой следует остерегаться: невозможно предугадать, какими задачами они будут заниматься помимо заявленных в описании.
Важно обращать внимание на имя создателя. С аддонами от неизвестных разработчиков для настройки популярных сервисов типа Gmail или YouTube связываться не стоит. Они могут использоваться для кражи личных данных или быть источником вредоносных программ.
Расширения от авторитетных разработчиков из легальных магазинов Google и Microsoft в 99,9% случаев безопасны и не продаются сторонним компаниями, которые могли бы злоупотреблять их функциональностью.
Владельцы крупных магазинов контента тратят много сил и средств на обеспечение безопасности. Google использует машинное обучение для поиска и блокировки вредоносных расширений. Mozilla тоже проводит проверки автоматическими инструментами. Но опять же: ни одна проверка не бывает совершенной, поэтому от вас тоже кое-что требуется – осторожность и сознательный подход.
Своевременно избавляйтесь от ненужных аддонов
Если расширение простаивает без работы и в обозримом будущем нужды в нем не предвидится, удаляйте его.
Время от времени очищайте список установленных аддонов от неактуальных. Так вы снизите риски столкнуться с вредоносным ПО, если вдруг одно из легальных и безопасных расширений вдруг перестанет быть таковым.
Избавляясь от ненужных надстроек, вы оптимизируете работу браузера.
Как удалить расширение в браузере? Ответ на этот вопрос зависит от того, о каком браузере речь. В Chrome эта операция выполняется просто: чтобы удалить конкретный плагин, щелкните правой кнопкой мыши его иконку в правом верхнем углу окна и выберите опцию «Удалить». В расширенном списке опций (три вертикальные точки в правом верхнем углу) есть «Дополнительные инструменты». Выберите этот раздел и найдите в нем «Расширения». Там можно просмотреть список всех установленных аддонов и удалить ненужные.
Неудивительно, что браузерные расширения популярны, и никто не хочет отказываться от них полностью. Но нельзя забывать о том, что в интернете ничему нельзя слепо доверять. Обязательно выясняйте имя разработчика и историю расширения, перед тем как нажимать на кнопку «Установить».
Аддонов много не нужно. Старайтесь обходиться теми функциями, которые уже присутствуют в браузере, и своевременно избавляйтесь от расширений, потерявших для вас актуальность.
Эти простые меры – залог безопасной работы с браузером.
Источник: www.makeuseof.com
