Наверное, каждый из нас хотя бы раз в жизни устанавливал какое-нибудь браузерное расширение: блокировщик рекламы, онлайн-переводчик, плагин для проверки грамотности или что-то еще. Однако немногие пользователи задумываются, безопасно ли это? К сожалению, безобидные с виду мини-приложения для браузера могут быть значительно опаснее, чем кажется на первый взгляд.
Что такое расширения и какими они бывают?
На всякий случай разберемся с определениями и обозначим корень проблемы. Итак, браузерное расширение (browser extension) — это подключаемый модуль, который позволяет добавить какие-либо функции в браузер. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки и многое другое. Для популярных браузеров существуют официальные магазины расширений, которые помогают выбрать, сравнить и установить интересующие вас плагины. Но можно устанавливать расширения также из сторонних источников.
Есть важный нюанс: раз речь идет о дополнительных модулях для браузера, то, чтобы приносить какую-то пользу, расширению понадобится возможность читать и менять содержимое тех веб-страниц, которые вы в этом браузере просматриваете. Без такого доступа оно, скорее всего, будет совершенно бесполезно.
В случае расширений для Google Chrome для этого придется выдать плагину разрешение «Просмотр и изменение ваших данных на всех сайтах». Звучит как важный момент, на который стоит обратить внимание пользователей, правда? Однако даже официальные магазины не делают на этом должного акцента.
Например, в официальном магазине приложений Chrome, в разделе «Меры по обеспечению конфиденциальности» популярного расширения «Google Переводчик» указано, что оно собирает информацию о местоположении, действиях пользователя и содержимом сайтов. А вот о том, что для работы расширения ему нужен доступ ко всем данным со всех веб-сайтов, пользователь может узнать только при непосредственной установке расширения.
Скорее всего, многие пользователи в это сообщение даже не будут вчитываться — большинство просто на автомате нажмет «Добавить расширение», чтобы поскорее уже начать пользоваться нужным им плагином. Все это в сумме создает возможность для злоумышленников под видом безобидных — по ощущению пользователей — расширений распространять рекламное и даже вредоносное ПО.
Если говорить о рекламных расширениях, то тут все просто. Поскольку у них есть право редактировать посещаемые вами веб-страницы, то они могут добавлять на них рекламные объявления. Создатели расширения в этом случае зарабатывают за счет переходов пользователей по их отслеживаемым партнерским ссылкам на сайты рекламодателей. Для более точного подбора рекламного контента они также могут анализировать ваши поисковые запросы и другие данные.
С вредоносными расширениями дела обстоят еще более печально. Доступ к содержимому всех посещаемых сайтов дает возможность преступником красть данные карт, cookie-файлы и другую чувствительную информацию.
Рассмотрим конкретные примеры
Расширения из семейства WebSearch. Представители этого семейства обычно маскируются под инструменты для работы с обычными офисными файлами, например для конвертации документов Word в формат PDF.Большинство из них действительно выполняют заявленные функции. Но помимо этого, после установки они заменяют привычную домашнюю страницу браузера на мини-сайт с поисковой строкой и отслеживаемыми партнерскими ссылками на сторонние ресурсы, например AliExpress или Farfetch.
Представителей DealPly — другого распространенного семейства рекламных расширений — пользователи обычно подхватывают, когда пытаются скачивать пиратский контент с сомнительных ресурсов. Сам принцип работы этих расширений примерно такой же, как у предыдущего семейства.Они также подменяют домашнюю страницу браузера на мини-сайт с партнерскими ссылками на популярные цифровые площадки. Так же, как вредоносные расширения WebSearch, представители DealPly заменяют дефолтную поисковую систему и анализируют поисковые запросы пользователей для более точного подбора рекламы.
Расширения из семейства AddScript зачастую представляются загрузчиками музыки и видео из социальных сетей или менеджерами прокси-серверов. Однако помимо этой функциональности они также заносят на устройство жертвы вредоносный код. С помощью этого кода преступники могут незаметно для пользователя просматривать видео на его устройстве, получая доход от накрутки просмотров.
FB Stealer — другое семейство вредоносных расширений — действует иначе. В отличие от AddScript, представители этого семейства не загружают на устройство «лишнее», а наоборот, крадут важные cookie-файлы. Затем после активации FB Stealer притворяется расширением Google-переводчика. Судя по всему, это должно притупить бдительность пользователей. Внешне расширение действительно выглядит очень убедительно, смущает только предупреждение браузера о том, что официальный магазин не содержит сведений о нем.
Итог
Браузерные расширения — это полезный инструмент, но важно относиться к ним с осторожностью и помнить, что они совсем не так безобидны (в большинстве случаев вредны, особенно бесплатные), как может показаться. Поэтому рекомендации следующие:
- Скачивайте расширения только из официальных магазинов. Следует помнить, что полной гарантии безопасности это не дает — время от времени зловредным расширениям удается проникать и в официальные магазины. Но обычно в них все же заботятся о безопасности пользователей и вредоносные расширения в конце концов удаляют.
- Не устанавливайте слишком много расширений и регулярно проверяйте их список. Если увидите в нем что-то, чего вы сами не устанавливали — это повод насторожиться.
- Используйте надежное защитное решение – антивирус или программу комплексной защиты компьютера.
По материалам Касперский