Leonidos (leonidos) wrote,
Leonidos
leonidos

Опасны ли браузерные расширения? Так ли это?

С распространением Интернета уровень запросов пользователя повысился. Множество браузерных дополнений нацелены не столько на повышение функциональности, сколько на достижение максимального комфорта. На что готов пойти человек в этой непрекращающейся гонке за удобством? Продолжим ли мы и дальше слепо доверять сервисам, запоминающим наши пароли, только лишь для того, чтобы избавить себя от необходимости тратить пару лишних секунд на процесс авторизации?

Пользователь сталкивается с расширениями с того самого момента, как устанавливает новый браузер. Новые плагины можно скачать на множестве сайтов и приобрести во всех интернет-магазинах, где продается софт. После согласия пользователя расширение становится частью интерфейса и начинает управлять тем или иным процессом. На сегодняшний день у них обширный спектр возможностей. Многие разработчики предоставляют своим пользователям расширения для основных браузеров, способные значительно увеличить их функционал, интегрировать его в процесс веб-серфинга. Например, программа Evernote, позволяющая создавать заметки и делиться ими с коллегами, имеет и собственное браузерное расширение. Оно специализируется на занесении в список своих записей понравившихся текстов на каком-либо сайте.

И, если с производителями расширений, имеющих громкие имена все достаточно ясно, то дело с безымянными разработчиками обстоит несколько туманнее. Какие опасности поджидают пользователя, наивно доверившегося авторитету интернет-магазина или попавшего под впечатление от богатого функционала нового расширения? Некоторые из них начнут показывать рекламные объявления без возможности отключения, другие незаметно станут отслеживать историю посещения веб-страниц. Куда хуже другой тип вирусных расширений. Он сможет запоминать пароли и прочие личные данные, а также передавать их третьим лицам.

Основная проблема «коварных» расширений кроется в том, что при исполнении даже незначительной функции плагину требуется подтверждение от пользователя в получении доступа ко всем данным, представленным на веб-сайте. Например, вполне официальный плагин, позволяющий делать мгновенные скриншоты и сохранять их в памяти, нуждается в доступе к коду всей страницы. Этого не избежать. Именно поэтому человек, привыкший к всплывающим предупреждениям от браузера о возможности «утечке» информации, вскоре расслабляется и без сомнений открывает личную информацию вредоносной программе. Кроме того, безопасное расширение может впоследствии обновиться и стать вирусным.

Есть и иной вариант. Некоторые разработчики вполне официальных расширений по той или иной причине могут продать свой продукт менее честным предпринимателям. Воспользовавшись базой пользователей, уже установивших данное ПО в свои браузеры, они могут изменить его структуру и сделать расширение вирусным. Поэтому нельзя быть абсолютно уверенным за свои данные, устанавливая новый плагин и соглашаясь с его условиями.

Тем не менее, есть простые и универсальные способы избежать рисков, связанных с установкой новых расширений. Очевидные методы защиты своих данных от вредоносного вмешательства схожи с аналогичными способами при установке любых программ: антивирус, включенный файерволл, отказ от пиратского и взломанного софта, внимательное изучение пользовательского соглашения, использование различных паролей на разных сервисах.

Следующий совет заключается в использовании так называемых букмарклетов (англ. bookmarklet, образовано от слов bookmark — «закладка» и applet — «апплет») вместо расширений. Это менее распространенный вариант получить автоматический доступ к тем или иным функциям. Букмарклеты представляют собой java-сценарии, призванные совершать некоторые действия. Например, один из плагинов, позволяющий «твитнуть» понравившуюся запись в Интернете не так давно был признан вирусным. В то же время существует сценарий, который можно прописать, заменяющий обращение к этому расширению, выполняющий ту же функцию.

Если вы все же являетесь приверженцем расширений, но хотите быть спокойным за свои пароли, важно ознакомиться с количеством скачиваний и пользовательскими отзывами о заинтересовавшем вас плагине. Но и этот способ, к сожалению, не работает на все 100%, как показывает практика. Вредоносное расширение может скрываться в браузерах миллионов пользователей, прекрасно справляться со своей функцией, но таить в себе опасность.

Конечно, самые надежные способы оставить свои данные в сохранности — использование только тех расширений, в разработчике которых можно быть максимально уверенным, и постоянный контроль за уже установленными плагинами. Другими словами, если вы длительное время не используете одно из расширений, то лучше избавиться от него насовсем, пока программа не нанесла вам вред. Кроме того, даже официальные расширения известных вам производителей стоит обновлять по мере необходимости. Дело в том, что с каждой новой версией сами разработчики избавляются от старых «лазеек» для вирусов, тем самым защищая безопасность пользователей.

В большинстве браузеров получить доступ к расширениям не так сложно. Internet Explorer скрывает данные о них в настройках, где информация о производителе сортируется специальным образом. Таким способом можно сразу выявить подозрительные плагины. Mozilla Firefox, подобно IE, предоставляет доступ к расширениям в настройках и позволяет проверить актуальность каждого из них, подтверждая тем самым их безопасность. Чтобы попасть на страницу со списком расширений в Google Chrome, нужно в адресной строке ввести «chrome://plugins». Избавиться от вредоносных плагинов в Safari можно прямо из папки, в которую установлен браузер.

Так или иначе, расширения для браузера в большинстве случаев служат в качестве полезных механизмов в интернет-серфинге и облегчают многие процессы. Но необходимо как можно чаще проверять список используемых расширений и узнавать в Интернете информацию о возможности содержании в них вредоносных функций. Только так можно быть максимально уверенным в безопасности своего браузера и личных данных.

Источник


Tags: Компьютер, Хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments