Браузерные расширения — приложения, которые облегчают работу в Интернете. Это привлекает пользователей, и, конечно, хакеров.
Опасные расширения собирают личную информацию или меняют поведение в Интернете. Вот несколько неприятных ситуаций с которыми столкнулись пользователи по всему миру:
- «Web of Trust» (WOT) — помогает определить безопасность веб-сайтов. В 2016 году было обнаружено, что оно собирает личную информацию пользователей и передает третьим лицам. Разработчики расширения устранили эту проблему, но есть пользователи до сих пор использующие старую версию с дырой в безопасности.
- «Hola VPN» — это расширение, которое помогает обходить географические ограничения на доступ к веб-сайтам. В 2015 году было обнаружено, что оно использует устройства пользователей в качестве прокси-серверов для злоумышленников. Позже предпринимались меры для исправления проблемы, но пользователи до сих пор используют этот сервис.
- «Hover Zoom» — это расширение, которое позволяет просматривать изображения на веб-страницах без перехода на целевую страницу. В 2013 году было обнаружено, что оно собирает личную информацию пользователей, такую как история просмотра и посещенные веб-сайты.
Распространены следующие виды вредоносных расширений.
Кейлоггеры.
Кейлоггер записывает каждое нажатие клавиши на клавиатуре. Это может быть использовано злоумышленником, чтобы получить доступ к вашим логинам и паролям.
Пример: Расширение «Keylogger» для Google Chrome было удалено из Chrome Web Store, потому что оно записывало все, что пользователь вводил на клавиатуре, и отправляло эти данные на удаленный сервер без его согласия.
Сборщики личной информации.
Некоторые расширения собирают личную информацию, такую как история поиска, данные о покупках и т. д. Эти данные могут быть использованы третьими сторонами без вашего ведома или согласия.
Пример: Расширение «Webpage Screenshot» для Google Chrome может снимать скриншоты посещаемых веб-страниц и отправлять на удаленный сервер без вашего ведома. Это может включать личные данные, такие как номера кредитных карт и другие конфиденциальные данные.
Вредоносные программы.
Некоторые расширения для браузеров содержат вредоносный код, который используется для заражения вашего компьютера или кражи конфиденциальных данных.
Пример: Расширение «Browser Guardian» для Google Chrome было удалено из Chrome Web Store, потому что оно содержало вредоносный код, который заражал компьютеры пользователей и воровал конфиденциальные данные.
Как бороться с опасными расширениями?
- Устанавливайте расширения только из надежных источников, таких как Chrome Web Store или Firefox Add-ons.
- Ознакомьтесь с отзывами других пользователей и проверьте рейтинг расширения, прежде чем его устанавливать.
- При обнаружении опасного расширения в браузере, лучшее решение — его удалить. Для этого в меню «Настройки» браузера найдите раздел «Расширения», «Удалить».
- Антивирусные программы могут улучшить защиту компьютера от угроз, включая опасные расширения для браузеров. Установите антивирусное программное обеспечение на компьютер и регулярно обновляйте его.
- При установке расширения, обратите внимание на права доступа, которые оно запрашивает. Если расширение запрашивает доступ к личным данным или действиям в Интернете, которые не хочется раскрывать, то откажитесь от установки.
- Используйте только те расширения, которые вам действительно нужны, и удалите те, которые вы больше не используете.
- Обновляйте расширения регулярно, чтобы обезопасить свою систему от известных уязвимостей.
- Избегайте использования расширений, которые запрашивают слишком много разрешений. Если расширение запрашивает доступ к вашим конфиденциальным данным, но это не связано с его функциональностью, скорее всего, это признак вредоносной активности.
- Обратите внимание на необычное поведение браузера, такие как появление новых вкладок или перенаправление на другие сайты. Это может быть признаком того, что компьютер заражен вредоносным расширением.
- Наконец, не раскрывайте конфиденциальные данные, такие как логины и пароли, при использовании браузерных расширений.
Расширения для браузеров могут быть очень полезным, но нужно быть осторожным при их выборе и использовании.