Расширения для браузеров давно стали частью повседневного серфинга в интернете. Они помогают блокировать рекламу, управлять паролями и делают работу в сети удобнее. Однако вместе с пользой они могут нести и скрытую угрозу.

О том, как проверить, насколько безопасны ваши расширения и стоит ли им доверять, рассказывает РБК-Украина (проект Styler) со ссылкой на один из ведущих в мире сайтов о технологиях и лайфхаках Lifehacker.

Что не так с популярными дополнениями для браузеров 

Расширения для браузеров потенциально могут видеть большую часть того, что вы делаете на компьютере, поэтому важно быть осторожным при выборе того, какие из них устанавливать и какие разрешения им предоставлять. 

Хотя многие расширения действительно полезны и безопасны, некоторые из них таковыми не являются. Аналитик по безопасности браузеров Джон Такнер недавно рассказал об обнаружении десятков подозрительных расширений с чрезмерно широкими правами доступа, которые, похоже, занимаются сбором данных о действиях пользователей.  

По данным исследователя, такие расширения установлены примерно у шести миллионов пользователей. 

Большинство из этих дополнений не отображаются в открытом доступе в магазине Chrome Web Store. Чтобы их установить, пользователям нужно перейти по прямой ссылке. Они менее заметны для систем безопасности и плохо индексируются поисковыми системами. При этом они практически не предоставляют полезных функций, а их код написан так, что сложно понять, какую задачу они выполняют. 

Еще более тревожно то, что некоторые из этих расширений получили отметку "Избранные" от Google. Это значит, что якобы они соответствуют определенным стандартам безопасности и конфиденциальности. Все это напоминает: даже если расширение выглядит надежным, стоит оставаться бдительным. 

Нет 100% гарантированного способа сразу распознать вредоносное расширение, но существует несколько методов, которые помогут оценить его надежность. 

Следите за новостями 

Существует немало специалистов, борющихся за безопасность и конфиденциальность, включая Джона Такнера. Следите за заголовками в IT-СМИ и обновлениями в соцсетях - так вы сможете заранее узнать об опасных расширениях. 

Например, недавно стало известно, что популярное расширение Honey использовало сомнительные методы, связанные с манипулированием ценами в онлайн-магазинах.  

Читайте отзывы 

Отзывы не всегда достоверны и могут быть поддельными, но все же позволяют получить общее представление. Обратите внимание на повторяющиеся жалобы, особенно опубликованные недавно. 

Низкие рейтинги - тревожный сигнал, особенно если пользователи жалуются на нестабильную работу или замедление браузера. Также стоит проверить, отвечает ли разработчик на жалобы и насколько правдоподобны его объяснения. 

Проверьте разработчика 

Информация о разработчике указана на странице расширения. Убедитесь, что за расширением стоит реальный человек или команда с открытой историей и пониманием, зачем оно было создано. 

Если расширение разработано профессионалом с активным профилем в соцсетях и страничкой на GitHub, это хороший знак. Если же ссылка ведет на плохо оформленный сайт без конкретики - это повод насторожиться. 

Изучите разрешения 

Как и мобильные приложения, расширения для браузеров требуют определенных разрешений. Они указаны на странице расширения и могут быть просмотрены после установки. 

Здесь нужно полагаться на здравый смысл: например, расширению для отключения вкладок при бездействии не нужно читать все, что вы вводите в браузере. 

Вы всегда можете посмотреть, какие расширения установлены в каждом браузере (фото: Lifehacker)

Используйте инструменты безопасности 

Существуют специальные инструменты для проверки расширений. Один из них - Secure Annex, использующий ИИ для выявления потенциальных угроз (в основном ориентирован на корпоративный сектор). 

Для пользователей Chrome доступны, например, Chrome Extension Source Viewer (для просмотра кода) и Under New Management (для проверки разработчика). Также стоит использовать встроенную проверку безопасности Chrome. Аналогичные инструменты есть и для других браузеров. 

Следите за обновлениями 

Современные браузеры и операционные системы умеют распознавать потенциальные угрозы, включая вредоносные расширения. Но для этого они должны быть обновлены. 

Хакеры обожают устаревший и незащищенный код. Устанавливайте обновления браузера, Windows или macOS сразу после получения уведомлений. 

Вас может заинтересовать:

• Эти 5 настроек в браузере защитят ваши данные от хакеров
• Как найти и удалить вредоносные расширения в Chrome
• 5 бесплатных браузеров, которые полностью конфиденциальны