Написахме за това, как разширенията на браузъра ви шпионират в миналото, но този проблем не се е подобрил. Все още има постоянен поток от разширения, които са лоши.
Защо браузърните разширения са толкова опасни
Разширенията на браузъра се изпълняват във вашия уеб браузър и често изискват възможността да четат или променят всичко в уеб страниците, които посещавате.
Ако разширението има достъп до всички уеб страници, които посещавате, това може да направи почти всичко. Той може да функционира като кийлогър, за да заснемете паролите и данните за кредитната си карта, да вмъкнете реклами в разглежданите от вас страници, да пренасочите трафика си от търсенето другаде, да проследявате всичко, което правите онлайн или всички тези неща. Ако разширението трябва да сканира вашите разписки или други малки неща, то вероятно има разрешение да сканира вашият имейлвсичко- което е изключително опасно.
Това не означава, че всяко разширениее правейки тези неща, но темога- и това би ви направило много, много предпазливо.
Модерните уеб браузъри като Google Chrome и Microsoft Edge имат система за разрешение за разширения, но много разширения изискват достъп до всичко, за да могат да работят правилно. Дори разширение, което просто изисква достъп до един уебсайт, може да бъде опасно. Например, разширение, което модифицира Google.com по някакъв начин, ще изисква достъп до всичко в Google.bg и следователно ще има достъп до профила ви в Google, включително до имейла ви.
Това не са само сладки, безобидни малки инструменти. Те са малки програми с огромно ниво на достъп до уеб браузъра ви и това ги прави опасни. Дори разширение, което само прави незначително нещо уеб страниците, които посещавате, може да изисква достъп до всичко, което правите в уеб браузъра си.
Как безопасното разширение може да се трансформира в злонамерен софтуер
През август 2017 г. много популярно и широко препоръчано разширение за уеб програмисти за Chrome бе отвлечено. Разработчикът падна за атака с фишинг и нападателят качи нова версия на разширението, вмъкващо повече реклами в уеб страници. Над един милион души, доверили разработчика на това популярно разширение, в крайна сметка са получили заразеното разширение. Тъй като това е разширение за уеб програмистите, атаката може да е била много по-лоша - не изглежда, че заразеното разширение функционира като кейлог, например.
В много други ситуации някой разработва разширение, което печели голям брой потребители, но не е задължително да прави никакви пари. Този разработчик се обръща към компания, която ще плати голяма сума за закупуване на разширението. Ако разработчикът приеме покупката, новата компания модифицира разширението, за да вмъква реклами и проследява, качва го в уеб магазина на Chrome като актуализация и всички съществуващи потребители вече използват разширението на новата фирма - без предупреждение.
Това стана с Particle for YouTube, популярно разширение за персонализиране на YouTube, през юли 2017 г. Същото нещо се случи и с много други разширения в миналото. Разработчиците на разширения за Chrome заявиха, че постоянно получават оферти, за да купуват разширенията си. Разработчиците на разширението Honey с над 700 000 потребители веднъж пуснаха на "Reddit" "Попитай ме нещо", като подробно описваха какви оферти често получават.
В допълнение към отвличането и продажбата на разширения, възможно е разширението да е само лоша новина и тайно да ви проследява, когато го инсталирате на първо място.
Chrome е бил атакуван поради популярността му, но този проблем засяга всички браузъри. Firefox може би е още по-изложен на риск, тъй като не използва система за разрешения - всяко разширение, което инсталирате, има пълен достъп до всичко.
Как да минимизираме риска
Също така е важно да използвате само разширения от компании, на които имате доверие. Например, разширението за персонализиране на YouTube, създадено от случаен човек, за който никога не сте чували, е главен кандидат за зловреден софтуер. Въпреки това, официалният Gmail Notifier, създаден от Google, OneNote бележка за удължаване, създадена от Microsoft или разширението LastPass, създадена от LastPass, със сигурност няма да бъде продадена на сенчеста компания за няколко хиляди долара.
Също така трябва да обърнете внимание на необходимите разширения на разрешенията, когато е възможно.Например разширение, което само твърди, че променя един уебсайт, трябва да има достъп само до този уебсайт. Много разширения обаче се нуждаят от достъп до всичко или достъп до много чувствителен уеб сайт, който искате да сте сигурни (като вашия имейл). Разрешенията са добра идея, но те не са много полезни, когато повечето неща имат нужда от достъп до всичко.
Това е добра линия за ходене, разбира се. В миналото може би сме казали, че разширението за уеб разработчици е безопасно, защото е било законно. Въпреки това, разработчикът падна за фишинг атака и разширението стана злонамерено. Добре напомняме, че дори да можете да се доверите на някого да не продаде разширението си на сенчеста компания, разчитате на това лице за сигурността си. Ако това лице се изплъзне и позволи да бъде отвлечен от него, ще се справите с последствията - и те могат да бъдат много по-лоши от това, което се случи с разширението Web Developer.
