Одна из самых полезных вещей в современных веб-браузерах — это их поддержка расширений. Будь то автоматический поиск кодов купонов, очистка вашей истории в социальных сетях, автоматическое заполнение паролей или блокировка рекламы. Существует множество расширений, которые могут сделать вашу жизнь проще. Но с таким большим количеством расширений, безопасность является проблемой, особенно потому, что многие расширения не совсем от именитых разработчиков, которых вы бы сразу узнали, и знали, стоит ли им доверять.
Таким образом, для решения этой проблемы Google использует проверку безопасности для расширений как с помощью ручного анализа человеком, так и с помощью автоматических методов, основанных на алгоритмах, аналогично тому, как приложения для смартфонов из Play Store должны быть одобрены, прежде чем они станут доступны для публичной загрузки. В настоящее время в магазине Chrome доступно более 180 000 расширений, некоторые из них закодированные и время от времени проходят через процесс проверки.
Злоумышленники, которые хотят использовать расширения для кражи информации, знают об этом, и Google еще в 2018 году объявил, что собирается усилить свою практику проверки, после того как было обнаружено, что каждое из 10 представлений в интернет-магазине содержит вредоносный код. Идея заключалась в том, что Google сделает свой процесс утверждения более строгим, разбирая запутанный код. Другими словами, когда разработчики делают код преднамеренно сложным для понимания, возможно, чтобы скрыть какую-то неоправданную функциональность.
Тем не менее в интернет-магазине все еще есть проблемы. В июне 2020 года выяснилось, что одна особая форма шпионских программ, скрытые расширения браузера, была загружена почти 33 миллиона раз. Это почти одна загрузка для каждого человека в Канаде. Эти расширения содержали логеры нажатий клавиш и другой код, который собирал учетные данные для входа в систему, а также информацию, скопированную в буфер обмена Windows, и по иронии судьбы, многие из этих расширений утверждали, что дают пользователям преимущество при посещении опасных веб-сайтов.
Итак, что вы можете сделать, чтобы защитить себя, когда вы ищете полезное расширение?
Во-первых, следует помнить, что большинство из этих 180 000 расширений имеют очень небольшую базу пользователей. Фактически, более 85% расширений имеют менее 1000 установок по всему миру, и гораздо более вероятно, что скомпрометированные расширения будут частью этой массы с очень маленькими пользовательскими базами. Поэтому, если вы пытаетесь выбрать между несколькими расширениями, которые предлагают очень похожую функциональность, неплохо было бы выбрать те, что имеют больше положительных отзывов.
Другой разумной стратегией является ограничение вашего воздействия, спрашивая себя, действительно ли вам нужно определенное расширение. Не поймите меня неправильно, некоторые расширения, которые управляют вашими вкладками или предоставляют дополнительную функциональность определенным веб-сайтам, чрезвычайно полезны и не могут быть действительно воспроизведены. Но если вы просто хотите получать вдохновляющие цитаты, получать напоминания или конвертировать файлы, то это все можно сделать, просто открывая веб-страницы или используя программу, которую вы можете загрузить на свой компьютер. Опять же, пожалуйста, убедитесь, что вы найдете авторитетную программу.
Кроме того, убедитесь, что внимательно изучили страницу расширений перед ее загрузкой. Расширения, которые на самом деле являются просто носителями вредоносного ПО, часто имеют неуклюжие интерфейсы и плохо написанные описания, изобилующие грамматическими ошибками, подобно тому, что вы можете увидеть в спаме или на фишинговой странице.
Источник ENG: techplanet.today