Каждый день наши веб-браузеры помогают нам решать все больше и больше задач. Раньше, если мы хотели использовать определенную программу, нам надо было ее скачать и установить. Теперь же существует огромное количество веб-приложений, которые мы можем использовать для удовлетворения своих ежедневных потребностей. Вы можете найти веб-приложения для редактирования документов и подготовки презентаций (Google Drive), общения (Facebook, Twitter, Gmail и т.д.) или онлайн-покупок (Amazon), а также многого другого.
Но о чем большинство Интернет-пользователей не догадываются, так это о возрастающем числе рисков и угроз, связанных с этими веб-приложениями. А ведь это очень тревожно, поскольку Интернет – это то место, где начинается выполнение многих наших рабочих заданий. И в этом плане, возможно, самое слабое звено (и наиболее незаметное) – это используемый нами безобидный веб-браузер, который на самом деле может оказаться совсем уж не безобидным.
Расширение для браузера – это плагин или небольшой кусочек кода, который выполняется браузером для расширения своих функциональных возможностей в некотором роде. Такие расширения могут быть очень полезными (блокировка рекламы, восстановление потерянной почты, закрытие неиспользуемых окошек и т.д.), но существует также огромное количество вредоносных расширений, которых нам следует остерегаться, т.к. на самом деле они являются бэкдорами для кибер-преступников.
Вредоносные расширения могут получить доступ к истории Вашего браузера, причем могут даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете. Очевидно, что минусы этих расширений перевешивают их плюсы (шпионаж и продажа Ваших данных, кража Ваших паролей и т.д.), но все же хотелось бы иметь возможность для использования таких сервисов как расширения.
Вредоносные расширения могут получить доступ к истории Вашего браузера и даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете
Самый тревожный аспект подобных расширений заключается в том, что они сохраняют права, даже если авторы изменили операции. Обычно, авторы этих расширений – это независимые разработчики, кто работает в рамках хобби, или небольшие предприятия с ограниченными ресурсами. Если у них появится «рыбка» по-крупнее с пачкой денег, то можно предположить, что многие из этих авторов были бы готовы продать свои расширения, которые позже могут быть изменены новым владельцем без потери прав.
с рядом популярных расширений для Chrome, хотя такие проблемы с расширениями касаются не только браузера от Google. Недавно , как некоторые среди наиболее известных расширений для Firefox были способны скрывать вредоносные программы.
В момент установки расширения мы должны предпринимать такие же меры предосторожности, которыми мы пользуемся при скачивании приложений для Android и iOS apps, или ПО для Windows и Mac. Самое важное, что необходимо сделать, - это быть уверенным в том, что источник надежен.
Официальные расширения, которые связаны с хорошо известными приложениями (такими как Pocket или Feedly), обычно более безопасные, чем расширения, предлагаемые неизвестным разработчиком, даже если они предлагают идентичные сервисы. Также рекомендуется обращать внимание на количество скачиваний и комментариев у расширения, хотя это не безошибочно.
Официальные расширения, которые связаны с хорошо известными приложениями, как правило, более безопасны
Кроме того, рекомендуется периодически проверять расширения, которые Вы уже установили (в Chrome Вы можете просмотреть расширения, написав в адресной строке браузера «chrome://extensions/»), для того, чтобы удалить те из них, которые Вы не используете или о которых Вы благополучно уже забыли.
Помните, любой может в конечном итоге оказаться в руках недобросовестных людей, кто воспользуется правами расширений для шпионажа за Вашим браузером, отображения рекламы или даже кражи Ваших паролей.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
