Браузерные расширения - опасность ближе, чем можно себе представить⁠⁠

Расширения для браузера — это небольшие программы, которые добавляют функциональность вашему веб-браузеру. Они позволяют пользователям персонализировать и расширять возможности браузера для повышения удобства, производительности и защиты. Например, расширения могут блокировать рекламу, управлять паролями, интегрироваться с социальными сетями, отображать погоду или улучшать конфиденциальность, как это делает VPN или блокировщики трекеров.

Расширения работают поверх веб-браузера, такие как Google Chrome, Mozilla Firefox, Microsoft Edge и другие, и часто доступны через официальные магазины расширений этих браузеров.

Пример полезных функций расширений:

• Блокировка рекламы (например, Adblock Plus) для избавления от надоедливой рекламы на веб-сайтах.

• Менеджеры паролей (например, LastPass или Bitwarden) для безопасного хранения и заполнения паролей.

• Инструменты для разработки (например, Web Developer) помогают разработчикам анализировать и редактировать страницы.

• Защита приватности (например, HTTPS Everywhere или Privacy Badger) для автоматического использования защищенных соединений.

Опасности расширений с точки зрения информационной безопасности

Несмотря на полезные функции, расширения для браузеров могут представлять серьезные угрозы для информационной безопасности. Ввиду своего уровня доступа к веб-страницам и пользовательским данным, они могут легко стать целью злоумышленников или сами по себе быть разработаны с целью нанесения вреда. Основные риски включают:

1. Доступ к личным данным: Расширения могут запросить доступ к веб-страницам, файлам, истории посещений и даже к данным, вводимым на веб-сайтах. Это может включать личные данные, такие как пароли, номера кредитных карт и другие конфиденциальные сведения.

2. Шпионское ПО: Зловредные расширения могут скрытно отслеживать пользовательскую активность, собирая личные данные или даже перехватывая данные авторизации. Вредоносные расширения могут отслеживать каждое действие в браузере, включая поисковые запросы, нажатия на ссылки и ввод данных в формах.

3. Манипуляция веб-страницами: Некоторые расширения могут внедрять собственные рекламные или шпионские коды на просматриваемые страницы или изменять их внешний вид и поведение.

4. Обновления без уведомления: Многие расширения автоматически обновляются через магазины расширений, что может привести к тому, что первоначально безвредное расширение со временем становится зловредным из-за изменений в коде.

5. Перехват сетевых запросов: Некоторые расширения могут перехватывать сетевые запросы (например, запросы на отправку данных с форм), что открывает возможность кражи данных или совершения фишинговых атак.

6. Продажа расширений злоумышленникам: Бывали случаи, когда популярные расширения продавались их создателями неизвестным компаниям, которые затем встраивали вредоносные функции в обновления.

Примеры самых опасных расширений за последние 3 года

1. Nano Adblocker и Nano Defender (2021)
   В 2021 году расширения Nano Adblocker и Nano Defender, которые использовались для блокировки рекламы и защиты от обнаружения блокировщиков, оказались опасными после того, как разработчики продали их новому владельцу. Новый владелец внедрил вредоносный код, который собирал пользовательские данные и отправлял их на удалённый сервер.

2. The Great Suspender (2021)
   Это популярное расширение для Chrome, которое позволяло приостанавливать неиспользуемые вкладки для экономии ресурсов, стало опасным после того, как контроль над расширением был передан новому владельцу. В новой версии расширения был обнаружен вредоносный код, который мог осуществлять несанкционированный сбор данных.

3. Fakespot (2021)
   Fakespot – это расширение для анализа подлинности отзывов на сайтах, таких как Amazon. В июне 2021 года Apple удалила расширение из магазина, поскольку оно перехватывало и изменяло содержимое веб-страниц, что открывало потенциальные риски для безопасности.

4. Shimeji (2022)
   Популярное расширение, которое добавляло на веб-страницы анимированных персонажей, было замечено в сборе данных пользователей и отслеживании их активности. Это вызвало обеспокоенность среди специалистов по безопасности.

5. Extensions от компании Avast (2020)
   В 2020 году браузерные расширения от известной антивирусной компании Avast были удалены из магазинов Chrome и Firefox. Расширения, такие как Avast Online Security и AVG Online Security, были обвинены в отслеживании и передаче данных о пользователях без их согласия.

6. DataSpii (2019)
   Это название крупной утечки данных, связанной с несколькими расширениями для браузеров, включая Hover Zoom, SpeakIt!, FairShare и другие. Эти расширения тайно собирали данные пользователей, такие как история посещений, поисковые запросы и активность на сайтах.

Как защититься от угроз, связанных с расширениями?

1. Установка только из проверенных источников: Используйте официальные магазины расширений, такие как Chrome Web Store или Mozilla Add-ons.

2. Чтение отзывов и разрешений: Перед установкой внимательно изучите разрешения, которые запрашивает расширение, и читайте отзывы пользователей, чтобы выявить потенциальные проблемы.

3. Регулярный аудит установленных расширений: Периодически проверяйте установленные расширения и удаляйте те, которыми вы больше не пользуетесь.

4. Избегайте малоизвестных разработчиков: Используйте расширения, выпущенные известными компаниями или разработчиками, которым можно доверять.

5. Контроль за обновлениями: Следите за обновлениями ваших расширений, так как даже популярное расширение может стать зловредным после изменения владельца.

Расширения для браузеров могут быть мощным инструментом для повышения продуктивности, но, как показано, они также могут нести серьезные риски для информационной безопасности. Будьте бдительны при их использовании и устанавливайте только то, чему можно доверять.

PS Также рекомендую к прочтению пускай и старенькую, но очень понятную статью от Лайфхакера на эту тему https://lifehacker.ru/opasnye-rasshireniya-v-chrome/