Розширення веб-браузерів є важливими елементами сучасного веб-перегляду. Ми можемо не помічати їх під час використання нашого Chrome або Mozilla, однак важко уявити сучасний веб-перегляд без блокування реклами, контролю файлів cookie, управління конфіденційністю тощо. Інші плагіни мають прямий вплив на інтерфейс браузера, додаючи нові функції, інтерактивні віджети або набори інструментів. Але іноді розробники розширень додають різні потенційно шкідливі елементи до своїх продуктів, що дозволяє їм заробляти гроші. У цій статті детально розглянуто небезпеки безкоштовних розширень браузера та важливість правильного вибору розширень.
Ось у чому річ
Спочатку розглянемо найпопулярніший вид шкідливих розширень. На 2021 рік у веб-магазині Chrome є величезна кількість розширень, які розповсюджуються як «конвертер файлів doc у pdf» або «спеціальні розширення для пошуку прямих спортивних трансляцій». Однак небезпека безкоштовних розширень для браузера може бути у тому, що замість запропонованих функцій ви побачите небажану рекламу. Як варіант, ваша пошукова система буде змінена на таку, що має партнерські стосунки із розробником розширень (тобто Яндекс, Yahoo, Bing тощо). Вони самі по собі не шкодять і можуть бути легко видалені, якщо встановити його вручну. Але важливо зауважити, що зазвичай вони з’являються після ін’єкції шкідливого програмного забезпечення, і останні блокують будь-яку спробу його видалення.
Інший вид шкідливих доповнень для вашого браузера – це трекери активності. Вони можуть бути приховані під виглядом блокувальника реклами або саме як онлайн-трекер активності чи брандмауер для ваших дітей. Деякі з цих розширень дійсно мають заявлені функції, але крім них доповнення збиратимуть певну інформацію про вас. Номери телефонів, пошукові запити, адреси електронної пошти – ось типові цілі для розробників цих розширень. Пізніше ця інформація буде продана рекламодавцям, які можуть надсилати вам різний спам на електронну пошту або навіть пропонувати свої товари по телефону.
Найнебезпечнішим є останній тип – фішинг-розширення браузера. Такі доповнення розповсюджуються виключно у складі наборів шкідливих програм і використовуються для відображення фальшивих варіантів відомих веб-сайтів (Twitter, Facebook, Gmail, LinkedIn тощо). На цих підробках вам пропонують ввести логін та пароль, але після цієї дії ваші дані будуть викрадені. У певних випадках у цій схемі можуть бути використані деякі законні доповнення – облікові записи розробників можуть бути викрадені або розробники можуть бути підкуплені, щоб дозволити використовувати їх додатки для зловмисних цілей. Після викрадення ваш акаунт може бути використаний для спаму з шкідливими вкладеннями або як частина бот-мережі для здійснення DDoS-атак або отримання прибутку від реклами з оплатою за перегляд.
Як я можу уникнути пасток, пов’язаних з встановленням розширень браузера?
По-перше, потрібно звернути увагу на те, що ви встановлюєте. Якщо застосунок, який ви збираєтесь використовувати, намагається отримати дозвіл на керування пошуковою системою або перевірити ваші особисті дані, краще уникати встановлення такого плагіна. Сьогодні, згідно з новим законом про відповідність GDPR, всі браузери повинні будуть запитувати користувачів про дозвіл на встановлення застосовань. Отже, єдине, що вам потрібно точно перевірити, це спливаюче вікно, яке з’являється в процесі встановлення плагіна.
Але тільки те, що ви звертаєте увагу на повідомлення щодо встановлення нових застосунків, не позбавить вас від фішингу. Щоб бути впевненим, що ви збираєтесь увійти в справжній Facebook або LinkedIn, перевірте ліву частину адресного рядка. Окрім адреси веб-сайту, ви також можете побачити там сіре зображення замка, яке показує, що цей веб-сайт має затверджений сертифікат https. Фальшиві сторінки не можуть отримати цей сертифікат, тому на таких сайтах ви побачите написи “Не захищено”. Якщо ви бачили таку сторінку один раз, проскануйте свій ПК за допомогою антивірусної програми якомога швидше.
І остання порада – ми радимо використовувати антивірусні програми, щоб уникнути будь-якого шкідливого програмного забезпечення, включаючи рекламне та небажане ПЗ, до якого і відносять описані розширення браузера. Використання програм протидії зловмисному втручанню має бути чимось на зразок миття рук для кожного користувача – необхідним і регулярним. Така проста турбота позбавить вашу рутинну роботу на комп’ютері зайвих ризиків. Звичайно, ви можете самостійно приймати рішення та використовувати вбудоване антивірусне рішення Microsoft або взагалі не використовувати антивірусне програмне забезпечення. Але майте на увазі, що використання комп’ютера без антивірусного програмного забезпечення є прийнятним варіантом лише для досвідчених користувачів, які можуть відрізнити законні та безпечні програми від ризикованих та шкідливих.