Загрози безпеки розширень для браузера: як доповнення крадуть ваші дані

Блокувальники реклами, менеджери паролів, перевірка орфографії, пошук знижок. Більшість людей встановлює розширення для браузера, не замислюючись. Це зручно. Але кожне розширення — це програма, що працює всередині браузера, і залежно від дозволів вона може отримати доступ практично до всього, що ви робите в інтернеті.

Проблема в тому, що не всі розширення створюються із добрими намірами. Деякі спочатку розроблені для збирання даних. Інші починають як легітимні інструменти, але потім продаються сумнівним компаніям, які видають шкідливі оновлення. Процес перевірки Chrome Web Store далекий від досконалості.

Як розширення отримують доступ до ваших даних

Під час встановлення розширення ви надаєте йому дозволи. Ці дозволи визначають, що розширення може бачити та робити.

• Читання та зміна даних на всіх сайтах: може бачити кожну сторінку, кожну форму, кожен пароль, який ви вводите
• Читання історії переглядів: повний доступ до всіх відвідуваних URL
• Керування завантаженнями: може ініціювати завантаження або читати історію завантажень
• Зміна даних буфера обміну: може перехоплювати скопійовані паролі та інший конфіденційний текст
• Зв'язок з нативними програмами: може взаємодіяти з програмами за межами браузера

Більшість користувачів натискає "Встановити" без читання списку дозволів. Цей один клік може дати незнайомому розробнику доступ до ваших банківських сесій, поштових акаунтів та всіх паролів.

Реальні випадки шкідливих розширень

Це не гіпотетичні сценарії. Це задокументовані випадки розширень, спійманих на крадіжці даних користувача.

The Great Suspender (2021)

Популярне розширення для Chrome із більш ніж 2 мільйонами користувачів було продано невідомій стороні. Новий власник випустив оновлення зі шкідливим кодом, який відстежує перегляди та впроваджує рекламу. Google у результаті видалив його із Chrome Web Store.

DataSpii (2019)

Дослідники безпеки виявили, що кілька популярних розширень, включаючи Hover Zoom і SpeakIt, збирали кожну URL, відвідану їх користувачами, і продавали дані аналітичної компанії. Зібрані дані включали податкові декларації, медичні дані пацієнтів, маршрути подорожей та інші особисті документи.

Web Developer for Chrome (2017)

Зламаний обліковий запис розробника був використаний для поширення шкідливого оновлення серед більш ніж 1 мільйона користувачів. Скомпрометована версія впроваджувала рекламу на кожну веб-сторінку.

Nano Adblocker та Nano Defender (2020)

Після продажу новим розробникам ці популярні блокувальники реклами були оновлені кодом, що збирає дані про перегляди та маніпулює облікові записи в соціальних мережах. Постраждали понад 300 000 користувачів.

Тривожні сигнали у дозволах

Не всі дозволи небезпечні, але деякі повинні змусити вас замислитись перед встановленням.

| Дозвіл | Рівень ризику Чому це важливо? |-----------|--------------|-----------------| | Читання та зміна даних на всіх сайтах Висока | Повний доступ до всього браузера | | Читання історії переглядів Висока | Повний протокол усіх відвідуваних сайтів | Управління завантаженнями Середня | Може запускати небажані завантаження | Зміна даних буфера обміну Висока | Може красти скопійовані паролі та текст | | Читання та зміна закладок | Низький | Обмежений вплив на конфіденційність | | Показ повідомлень | Низький | Може дратувати, але не небезпечно | | Управління додатками, розширеннями та темами | Висока | Може встановлювати чи змінювати інші розширення |

Правило: якщо простий інструмент (на зразок піпетки для кольору або утиліти для скріншотів) запитує дозвіл на читання всіх даних на всіх сайтах, щось не так. Дозволи мають відповідати функціональності.

Як перевірити встановлені розширення

Chrome

1. Введіть chrome://extensions/ в адресному рядку
2. Перегляньте кожне розширення, натисніть «Докладніше» для перевірки дозволів
3. Видаліть все, що не дізнаєтесь або не використовуєте
4. Для кожного розширення, що залишилося, перевірте: від відомого розробника? Коли востаннє оновлювалося? Чи відповідають дозволи функціональності?

Firefox

1. Введіть about:addons в адресному рядку
2. Натисніть на кожне розширення, щоб переглянути дозволи
3. Firefox показує докладну інформацію про дозволи під час встановлення. Якщо ви пропустили, перевірте на addons.mozilla.org

Edge

1. Введіть edge://extensions/ в адресному рядку
2. Той самий процес, що і для Chrome. Edge використовує той же формат розширень, система дозволів ідентична

Safari

1. Перейдіть до Safari > Установки > Розширення
2. Кожне розширення показує, до яких сайтів має доступ
3. Safari обмежує розширення суворіше, ніж Chrome, але все одно перевіряйте встановлені

Проводьте таку перевірку кожні 3 місяці. Розширення можуть змінити власника та отримати шкідливе оновлення у будь-який момент.

Найкращі практики безпечного використання розширень

1. Встановлюйте мінімум: залишайте тільки те, чим реально користуєтеся. Кожне розширення – це потенційна поверхня атаки
2. Вважайте за краще відкритий вихідний код: у розширень на кшталт uBlock Origin код відкритий для перевірки дослідниками безпеки
3. Перевіряйте розробника: компанія з сайтом та репутацією надійніша за анонімного розробника
4. Читайте свіжі відгуки: раптовий потік негативних відгуків часто сигналізує про шкідливе оновлення або зміну власника
5. Перевіряйте дозволи перед встановленням: якщо розширення для купонів просить доступ до всіх даних перегляду, шукайте інше
6. Оновлюйте браузер: оновлення часто включають патчі безпеки, що обмежують можливості розширень
7. Використовуйте окремі профілі браузера: для онлайн-банкінгу та конфіденційних завдань використовуйте профіль без встановлених розширень
8. Слідкуйте за зміною власників: якщо ви отримали повідомлення про зміну політики конфіденційності розширення, розберіться негайно

Конфіденційна інформація заслуговує на кращий захист

Розширення браузера — лише один із шляхів, якими ваші дані можуть бути скомпрометовані. Якщо ви регулярно надсилаєте паролі, коди доступу або конфіденційні нотатки через браузер, ризики збільшуються.

Замість того, щоб відправляти пароль безпосередньо в Telegram, де він назавжди залишиться в історії чату і може бути перехоплений шкідливим розширенням, використовуйте спеціалізований інструмент. LOCK.PUB дозволяє створити захищене паролем посилання для будь-якого тексту з терміном дії. Отримувач відкриває посилання, вводить пароль та читає вміст. Жодне розширення не зможе витягти його з історії чату, тому що його там ніколи не було.

Візьміть безпеку браузера під контроль

Ваш браузер – це ворота до найважливіших облікових записів. Кожне встановлене розширення – потенційна вразливість. Перевірте свої розширення сьогодні, видаліть непотрібне та будьте обережні з новими установками. Для передачі конфіденційної інформації використовуйте перевірені інструменти на кшталт LOCK.PUB.

Створити секретне посилання -->