Простота установки браузерных дополнений, да и сам факт их публикации в интернет-магазине Chrome, где всё проверяется антивирусными приложениями у начинающих пользователей может вызвать иллюзию их совершенной безопасности. На самом деле это не так, и невинное на вид расширение вполне способно стать источником проблем с безопасностью, загрузив на компьютер вредоносное ПО, причем само дополнение может и не содержать опасного кода.
Новости об очередном обнаружении в Магазине Chrome вредоносных расширений уже давно стали обыденностью, так, относительно недавно специалистами компании ElevenPaths было обнаружено расширение, ворующие данные банковских карт. Немногим ранее экспертами ICEBRG в Магазине было найдено четыре adware-плагина, принудительно показывающих рекламные объявления.
В общем, перед тем как устанавливать очередное расширение, всё же стоит навести о нём кое-какие справки, а не полагаться на один только антивирус. Вряд ли среднестатистический пользователь сможет разобрать код расширения по строчкам, но каждому под силу заметить косвенные признаки, указывающие, что с расширением не всё в порядке.
Содержание статьи:
Сайт разработчика
Наличие у разработчика расширения собственного сайта является признаком «хорошего тона», особенно если на сайте имеется форма для связи с администрацией.
Также сайт должен содержать сведения о политике конфиденциальности. Почтовый адрес и ссылки на действующие страницы разработчика в социальных сетях приветствуются. Стоит также обратить внимание на качество веб-страницы. Состряпанный кое-как сайт свидетельствует о несерьёзном отношении разработчика к проекту и, возможно, о его недобросовестных целях.
Логотипы
Увидев на странице расширения хорошо знакомый логотип известного бренда, не спешите нажимать кнопку «Установить». Стремясь обмануть доверчивых пользователей, недобросовестные разработчики могут использовать логотипы популярных компаний, лишь немного изменяя внешний вид значка.
Обратите внимание на имя или никнейм разработчика, посмотрите, имеются ли другие расширения этого же автора.
Политика конфиденциальности
Согласно опросам, при установке ПО с политикой конфиденциальности знакомятся менее 5% пользователей. Большинство же просто ее игнорирует, мотивируя это тем, что прописать в ней разработчик может всё что угодно. Это верно, но так поступают только явные вирусописатели, большая же часть разработчиков указывают вполне правдивые сведения.
Таким образом разработчики страхуют себя от возможных судебных преследований, поскольку, устанавливая приложение, вы автоматически соглашаетесь с его политикой конфиденциальности.
Не ленитесь знакомиться с условиями использования программного обеспечения и не устанавливайте его, если обнаружите, что его политикой разрешается отслеживание пользовательских данных и передача их третьей стороне.
Отзывы
Обратите внимание на отзывы. Вряд ли стоит устанавливать расширение, получившие негативную оценку большинства, скорее всего браузерное приложение еще сырое или работающее некорректно.
С другой стороны, множество хвалебных однотипных отзывов тоже повод задуматься, такие комментарии могут быть проплаченными с целью привлечения пользователей.
Открытый исходный код
Открытый исходный код повышает уровень доверия в глазах пользователей, однако всё же не стоит целиком на него полагаться как на признак безопасности. В этом отношении открытый исходный код подобен политике конфиденциальности, никто его не читает, принимая его исполнение как должное. Поэтому неплохо ознакомиться с отзывами к расширению, поискав о нём информацию на профильных форумах и социальных сетях.
Запрос разрешений
В момент установки дополнение запрашивает разрешение на чтение или выполнение других действий.
Включите логику и подумайте, соответствуют ли запрашиваемые разрешения функциям расширения. Особенно должно насторожить поведение уже установленных расширений, требующих новых разрешений, это может свидетельствовать о взломе или продаже плагина.
Короткое резюме
Вот основные правила безопасности при использовании браузерных расширений, но есть ещё один момент. Вряд ли будет разумным увешивать свой браузер десятками плагинов, стремясь таким образом увеличить функциональность обозревателя. Таким образом вы только снизите его удобство и производительность, а еще увеличите риск стать жертвой вредоносного ПО. Если же вы хотите посмотреть, как работает то или иное расширение, для этого есть песочницы и виртуальные машины.
Загрузка...
Добавить комментарий