Qbik-club
Дата публикации:17.10.21 17:16;Автор:Евгений;Категория: технологии;Теги:, , ;

Чем опасны дополнения для браузера?

Браузер — наше окно в интернет. Почти весь наш пользовательский опыт проходит через него, и переоценить роль браузера с точки зрения защиты нашей безопасности трудно. Зато с тем, чтобы недооценить — очень даже просто. Про то, что браузер должен быть обновлен до последних версий — вы наверняка слышали и не раз. Не мы же одни такие умные.

Но что на счёт дополнений? Не редко вы сами даёте злоумышленникам доступ к своему браузеру, даже не осознавая этого. Как это происходит? Сегодня и расскажем...

Чем опасны дополнения для браузера?

Ключевую роль в уничтожении вашей безопасности играют браузерные дополнения. Зачастую позиционирующие себя как средство повышения приватности, анонимности и защищенности, они не редко приводят к обратному. Но на самом деле расширения как таковые таят в себе массу угроз, начиная от исполнения вредоносного кода на машине, заканчивая вступлением машины в ряды прокси-ботнета. И при бездумной установке они не повышают, а понижают защищенность, потенциально создавая новые вектора атаки на всю систему.

На графике показана статистика по тому, насколько регулярно выходят обновления и патчи для браузерных дополнений. Из примерно 180 тысяч дополнений для Chrome более 100 тысяч не обновлялись более двух лет.

Статистика обновления расширений из магазина гугл хром

Согласно докладу "Protecting Browsers from Extension Vulnerabilities" (Защита браузеров от уязвимостей дополнений - англ.), написанному Аароном Будманом, сотрудником Google, большая часть дополнений используют избыточно мощное API и задействуют больше возможностей браузера, чем нужно для выполнения прямых задач, которым служат.

Это означает, что то самое дополнение, которым вы, например, качиваете видосики с YouTube, вполне может скачать на компьютер файл без вашего ведома, а иногда и исполнить его.

Но загрузка малвари и исполнение кода — не единственное, чем может порадовать браузерное дополнение. Оно может также совершать запросы в интернете, и на этом построена огромная индустрия по получению и продаже резидентных прокси.

Зачем авторам дополнений так пакостить всем нам? Вопрос, как обычно, в деньгах. Оказывается, в большинстве случаев писать дополнения для chrome или firefox дело не прибыльное. Донатят мало, а когда последний раз ты покупал плагин для браузера? И когда к автору, отчаявшемуся хоть как-то монетизировать свое творение, приходят продавцы прокси и предлагают продать своих пользователей, многие соглашаются.

Однозначного вывода и совета "как же быть теперь" у нас нет. Кибербезопасности вообще штука сложная. Но направление мы, как всегда, укажем.

Конечно, выполнение этих шагов не гарантирует полной безопасности, но лучше, чем совсем ничего...

Понравилась публикация? Поделись ей с друзьями!

Понравился сайт? Подпишьсь на нас в соцсетях!

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Опубликовать
Загрузка рекомендуемых публикаций