За допомогою розширень можна інтегрувати в браузер відсутні функції: конвертування файлів, редагування офісних документів у вікні веб-браузера, менеджери паролів та ін. Користувач встановлює доповнення в Chrome, Opera і Firefox, щоб полегшити собі життя. Однак не всі розширення однаково корисні, а багато з них зовсім небезпечні. Розберемося, чим ризикує користувач, завантажуючи та встановлюючи доповнення для браузера.
Головна небезпека розширень – віруси та інші «поганці». Власники магазинів програм намагаються своєчасно виявляти доповнення зі шкідливим кодом, але вдається це далеко не завжди. Так, під час одного з багатьох «віртуальних рейдів» експертів з безпеки з інтернет-магазинів ПЗ було виявлено майже три десятки розширень зі шкідливим кодом. Судячи зі статистики завантажень, виявилися зараженими комп’ютери щонайменше 3 мільйонів користувачів браузерів Microsoft Edge та Google Chrome.
Більшість доповнень зі шкідливим кодом – розширення для скачування музики та відео зі стрімінгових сервісів та з соцмереж, а також агрегатори новин. Пояснюється це тим, що такі інструменти регулярно з’єднуються з різними інтернет-ресурсами, за допомогою чого маскується підозріла мережна активність.
Неафішовані розробниками дії доповнень також можуть включати:
- Стеження за користувачами.
- Крадіжку даних, у тому числі паролів, історії браузера, платіжної інформації.
- Перенаправлення користувача на фішингові сайти.
- Збір даних про операційну систему, версію браузера, пристрій користувача.
- Використання апаратних ресурсів смартфона або комп’ютера для монетизації трафіку, майнінгу криптовалют .
Також варто враховувати, що розширення це просто невеликі програми, що вбудовуються в браузер. І як і будь-яке ПЗ, вони можуть конфліктувати, загальмовувати роботу браузера та операційної системи.
Щоб мінімізувати ризики:
- Завантажуйте розширення лише з офіційних магазинів.
- Звертайте увагу на рейтинги, кількість завантажень, відгуки користувачів.
- Оскільки відгуки в магазині можуть бути накрученими, пошукайте інформацію про плагін, що вас цікавить, в Google.
- Вчасно оновлюйте антивірусне програмне забезпечення.
