Расширение для браузера (также называемое плагином) — это небольшое программное приложение, которое добавляет возможности или функциональность в веб-браузер. Поскольку Google Chrome является самым распространенным браузером в мире, важно соблюдать безопасные привычки, чтобы защитить себя и свою команду от опасностей Интернета.
Установка расширений для Chrome имеет ряд преимуществ, в том числе:
- повышенная производительность,
- усиленная безопасность,
- улучшенное качество работы.
Хотя расширения Chrome могут быть полезными, могут ли они повысить вашу уязвимость в Интернете и подвергнуть вас и вашу команду риску кибератак? В этом блоге мы предлагаем способы убедиться, что вы загружаете только безопасные расширения для браузера.
Безопасны ли браузерные расширения?
Одним из существенных недостатков установки расширений является то, что они часто требуют предоставления доступа к вашей информации, что заставляет задаться вопросом: могут ли расширения украсть ваши пароли?
Говоря простым языком, нет, расширения по умолчанию не могут украсть вашу информацию. Однако, когда вы загружаете расширение, оно запрашивает различные разрешения. Приняв условия, вы можете предоставить расширению доступ к конфиденциальной информации, включая учетные данные.
Разработчики со злоумышленным намерением могут использовать эту информацию в своих интересах, похищая данные пользователей и делая вас уязвимыми для атак.
В 2017 году недобросовестные разработчики обманом заставили тысячи пользователей загрузить поддельное расширение для блокировки рекламы под названием Adblock Plus. Компания специально создала его так, чтобы он выглядел как легальный Adblock Plus, и таким образом якобы запутала 37 000 пользователей, заставив их загрузить поддельную версию вместо настоящей.
Рекомендации по обеспечению безопасности расширений Chrome
Хотя неясно, было ли у разработчиков поддельной версии злоумышленное намерение, пользователи должны понимать, какие приложения они устанавливают на свои устройства. Следуйте этим рекомендациям, чтобы убедиться, что ваши браузеры не подвергаются повышенному риску безопасности.
Загружайте из Интернет-магазина Chrome.
Загружайте расширения для Google Chrome непосредственно из Интернет-магазина Chrome. Хотя в Интернет-магазин Google попало несколько поддельных расширений, Google как правило проверяет расширения, прежде чем сделать их общедоступными.
При загрузке из Интернет-магазина Chrome обязательно:
-
Загружайте последнюю версию. Старые версии могут быть более уязвимы для кибератак.
-
Будьте разборчивы. Чем больше расширений вы загружаете, тем больше ваша поверхность атаки. Ограничьте количество загружаемых файлов, чтобы уменьшить число доступных векторов атаки. Удаляйте все расширения, которые вы больше не используете.
Изучите разработчика
Прежде чем загружать расширение в браузер, изучите информацию о разработчике, чтобы убедиться в его легитимности. Ниже приведены несколько признаков, по которым можно убедиться в легитимности разработчика.
- У них есть полноценный веб-сайт, присутствие в социальных сетях и другие каналы.
- Информация на их сайтах соответствует утверждениям в Интернет-магазине Google.
- Они создали другие законные и надежные расширения.
- Они регулярно публикуют обновления расширения.
Ознакомьтесь с описанием и разрешениями
Как видно на скриншоте поддельного AdBlock Plus, фальшивые расширения могут наполнять свои описания ключевыми словами, чтобы привлечь большую аудиторию. Вместо этого убедитесь, что описание содержит релевантную расширению информацию.
После загрузки расширение попросит вас предоставить определенные разрешения. Внимательно изучайте разрешения и остерегайтесь загружать расширения, которые отслеживают вашу информацию или требуют делиться лишними данными.
Если вы уже загрузили расширение, а обновленная версия запрашивает новые разрешения, спросите себя, почему. Если вы не можете обосновать запрос, возможно, лучше удалить расширение из браузера и найти альтернативу.
Прочитайте отзывы
Отзывы — отличный способ определить, стоит ли загружать то или иное расширение. Прочитайте отзывы других пользователей, которые уже установили расширение на свое устройство.
Читая отзывы, будьте внимательны к любым фальшивым. Фальшивые отзывы, как правило, бывают:
-
Чрезвычайно эмоциональными. Если отзыв слишком положительный, это может свидетельствовать о том, что автор имеет тесные связи с компанией-разработчиком. Если отзыв слишком негативный, это может говорить о том, что автор может быть тесно связан с компанией-конкурентом.
-
Слишком короткими. Большинству людей, которые пишут отзывы о товарах или услугах, есть что сказать. Если им было бы нечего сказать, они бы не оставляли отзыв.
-
Написаны неизвестным автором. Проверьте данные об авторе. Если нет фотографии профиля, истории отзывов или имени, возможно, они создали аккаунт только для того, чтобы написать фальшивый отзыв.
Установите антивирусное программное обеспечение
Антивирусное программное обеспечение может стать дополнительной мерой безопасности, поскольку оно способно обнаружить вредоносный код в расширениях. Если вы загрузите подозрительное расширение для браузера, ваша антивирусная программа уведомит вас, предложив немедленно удалить его с устройства.
Как управлять расширениями Chrome?
Если вы не уверены, какие разрешения вы сделали доступными, лучше всего управлять расширениями и удалить лишний доступ, чтобы защитить себя в Интернете. Используйте приведенные ниже инструкции для управления расширениями Chrome.
- Откройте Chrome.
- В правом верхнем углу браузера нажмите на три вертикальные точки > Другие инструменты > Расширения.
- Теперь вы увидите все расширения, которые уже установлены на вашем устройстве.
- Чтобы просмотреть дополнительную информацию о конкретном расширении, нажмите кнопку Подробнее, чтобы увидеть, какой доступ был предоставлен.
- В рамках расширения вы можете переключать любые параметры для отзыва или предоставления разрешений.
Дополнительную информацию об установке, управлении и удалении расширений можно найти в справке Интернет-магазина Chrome.
Использование расширения Keeper для Chrome
Расширение Keeper® для менеджера паролей и цифрового хранилища для Chrome — это безопасный и надежный способ повысить уровень защиты устройств вашей команды. Благодаря более чем 600 000 пользователей и 8 000 отзывов вы можете быть уверены, что ваши учетные данные защищены нулевым шифрованием. Посетите наш портал документов, чтобы узнать больше об использовании этого расширения для браузера.
Частые вопросы
Как установить расширения для Chrome?
Найти и установить расширения Chrome можно в Интернет-магазине Chrome. Просто выберите нужное расширение и нажмите кнопку Добавить в Chrome.
Нужна ли вам учетная запись Google для использования расширений?
Нет, для использования расширений вам не нужна учетная запись Google. На вашем компьютере должен быть установлен браузер Google Chrome.