Розширення для браузерів давно стали частиною повсякденного серфінгу в інтернеті. Вони допомагають блокувати рекламу, керувати паролями і роблять роботу в мережі зручнішою. Однак разом із користю вони можуть нести і приховану загрозу.

Про те, як перевірити, наскільки безпечні ваші розширення і чи варто їм довіряти, розповідає РБК-Україна (проект Styler) з посиланням на один із провідних у світі сайтів про технології та лайфхаки Lifehacker.

Що не так із популярними доповненнями для браузерів

Розширення для браузерів потенційно можуть бачити більшу частину того, що ви робите на комп'ютері, тому важливо бути обережним під час вибору того, які з них встановлювати і які дозволи їм надавати.

Хоча багато розширень дійсно корисні та безпечні, деякі з них такими не є. Аналітик із безпеки браузерів Джон Такнер нещодавно розповів про виявлення десятків підозрілих розширень із надмірно широкими правами доступу, які, схоже, займаються збором даних про дії користувачів.

За даними дослідника, такі розширення встановлені приблизно у шести мільйонів користувачів.

Більшість із цих доповнень не відображаються у відкритому доступі в магазині Chrome Web Store. Щоб їх встановити, користувачам потрібно перейти за прямим посиланням. Вони менш помітні для систем безпеки і погано індексуються пошуковими системами. При цьому вони практично не надають корисних функцій, а їхній код написаний так, що складно зрозуміти, яке завдання вони виконують.

Ще більш тривожно те, що деякі з цих розширень отримали позначку "Вибрані" від Google. Це означає, що нібито вони відповідають певним стандартам безпеки та конфіденційності. Усе це нагадує: навіть якщо розширення виглядає надійним, варто залишатися пильним.

Немає 100% гарантованого способу одразу розпізнати шкідливе розширення, але існує кілька методів, які допоможуть оцінити його надійність.

Слідкуйте за новинами

Існує чимало фахівців, які борються за безпеку та конфіденційність, включно з Джоном Такнером. Слідкуйте за заголовками в IT-ЗМІ та оновленнями в соцмережах - так ви зможете заздалегідь дізнатися про небезпечні розширення.

Наприклад, нещодавно стало відомо, що популярне розширення Honey використовувало сумнівні методи, пов'язані з маніпулюванням цінами в онлайн-магазинах.

Читайте відгуки

Відгуки не завжди достовірні й можуть бути підробленими, але все ж дають змогу отримати загальне уявлення. Зверніть увагу на повторювані скарги, особливо опубліковані нещодавно.

Низькі рейтинги - тривожний сигнал, особливо якщо користувачі скаржаться на нестабільну роботу або уповільнення браузера. Також варто перевірити, чи відповідає розробник на скарги і наскільки правдоподібні його пояснення.

Перевірте розробника

Інформація про розробника вказана на сторінці розширення. Переконайтеся, що за розширенням стоїть реальна людина або команда з відкритою історією і розумінням, навіщо воно було створено.

Якщо розширення розроблено професіоналом з активним профілем у соцмережах і сторінкою на GitHub, це хороший знак. Якщо ж посилання веде на погано оформлений сайт без конкретики - це привід насторожитися.

Вивчіть дозволи

Як і мобільні додатки, розширення для браузерів вимагають певних дозволів. Вони вказані на сторінці розширення і можуть бути переглянуті після встановлення.

Тут потрібно покладатися на здоровий глузд: наприклад, розширенню для вимкнення вкладок під час бездіяльності не потрібно читати все, що ви вводите в браузері.

Ви завжди можете подивитися, які розширення встановлені в кожному браузері (фото: Lifehacker)

Використовуйте інструменти безпеки

Існують спеціальні інструменти для перевірки розширень. Один із них - Secure Annex, що використовує ШІ для виявлення потенційних загроз (в основному орієнтований на корпоративний сектор).

Для користувачів Chrome доступні, наприклад, Chrome Extension Source Viewer (для перегляду коду) і Under New Management (для перевірки розробника). Також варто використовувати вбудовану перевірку безпеки Chrome. Аналогічні інструменти є і для інших браузерів.

Слідкуйте за оновленнями

Сучасні браузери та операційні системи вміють розпізнавати потенційні загрози, включно зі шкідливими розширеннями. Але для цього вони мають бути оновлені.

Хакери обожнюють застарілий і незахищений код. Встановлюйте оновлення браузера, Windows або macOS відразу після отримання повідомлень.

Вас може зацікавити:

• Ці 5 налаштувань у браузері захистять ваші дані від хакерів
• Як знайти та видалити шкідливі розширення в Chrome
• 5 безкоштовних браузерів, які повністю конфіденційні