Опасность расширений Google Chrome — вирусы, шпионы malware и adware

Опасность расширений ChromeРасширения браузера Google Chrome — удобный инструмент для самых разных задач: с помощью них можно удобно прослушать музыку в контакте, скачать видео с сайта, сохранить заметку, проверить страницу на вирусы и многое другое.

Однако, как и любая другая программа, расширения Chrome (а они представляют собой код или программу, выполняющуюся в браузере), не всегда полезны — они вполне могут перехватывать ваши пароли и личные данные, показывать нежелательную рекламу и видоизменять страницы сайтов, которые вы просматриваете и не только это.

В этой статье речь пойдет как раз о том, какую именно угрозу могут представлять собой расширения для Google Chrome, а также о том, как можно минимизировать свои риски при их использовании.

Примечание: расширения Mozilla Firefox и надстройки Internet Explorer тоже могут представлять опасность и все, описанное ниже, применимо к ним в той же степени.

Разрешения, которые вы предоставляете расширениям Google Chrome

При установке расширений Google Chrome, браузер предупреждает о том, какие разрешения требуются для его работы, прежде чем его установить.

Разрешения для расширения Chrome

Например, для расширения Adblock для Chrome требуется «Доступ к вашим данным на всех Веб-сайтах» — это разрешение позволяет вносить изменения во все просматриваемые вами страницы и в данном случае — убирать с них нежелательную рекламу. Однако другие расширения могут использовать эту же возможность для того, чтобы внедрять свой код на просматриваемые в Интернете сайты или инициировать появление всплывающей рекламы.

При этом, нужно отметить, что указанный доступ к данным на сайтах нужен большинству дополнений Chrome — без него многие попросту не смогут работать и, как уже было сказано, оно может быть использовано как для обеспечения функционирования, так и во вредоносных целях.

Абсолютно верного способа избежать опасностей, связанных с разрешениями, нет. Можно лишь посоветовать устанавливать расширения из официального магазина Google Chrome, обращать внимание на количество установивших его до вас и их отзывы (но это не всегда надежно), при этом отдавать предпочтения дополнениям от официальных разработчиков.

Варианты расширения AdBlock

Хотя последний пункт может быть и сложен для начинающего пользователя, например, узнать, какое из расширений Adblock официальное не так то просто (обращайте внимание на поле «Автор» в информации о нем): есть Adblock Plus, Adblock Pro, Adblock Super и другие, причем на главной странице магазина может рекламироваться неофициальное.

Где скачать нужные расширения Chrome

Магазин расширений Chrome

Загружать расширения лучше всего в официальном Интернет-магазине Chrome по адресу https://chrome.google.com/webstore/category/extensions. Даже в этом случае риск сохраняется, хотя при размещении в магазине, они проходят проверку.

А вот если вы не последуете совету и будете искать сторонние сайты, где можно скачать расширения Chrome для закладок, Adblock, VK и другие, после чего загружать их со сторонних ресурсов — с очень большой вероятностью получите что-то нежелательное, способное воровать пароли или показывать рекламу, а возможно, наносить и более серьезный вред.

Кстати, вспомнил одно свое наблюдение по поводу популярного расширения savefrom.net для скачивания видео с сайтов (возможно, описанное уже не актуально, но было так полгода назад) — если его скачать из официального магазина расширений Google Chrome, то при загрузке видео большого размера отображалось сообщение, что требуется установить другую версию расширения, но уже не из магазина, а с сайта savefrom.net. Плюс к этому давалась инструкция, как установить его (по умолчанию, браузер Google Chrome отказывался его устанавливать в целях безопасности). В данном случае я бы не советовал рисковать.

Программы, устанавливающие собственные расширения браузера

Многие программы при установке на компьютер также устанавливают и расширения для браузеров, включая популярный Google Chrome: это делают практически все антивирусы, программы для загрузки видео из Интернета и многие другие.

Однако, аналогичным образом могут распространяться и нежелательные дополнения — Pirrit Suggestor Adware, Conduit Search, Webalta и другие.

Как правило, после установки расширения какой-либо программой, браузер Chrome сообщает об этом, и вы сами решаете, включить его или нет. Если не знаете, что именно он предлагает включить — не включайте.

Безопасные расширения могут стать опасными

Многие из расширений делаются отдельными людьми, а не большими командами разработчиков: это связано с тем, что их создание относительно несложное и, кроме этого, очень легко можно использовать чужие наработки, не начиная все с нуля.

В итоге, какое-то расширение Chrome для вконтакте, закладок или чего-то еще, сделанное студентом-программистом, может стать очень популярным. Следствием этого могут быть следующие вещи:

  • Программист сам решит реализовать какие-то нежелательные для вас, но прибыльные для себя функции в своем расширении. При этом, обновление произойдет автоматически, и вы не получите никаких уведомлений о нем (если не меняются разрешения).
  • Есть компании, которые специально связываются с авторами таких, ставших популярных дополнений к браузерам и выкупают их, для того, чтобы внедрить туда свою рекламу и что угодно еще.

Как видите, установка безопасного дополнения в браузере не гарантирует, что оно останется таким же в дальнейшем.

Как снизить потенциальные риски

Настройки расширений Google Chrome

Полностью избежать рисков, связанных с расширениями, не получится, но я бы дал следующие рекомендации, которые могли бы снизить их:

  1. Зайдите в список расширений Chrome и удалите те из них, которые не используете. Подчас можно встретить список из 20-30, при этом пользователь даже не знает, что это и зачем они нужны. Для этого нажмите по кнопке настроек в браузере — Инструменты — Расширения. Большое их количество не только увеличивает риск вредоносной активности, но и ведет к тому, что браузер тормозит или неадекватно работает.
  2. Старайтесь ограничиться только теми дополнениями, разработчиками которых являются большие официальные компании. Используйте официальный магазин Chrome.
  3. Если второй пункт, в части больших компаний, неприменим, то внимательно читайте отзывы. При этом, если вы видите 20 восторженных отзывов, а 2 — сообщающих, что в расширении содержится вирус или Malware, значит, скорее всего, он там действительно есть. Просто далеко не все пользователи могут это увидеть и заметить.

По-моему, ничего не забыл. Если информация была полезной, не поленитесь поделиться ею в социальных сетях, может быть, она пригодится и кому-то еще.

Комментарии (21) к Опасность расширений Google Chrome — вирусы, шпионы malware и adware

  • Сергей

    Пользуюсь всего 2 расширениями для хрома, хватает за голову.

    Ответить

  • Павел

    Здравствуйте, надеюсь, инфа полезна. И спасибо. А возможно ли сделать социальные кнопки на Ваших страницах в режиме «нравится», а не «поделиться», тогды бы больше лайкали, думаю. В том числе и я лайкнул бы прямо сейчас. Благодарю!

    Ответить

    • Dmitry

      Спасибо за отзыв. И за рекомендацию по кнопкам. В начале июня попробую и посмотрю на результат, может, вы правы (а раньше не будет возможности, вдали от домашних интернетов)

      Ответить

  • ольга

    Для меня ваша статья полезна и я сейчас же проверю свои расширения. Спасибо!

    Ответить

  • Вячеслав

    Тут такая дилемма. Установилось расширение (причём само, без подтверждений) Adobe DTM Switcher 1.0, стали открываться окна с рекламой на каждой странице, при удалении, обратно возвращается, даже при очистке папки Extensions и при перестановке хрома по новой, при очистке от него реестра та же проблема
    Может знаете как эту заразу вытравить?

    Ответить

    • Dmitry

      Попробуйте Hitman Pro или подобную вещь. Судя по всему, у вас что-то на компьютере следит, чтобы расширение было в наличии и ставит его, когда удаляете. Почитал про само расширение, думая, что это официальное от Adobe, но нет, это не так.

      Ответить

  • Ji

    Руководство несомненно полезное которое вы написали, но есть одно но т.к. google вплотную сотрудничает с спецслужбами USA так что они имеют полный доступ ко всем данным пользователей гуглхрома.

    Ответить

    • Dmitry

      Я не думаю, что моя переписка с женой, чтение сайтов и даже банковские транзакции кому-либо интересны там. А те, у кого в Интернет-действиях есть что-то эдакое, они и сами знают, что к чему и чем пользоваться.

      Ответить

  • Shato

    adblock ворует пароли после удаления его все норм стало востановил эпл айди

    Ответить

    • Dmitry

      Видимо, какой-то не тот adblock поставили. Их там много в Chrome Webstore и не все полезные.

      Ответить

  • Вася

    Я использую такое slaq777.github.io расширение помогает отслеживать изменения на сайтах

    Ответить

  • Наталья

    Здравствуйте. Правильно ли я понимаю, что, устанавливая расширение в браузер (Хром), сохраняется файл типа .crx, представляющий собой архив с некоторым содержимым, файлами и папками? Хотелось бы понять, какой именно файл/файлы расширения отвечает за возможную вредную активность? .json или .js или какие-то другие? И возможно ли выявить вред этих файлов сканированием?

    Ответить

    • Dmitry

      Да, все верно. А вредная активность реализуется через js как правило.
      Выявить можно сторонними средствами — https://remontka.pro/malware-removal-software/ , многие сейчас умеют сканировать и расширения.
      Также сам хром сканирует сейчас.

      Ответить

      • Наталья

        Спасибо большое за ответ. А помимо .js вы бы не назвали какие-нибудь ещё типы файлов, с которыми стоит быть осторожнее?

        Ответить

        • Dmitry

          Дело в том, что когда речь идет о расширениях, там скорее даже не в файлах дело. Само расширение работает на базе js, т.е. там действия прописаны, но, одновременно, оно может тянуть что-либо из интернета — дополнительные скрипты, что-то ещё. Т.е. вот так просто его и не проверишь, чтобы: ага, вот в этих файлах чисто, значит чисто. Не совсем так.

          Ответить

  • Oleg

    Приветствую, интересует несколько иной вопрос — есть ли способ включить в Chrome расширение, которое он посчитал опасным и отключил ? На примере VPN-клиента friGate CDN — работал пару лет, никаких проблем не было, с сегодняшнего дня вдруг стал «опасным» и кнопка включения недоступна, даже в режиме разработчика =(

    Ответить

    • Dmitry

      Здравствуйте.
      Сам не экспериментировал, но предлагают такой путь:
      1. Скачать файл расширения .crx где-либо и распаковать его (по факту это архив обычный)
      2. Включить режим разработчика в дополнительные инструменты — расширения.
      3. Там же выбрать «загрузить распакованное расширение».

      Ответить

  • Imya

    с этого момента MeddleMonkey отключили во всех браузерах

    Ответить

    • Инна Чубарь

      С какого момента? почему? кой вред оно несет? всегда пользовалась раньше

      Ответить

  • Вячеслав

    «одна из программ на вашем компьютере установила расширение которое может влиять на работу Cent Browser»…
    В портабельной версии Cent Browser выскакивает данная надпись, расширение New Tab c поисковиком hi ru. Dmitry, что можно сделать чтобы данное расширение не устанавливалось в браузер? Читал что помогает чистка реестра?

    Ответить

    • Dmitry

      Ну тут правильнее разобраться, что за программа устанавливает его (оно же появляется снова после удаления, верно?). Быть может, что-то нежелательное, в этом случае можно попробовать сканирование AdwCleaner, к примеру, выполнить.

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться