Опасность расширений Google Chrome — вирусы, шпионы malware и adware
Расширения браузера Google Chrome — удобный инструмент для самых разных задач: с помощью них можно удобно прослушать музыку в контакте, скачать видео с сайта, сохранить заметку, проверить страницу на вирусы и многое другое.
Однако, как и любая другая программа, расширения Chrome (а они представляют собой код или программу, выполняющуюся в браузере), не всегда полезны — они вполне могут перехватывать ваши пароли и личные данные, показывать нежелательную рекламу и видоизменять страницы сайтов, которые вы просматриваете и не только это.
В этой статье речь пойдет как раз о том, какую именно угрозу могут представлять собой расширения для Google Chrome, а также о том, как можно минимизировать свои риски при их использовании.
Примечание: расширения Mozilla Firefox и надстройки Internet Explorer тоже могут представлять опасность и все, описанное ниже, применимо к ним в той же степени.
Разрешения, которые вы предоставляете расширениям Google Chrome
При установке расширений Google Chrome, браузер предупреждает о том, какие разрешения требуются для его работы, прежде чем его установить.
Например, для расширения Adblock для Chrome требуется «Доступ к вашим данным на всех Веб-сайтах» — это разрешение позволяет вносить изменения во все просматриваемые вами страницы и в данном случае — убирать с них нежелательную рекламу. Однако другие расширения могут использовать эту же возможность для того, чтобы внедрять свой код на просматриваемые в Интернете сайты или инициировать появление всплывающей рекламы.
При этом, нужно отметить, что указанный доступ к данным на сайтах нужен большинству дополнений Chrome — без него многие попросту не смогут работать и, как уже было сказано, оно может быть использовано как для обеспечения функционирования, так и во вредоносных целях.
Абсолютно верного способа избежать опасностей, связанных с разрешениями, нет. Можно лишь посоветовать устанавливать расширения из официального магазина Google Chrome, обращать внимание на количество установивших его до вас и их отзывы (но это не всегда надежно), при этом отдавать предпочтения дополнениям от официальных разработчиков.
Хотя последний пункт может быть и сложен для начинающего пользователя, например, узнать, какое из расширений Adblock официальное не так то просто (обращайте внимание на поле «Автор» в информации о нем): есть Adblock Plus, Adblock Pro, Adblock Super и другие, причем на главной странице магазина может рекламироваться неофициальное.
Где скачать нужные расширения Chrome
Загружать расширения лучше всего в официальном Интернет-магазине Chrome по адресу https://chrome.google.com/webstore/category/extensions. Даже в этом случае риск сохраняется, хотя при размещении в магазине, они проходят проверку.
А вот если вы не последуете совету и будете искать сторонние сайты, где можно скачать расширения Chrome для закладок, Adblock, VK и другие, после чего загружать их со сторонних ресурсов — с очень большой вероятностью получите что-то нежелательное, способное воровать пароли или показывать рекламу, а возможно, наносить и более серьезный вред.
Кстати, вспомнил одно свое наблюдение по поводу популярного расширения savefrom.net для скачивания видео с сайтов (возможно, описанное уже не актуально, но было так полгода назад) — если его скачать из официального магазина расширений Google Chrome, то при загрузке видео большого размера отображалось сообщение, что требуется установить другую версию расширения, но уже не из магазина, а с сайта savefrom.net. Плюс к этому давалась инструкция, как установить его (по умолчанию, браузер Google Chrome отказывался его устанавливать в целях безопасности). В данном случае я бы не советовал рисковать.
Программы, устанавливающие собственные расширения браузера
Многие программы при установке на компьютер также устанавливают и расширения для браузеров, включая популярный Google Chrome: это делают практически все антивирусы, программы для загрузки видео из Интернета и многие другие.
Однако, аналогичным образом могут распространяться и нежелательные дополнения — Pirrit Suggestor Adware, Conduit Search, Webalta и другие.
Как правило, после установки расширения какой-либо программой, браузер Chrome сообщает об этом, и вы сами решаете, включить его или нет. Если не знаете, что именно он предлагает включить — не включайте.
Безопасные расширения могут стать опасными
Многие из расширений делаются отдельными людьми, а не большими командами разработчиков: это связано с тем, что их создание относительно несложное и, кроме этого, очень легко можно использовать чужие наработки, не начиная все с нуля.
В итоге, какое-то расширение Chrome для вконтакте, закладок или чего-то еще, сделанное студентом-программистом, может стать очень популярным. Следствием этого могут быть следующие вещи:
- Программист сам решит реализовать какие-то нежелательные для вас, но прибыльные для себя функции в своем расширении. При этом, обновление произойдет автоматически, и вы не получите никаких уведомлений о нем (если не меняются разрешения).
- Есть компании, которые специально связываются с авторами таких, ставших популярных дополнений к браузерам и выкупают их, для того, чтобы внедрить туда свою рекламу и что угодно еще.
Как видите, установка безопасного дополнения в браузере не гарантирует, что оно останется таким же в дальнейшем.
Как снизить потенциальные риски
Полностью избежать рисков, связанных с расширениями, не получится, но я бы дал следующие рекомендации, которые могли бы снизить их:
- Зайдите в список расширений Chrome и удалите те из них, которые не используете. Подчас можно встретить список из 20-30, при этом пользователь даже не знает, что это и зачем они нужны. Для этого нажмите по кнопке настроек в браузере — Инструменты — Расширения. Большое их количество не только увеличивает риск вредоносной активности, но и ведет к тому, что браузер тормозит или неадекватно работает.
- Старайтесь ограничиться только теми дополнениями, разработчиками которых являются большие официальные компании. Используйте официальный магазин Chrome.
- Если второй пункт, в части больших компаний, неприменим, то внимательно читайте отзывы. При этом, если вы видите 20 восторженных отзывов, а 2 — сообщающих, что в расширении содержится вирус или Malware, значит, скорее всего, он там действительно есть. Просто далеко не все пользователи могут это увидеть и заметить.
По-моему, ничего не забыл. Если информация была полезной, не поленитесь поделиться ею в социальных сетях, может быть, она пригодится и кому-то еще.
Сергей
Пользуюсь всего 2 расширениями для хрома, хватает за голову.
Ответить
Павел
Здравствуйте, надеюсь, инфа полезна. И спасибо. А возможно ли сделать социальные кнопки на Ваших страницах в режиме «нравится», а не «поделиться», тогды бы больше лайкали, думаю. В том числе и я лайкнул бы прямо сейчас. Благодарю!
Ответить
Dmitry
Спасибо за отзыв. И за рекомендацию по кнопкам. В начале июня попробую и посмотрю на результат, может, вы правы (а раньше не будет возможности, вдали от домашних интернетов)
Ответить
ольга
Для меня ваша статья полезна и я сейчас же проверю свои расширения. Спасибо!
Ответить
Вячеслав
Тут такая дилемма. Установилось расширение (причём само, без подтверждений) Adobe DTM Switcher 1.0, стали открываться окна с рекламой на каждой странице, при удалении, обратно возвращается, даже при очистке папки Extensions и при перестановке хрома по новой, при очистке от него реестра та же проблема
Может знаете как эту заразу вытравить?
Ответить
Dmitry
Попробуйте Hitman Pro или подобную вещь. Судя по всему, у вас что-то на компьютере следит, чтобы расширение было в наличии и ставит его, когда удаляете. Почитал про само расширение, думая, что это официальное от Adobe, но нет, это не так.
Ответить
Ji
Руководство несомненно полезное которое вы написали, но есть одно но т.к. google вплотную сотрудничает с спецслужбами USA так что они имеют полный доступ ко всем данным пользователей гуглхрома.
Ответить
Dmitry
Я не думаю, что моя переписка с женой, чтение сайтов и даже банковские транзакции кому-либо интересны там. А те, у кого в Интернет-действиях есть что-то эдакое, они и сами знают, что к чему и чем пользоваться.
Ответить
Shato
adblock ворует пароли после удаления его все норм стало востановил эпл айди
Ответить
Dmitry
Видимо, какой-то не тот adblock поставили. Их там много в Chrome Webstore и не все полезные.
Ответить
Вася
Я использую такое slaq777.github.io расширение помогает отслеживать изменения на сайтах
Ответить
Наталья
Здравствуйте. Правильно ли я понимаю, что, устанавливая расширение в браузер (Хром), сохраняется файл типа .crx, представляющий собой архив с некоторым содержимым, файлами и папками? Хотелось бы понять, какой именно файл/файлы расширения отвечает за возможную вредную активность? .json или .js или какие-то другие? И возможно ли выявить вред этих файлов сканированием?
Ответить
Dmitry
Да, все верно. А вредная активность реализуется через js как правило.
Выявить можно сторонними средствами — https://remontka.pro/malware-removal-software/ , многие сейчас умеют сканировать и расширения.
Также сам хром сканирует сейчас.
Ответить
Наталья
Спасибо большое за ответ. А помимо .js вы бы не назвали какие-нибудь ещё типы файлов, с которыми стоит быть осторожнее?
Ответить
Dmitry
Дело в том, что когда речь идет о расширениях, там скорее даже не в файлах дело. Само расширение работает на базе js, т.е. там действия прописаны, но, одновременно, оно может тянуть что-либо из интернета — дополнительные скрипты, что-то ещё. Т.е. вот так просто его и не проверишь, чтобы: ага, вот в этих файлах чисто, значит чисто. Не совсем так.
Ответить
Oleg
Приветствую, интересует несколько иной вопрос — есть ли способ включить в Chrome расширение, которое он посчитал опасным и отключил ? На примере VPN-клиента friGate CDN — работал пару лет, никаких проблем не было, с сегодняшнего дня вдруг стал «опасным» и кнопка включения недоступна, даже в режиме разработчика =(
Ответить
Dmitry
Здравствуйте.
Сам не экспериментировал, но предлагают такой путь:
1. Скачать файл расширения .crx где-либо и распаковать его (по факту это архив обычный)
2. Включить режим разработчика в дополнительные инструменты — расширения.
3. Там же выбрать «загрузить распакованное расширение».
Ответить
Imya
с этого момента MeddleMonkey отключили во всех браузерах
Ответить
Инна Чубарь
С какого момента? почему? кой вред оно несет? всегда пользовалась раньше
Ответить
Вячеслав
«одна из программ на вашем компьютере установила расширение которое может влиять на работу Cent Browser»…
В портабельной версии Cent Browser выскакивает данная надпись, расширение New Tab c поисковиком hi ru. Dmitry, что можно сделать чтобы данное расширение не устанавливалось в браузер? Читал что помогает чистка реестра?
Ответить
Dmitry
Ну тут правильнее разобраться, что за программа устанавливает его (оно же появляется снова после удаления, верно?). Быть может, что-то нежелательное, в этом случае можно попробовать сканирование AdwCleaner, к примеру, выполнить.
Ответить