Как вычислить опасные расширения в Chrome

Многие полагают, что если расширение или приложение опубликовано в App Store, Google Play, Microsoft Store или каталоге дополнений Mozilla, то оно проверено и безопасно. К сожалению, это не так.

Механизм добавления их в Chrome Web Store автоматизирован. Так что в магазин постоянно просачиваются вредоносные расширения. Давайте разберёмся, как избежать их установки.

Почему расширения Chrome могут быть опасными

В Chrome Web Store огромное количество расширений. Многие из них попросту бесполезны или дублируют функции друг друга. А некоторые — откровенно вредны. Согласно отчёту, опубликованному AdGuard, больше 20 миллионов пользователей Chrome устанавливают фальшивые блокировщики рекламы. А расширения, используемые для скрытого майнинга, за последние два месяца подцепили 100 тысяч.

Для чего могут использоваться фальшивые расширения? Они умеют похищать ваши конфиденциальные данные, пароли и номера банковских карт. А также способны майнить криптовалюты в вашем браузере или объединять заражённые компьютеры в ботнеты.

Попробуйте набрать AdBlock в поиске Chrome Web Store и посмотрите, сколько расширений найдётся. А теперь угадайте, какое из них полезное, а какое — нет.

Что нужно проверить перед установкой расширения

Популярность расширения

Чем расширение популярнее, тем лучше. Если у одного расширения больше 10 миллионов пользователей, а у его аналога не наберётся и 10 тысяч — выбор очевиден. Фраза про миллионы мух здесь не подходит.

За популярными расширениями чаще стоят крупные компании или сообщества разработчиков, которые дорожат своими пользователями. Им стоит доверять больше, чем разработчикам-одиночкам.

Недобросовестные исполнители могут завоёвывать доверие пользователей, выбирая названия, сходные с обозначениями добропорядочных расширений. Так что внимательно следите, чтобы наименование было написано правильно.

Описание расширения

Прежде чем устанавливать новое расширение, прочтите описание. Изучите его целиком. Если оно написано с орфографическими ошибками, то, скорее всего, это либо студенческая поделка, либо вредоносное расширение.

Конечно, грамотно составленное описание не гарантирует безопасность. Но это важный пункт, на который вы должны обратить внимание.

Сайт разработчика

В Chrome Web Store имя разработчика находится, как правило, сразу под названием расширения. Щёлкните на него и посмотрите на сайт создателя. Если он отсутствует, или, что называется, свёрстан «на коленке», это плохой знак.

Стоит тщательно изучить раздел About us или «О нас» на сайте разработчика, если он имеется. Так вы, по крайней мере, составите мнение об авторах расширения.

Отзывы в Chrome Web Store

Теперь прочтите отзывы к расширению, которые оставляют пользователи Chrome Web Store. Мало отзывов — плохо. Обилие негативных отзывов — плохо. Множество однотипных отзывов в духе «Лучший!», «Всем качать!» — тоже не очень хорошо. Это может быть результатом накрутки.

Информация о расширении в интернете

Перед установкой стоит погуглить названия расширений: самые полезные и популярные из них часто мелькают в новостях и обзорах. Лайфхакер, например, регулярно публикует подборки лучших расширений для Chrome. Этим же занимаются многие другие крупные сайты.

Права доступа

В Chrome существует система прав доступа. В ней показывается, какие действия в вашем браузере собирается выполнять то или иное расширение. Примерно такая же система действует в Android при установке новых приложений.

Когда вы устанавливаете расширение, не поленитесь посмотреть, к чему оно запрашивает доступ. Плохо, если вы не обращаете внимание на этот момент. Ведь если вы устанавливаете какое-то расширение для быстрого поиска картинок, а оно просит доступ к вашему mail.google.com — это тревожный звоночек.

Исходный код

Да, это вариант далеко не для всех. Однако тем, кто разбирается в создании расширений для Chrome, стоит посмотреть на исходный код устанавливаемого аддона (если он открыт). Именно расширения с открытым исходным кодом всегда заслуживают больше доверия.

Проверяйте свои расширения регулярно

Откройте свой список расширений и проверьте его прямо сейчас. Нередки случаи, когда разработчики популярных расширений продают их менее добросовестным владельцам. Несколько лет назад это произошло с расширением Add to Feedly, которое после смены владельца начало показывать рекламу.

Вы пользуетесь каким-то расширением уже несколько лет и даже забыли, что оно у вас есть? Проверьте его. Прочтите отзывы, загуглите название. Может быть, оно стало бесполезным или вредным?

И помните: чем меньше расширений, тем лучше и для вашей конфиденциальности, и для производительности браузера. Устанавливайте только те, без которых не сможете обойтись.