Почему не стоит пользоваться расширениями для браузеров

27.03.2022 ( 29.06.2022 )|Антон Максимов

За годы работы в интернете я пришел к выводу, что лучше всего браузеры работают без расширений. Главной проблемой была производительность приложения, которая значительно падала при установке большого количества плагинов. Но разработчикам удалось исправить эту проблему и теперь установка нескольких расширений не является какой-то большой трагедией в плане скорости работы. Но появились новые вызовы, о которых практически никто даже не задумывается — проблемы приватности и безопасности.

Чем опасны расширения сегодня

Не так давно Google и Яндекс удаляли очень популярные плагины, которые, как оказалось, являются опасными. Они могли подсовывать дополнительную рекламу пользователям или еще как-то навредить. Реклама хоть и неприятная, но вполне терпимая вещь. На ней сейчас строится абсолютное большинство бесплатного контента, потому появление еще одного-двух баннеров может не вызвать какого-либо негатива.

Права доступа плагина к сайтам в вашем браузере

Главная угроза заключается в том, что многие расширения имеют право считывать и изменять данные открытой вами страницы. Что это значит? А то, что они видят все, что вы делаете в интернете. Конечно же, они могут этим воспользоваться в своих интересах. Например, слить на сторону вашу переписку, данные о банковских счетах, номерах карт, заказах в интернете, домашний адрес и все остальное.

Все права доступа плагина к сайтам

Представьте, вы зашли в свой интернет-банк, а какие-то плагины от каких-то неизвестных разработчиков могут видеть все, что есть у вас на счетах. Они также могут читать вашу личную переписку, просматривать ваши личные фото в закрытых альбомах социальных сетей. Да они могут всё. Даже в своих интересах подменять данные на странице, которые вы видите!

Но это далеко не все проблемы. Центр кибербезопасности ФСБ (НКЦКИ) также рекомендовало отказаться от использования расширений для браузеров.

«В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т. д.)», — сообщает НКЦКИ.

Были выявлены случаи, когда через браузерные расширения осуществлялись атаки на российские информационные системы. При этом пользователи браузеров выступали в качестве участников атаки в составе бот-сети.

Как защититься

Самый простой вариант защиты — удалить все расширения и забыть о них. Но так могут сделать далеко не все. Кто-то привык к блокировщикам рекламы, различным вспомогательным модулям для интернет-магазинов, потому отказаться от них может быть сложно.

Запрещаем плагинам работать в режиме инкогнито

В этом случае есть отличный способ — проверить настройки расширений и убедиться, что им запрещена работа в режиме инкогнито.

Просмотр сайтов в режиме инкогнито

После этого надо лишь приучить себя работать с чувствительными ресурсами из приватного режима. Этого уже будет достаточно для того, чтобы сохранить свои данные в безопасности.

Чувствительные ресурсы: Госуслуги, онлайн-банки, электронная почта и другие сайты, где присутствует личная информация, которой вы не хотели бы делиться с незнакомыми людьми.

Антивирусные расширения

Помимо обычных плагинов, браузеры часто снабжаются антивирусными модулями от производителя защиты, которая используется на компьютере. И у нее, как правило, так же есть доступ к приватному режиму работы.

Вы можете либо отключить расширение от приватного режима, либо оставить его включенным, если доверяете антивирусной защите (помните, что не все плагины от антивирус безопасны). Тут уже все зависит только от вас и уровня вашего доверия к производителю защиты.

Понравилась статья? Поделитесь!

Обсуждение