Многие россияне пользуются расширениями для браузеров – это мини-приложения, дополняющие их функциональность. Например, они позволяют переводить слова по щелчку мыши, блокировать рекламу, cookies и так далее. Но, к сожалению, не все расширения одинаково полезны. Об опасности расширений для браузера Google Chrome рассказал директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков:
«Самым популярным в мире браузером является Google Chrome. Его доля на мировом рынке в мае этого года составляла 65 %. И как показывает опыт ИТ-гиганта, зарабатывающего десятки миллиардов долларов чистой прибыли, безопасность пользователей он ставит на первое место только на словах.
В частности, группа ученых из Стэнфорда и Центра информационной безопасности CISPA Helmholtz провела анализ расширений для браузера Chrome. Ранее компания заявила, что в ее магазине расширений содержится менее 1 % вредоносного ПО. Стоит ли удивляться тому, что независимая проверка вскрыла очередную наглую ложь компании?
В ходе исследования выяснилось, что за последние три года более 346 млн пользователей установили так называемые Security-Noteworthy Extensions (SNE, расширения, заслуживающие внимания с точки зрения безопасности). Из них 280 млн установок приходится на вредоносное ПО, 63 млн – на программы, нарушающие политику Chrome Web Store, и 3 млн – на уязвимые приложения.
Для получения такого результата исследователи проанализировали данные о расширениях Chrome, доступных с 5 июля 2020 года по 14 февраля 2023 года. На тот момент в Chrome Web Store насчитывалось почти 125 тыс. продуктов. Выяснилось, что часто эти приложения очень недолговечны: только 51,86–62,98 % из них остаются доступными через год после публикации. Однако вредоносные расширения оказались на удивление «живучими». В среднем SNE, содержащие вредоносное ПО, остаются доступными 380 дней, а расширения с уязвимым кодом – 1248 дней. Рекордсменом стало приложение TeleApp, которое пробыло на прилавках Web Store 8,5 лет после обнаружения угрозы. Последний раз оно обновлялось 13 декабря 2013 года, а вредоносный код в нем был найден 14 июня 2022 года.
Просто представьте – компания, располагающая огромным ресурсом для обеспечения безопасности своих пользователей, более 8 лет не может найти вредоносное ПО, и при этом заявляет про 1 % таких расширений.
В России уже развиты полноценные аналоги ИТ-продуктам Google. Поэтому не стоит лишний раз рисковать своей кибербезопасностью, пользуясь браузером и сервисами этого ИТ-гиганта. Отечественные разработчики уделяют особое внимание безопасности своих ИТ-продуктов».
Фото: pxhere.com