Top.Mail.Ru
Общество
Москва
0

Опасные дополнения: почему нужно быть осторожным с расширениями для Chrome

человек
С дополнениями на западный браузер пользователи устанавливают вредоносные программы

Многие россияне пользуются расширениями для браузеров – это мини-приложения, дополняющие их функциональность. Например, они позволяют переводить слова по щелчку мыши, блокировать рекламу, cookies и так далее. Но, к сожалению, не все расширения одинаково полезны. Об опасности расширений для браузера Google Chrome рассказал директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков:

«Самым популярным в мире браузером является Google Chrome. Его доля на мировом рынке в мае этого года составляла 65 %. И как показывает опыт ИТ-гиганта, зарабатывающего десятки миллиардов долларов чистой прибыли, безопасность пользователей он ставит на первое место только на словах.

В частности, группа ученых из Стэнфорда и Центра информационной безопасности CISPA Helmholtz провела анализ расширений для браузера Chrome. Ранее компания заявила, что в ее магазине расширений содержится менее 1 % вредоносного ПО. Стоит ли удивляться тому, что независимая проверка вскрыла очередную наглую ложь компании?

В ходе исследования выяснилось, что за последние три года более 346 млн пользователей установили так называемые Security-Noteworthy Extensions (SNE, расширения, заслуживающие внимания с точки зрения безопасности). Из них 280 млн установок приходится на вредоносное ПО, 63 млн – на программы, нарушающие политику Chrome Web Store, и 3 млн – на уязвимые приложения.

Для получения такого результата исследователи проанализировали данные о расширениях Chrome, доступных с 5 июля 2020 года по 14 февраля 2023 года. На тот момент в Chrome Web Store насчитывалось почти 125 тыс. продуктов. Выяснилось, что часто эти приложения очень недолговечны: только 51,86–62,98 % из них остаются доступными через год после публикации. Однако вредоносные расширения оказались на удивление «живучими». В среднем SNE, содержащие вредоносное ПО, остаются доступными 380 дней, а расширения с уязвимым кодом – 1248 дней. Рекордсменом стало приложение TeleApp, которое пробыло на прилавках Web Store 8,5 лет после обнаружения угрозы. Последний раз оно обновлялось 13 декабря 2013 года, а вредоносный код в нем был найден 14 июня 2022 года.

Просто представьте – компания, располагающая огромным ресурсом для обеспечения безопасности своих пользователей, более 8 лет не может найти вредоносное ПО, и при этом заявляет про 1 % таких расширений.

В России уже развиты полноценные аналоги ИТ-продуктам Google. Поэтому не стоит лишний раз рисковать своей кибербезопасностью, пользуясь браузером и сервисами этого ИТ-гиганта. Отечественные разработчики уделяют особое внимание безопасности своих ИТ-продуктов».

Фото: pxhere.com

Подписывайтесь на ФедералПресс в Дзен.Новости, а также следите за самыми интересными новостями в канале Дзен. Все самое важное и оперативное — в telegram-канале «ФедералПресс».

Подписывайтесь на наш канал в Дзене, чтобы быть в курсе новостей дня.