Semalt: Не зачіпляйте розширення, заражені рекламним ПО або шкідливим ПО

Встановлення розширень і доповнень для браузера без обережності може бути небезпечним часом. Незалежно від того, будьте обережні чи ні, завантажуючи додавання їх у браузер, потрібно ретельно розглянути, звідки вони отримують свої додатки.

Олівер Кінг, менеджер із успішності клієнтів Semalt , обговорює, як уникнути небезпечних розширень зловмисних програм.

З Інтернету була одна цікава стаття, яка стверджує, що деякі користувачі Інтернету використовують розширення браузера, щоб шпигувати за іншими. Для людини, яка недостатньо розбирається в тому, як працює Інтернет, це може стати для них шоком. Однак минули дні, коли в Інтернеті існували чисті та корисні розширення. Компанії з мотивами зовнішнього вигляду закінчили їх очищення від ринку. Цільові розширення були популярними у багатьох користувачів. Завдяки цьому вони могли отримати багато інформації одразу.

Потім компанії можуть додавати коди відстеження до цих розширень та відстежувати дії відвідувачів або примушувати спливаючі оголошення на невідомих користувачів. Розробники регулярно оновлюють свої розширення, тому важко дізнатися, коли сторонній зловмисник має контроль над системою.

В даний час експерти ще не розробили певного способу розрізнити законне та нелегітимне розширення. Причина проста. Немає способу сказати компрометоване розширення від того, якого немає. Однак завдяки HTG дослідники продовжують переглядати окремі розширення, щоб визначити, чи містять вони зловмисне програмне забезпечення чи ні.

HTG має загальнодоступний список усіх відомих розширень з рекламним програмним забезпеченням та зловмисним програмним забезпеченням. Щоб знати статус розширення, потрібно встановити його у списку. Щоб побачити наразі встановлені розширення, натисніть на налаштування та перейдіть до розширень ліворуч.

Розширення Chrome

Щоб відключити його, зніміть прапорець увімкнення або видаліть його повністю. Якщо розширення відображається в чорному списку, негайно видаліть його з системи. Крім того, ExtShield для Chrome сканує всі наявні розширення та відкладає компрометовані в сторону на основі чорного списку.

Щит для Chrome

Це одна особливість, яка показує дозволи, які мають поточні розширення в системі. Він продовжує стежити за всіма майбутніми установками та поведінкою веб-сайтів, і якщо вони виявляють будь-які ознаки шкідливих намірів. Розробник щита також має намір створити функцію, яка повідомляє користувача, коли розширення змінює право власності або коли він починає вести себе дивно. Інший під назвою Extension Defender в магазині Chrome також має ті ж функції, але з більш високим рейтингом через зростання помилкових позитивних даних у ExtShield.

Розширення Defender

Подібно до екрану для хрому, цей Defender Defender сканує браузер, шукаючи будь-яке рекламне, шпигунське та зловмисне програмне забезпечення. Щодня щодня додаються нові підписи, вони також сканують та виявляють будь-які відхилення, що включають в себе ті, хто входить і перебуває на веб-сайті. Він має код з відкритим кодом, що означає, що громадськість може відстежувати, що робить кожен рядок коду на розширенні. У ExtShield немає цієї функції, тому люди мають більше довіри до Extension Defender.

Висновок

Поточний список служить захистом першого ряду для користувачів онлайн, перш ніж розробники зможуть точно визначити майбутні загрози. Завдяки широким привілеям, які мають розширення, вони володіють великою кількістю інформації, яка робить їх потенційними мішенями для хакерів та інших людей із шкідливими намірами.