Як обчислити небезпечні розширення Chrome

Перевірте встановлені доповнення для браузера. Серед них могли затаїтися шкідливі.
Багато хто вважає, що якщо розширення або додаток опубліковано в App Store, Google Play, Microsoft Store або каталозі доповнень Mozilla, то воно перевірено і безпечно. На жаль, це не так.
Механізм додавання їх в Chrome Web Store автоматизований. Так що в магазин постійно просочуються шкідливі розширення. Давайте розберемося, як уникнути їх установки.
Чому розширення Chrome можуть бути небезпечними
В Chrome Web Store величезна кількість розширень. Багато хто з них просто марні чи дублюють функції один одного. А деякі — відверто шкідливі. Згідно зі звітом Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers , опублікованого AdGuard, більше 20 мільйонів користувачів Chrome встановлюють фальшиві блокувальники реклами. А розширення, які використовуються для прихованого майнінгу, за останні два місяці підчепили Malicious Chrome extensions infect 100,000-plus users, again 100 тисяч.
Для чого можуть використовуватися фальшиві розширення? Вони вміють викрадати ваші конфіденційні дані, паролі і номери банківських карток. А також здатні майнить кріптовалюти у вашому браузері або об’єднувати заражені комп’ютери в ботнети.
Спробуйте набрати AdBlock в пошуку Chrome Web Store і подивіться, скільки розширень знайдеться. А тепер вгадайте, яке з них корисне, а яке — ні.
Що потрібно перевірити перед установкою розширення
Популярність розширення
Чим розширення популярнішим, тим краще. Якщо у одного розширення більше 10 мільйонів користувачів, а в його аналога не набереться і 10 тисяч — вибір очевидний. Фраза про мільйони мух тут не підходить.
За популярними розширеннями частіше стоять великі компанії або співтовариства розробників, які дорожать своїми користувачами. Їм варто довіряти більше, ніж розробникам-одиначкам.
Недобросовісні виконавці можуть завойовувати довіру користувачів, вибираючи назви, схожі з позначеннями добропорядних розширень. Так що уважно стежте, щоб найменування було написано правильно.
Опис розширення
Перш ніж встановлювати нове розширення, прочитайте опис. Вивчіть його цілком. Якщо воно написано з орфографічними помилками, то, швидше за все, це або студентська виріб, або шкідливе розширення.
Звичайно, грамотно складений опис не гарантує безпеку. Але це важливий пункт, на який ви повинні звернути увагу.
Сайт розробника
В Chrome Web Store ім’я розробника знаходиться, як правило, відразу під назвою розширення. Клацніть на неї і подивіться на сайт творця. Якщо він відсутній, або, що називається, зверстаний «на коліні», це поганий знак.
Варто ретельно вивчити розділ About us або «Про нас» на сайті розробника, якщо він є. Так ви, по крайней мере, складете думка про авторів розширення.
Відгуки в Chrome Web Store
Тепер прочитайте відгуки до розширення, які залишають користувачі Chrome Web Store. Мало відгуків, — погано. Велика кількість негативних відгуків — погано. Безліч однотипних відгуків в дусі «Кращий!», «Всім качати!» — теж не дуже добре. Це може бути результатом накрутки.
Інформація про розширення в інтернеті
Перед встановленням варто погуглити назви розширень: найкорисніші та найпопулярніші з них часто з’являються в новинах і оглядах. Каталог статей, наприклад, регулярно публікує збірки кращих додатків для Chrome. Цим же займаються багато інші великі сайти.
Права доступу
У Chrome існує система прав доступу. У ній показується, які дії у вашому браузері збирається виконувати те або інше розширення. Приблизно така ж система діє в Android при установці нових програм.
Коли ви встановлюєте розширення, не полінуйтеся подивитися, до чого воно запитує доступ. Погано, якщо ви не звертаєте увагу на цей момент. Адже якщо ви встановлюєте якесь розширення для швидкого пошуку картинок, а воно просить доступ до вашого mail.google.com — це тривожний дзвіночок.
Вихідний код
Так, це варіант не для всіх. Однак тим, хто розбирається у створенні додатків для Chrome, варто подивитися на вихідний код встановлюваного аддона (якщо є). Саме розширення з відкритим вихідним кодом завжди заслуговують більше довіри.
Перевіряйте свої розширення регулярно
Відкрийте свій список розширень і перевірте його прямо зараз. Нерідкі випадки, коли розробники популярних розширень продають їх менш добросовісним власникам. Кілька років тому це відбулося з розширенням Add to Feedly, що після зміни власника початок показувати рекламу.
Ви користуєтесь якимось розширенням вже кілька років і навіть забули, що воно у вас є? Перевірте його. Прочитайте відгуки, загуглите назву. Може бути, воно стало даремним або шкідливим?
І пам’ятайте: чим менше розширень, тим краще і для вашої конфіденційності, і для продуктивності браузера. Встановлюйте лише ті, без яких не зможете обійтися.
Читайте також
6 простих способів захистити свій браузер від загроз >
22 корисних розширення для початківця програміста >
7 розширень для Gmail, які заощадять ваш час >