Опубликовано 27 июня 2024, 08:02
4 мин.

Безобидные расширения для браузеров могут похитить ваши данные и навредить устройству. Как защититься

Браузерные расширения могут добавить в ваш опыт пользования интернетом много полезных нюансов: заблокировать надоедливую рекламу, позволить скачивать с сайтов музыку и видео, уменьшить расходование трафика. Однако иногда под эти полезные функции маскируются зловредные или просто не вполне безопасные программы. Как не попасться на крючок киберпреступникам, скачав расширение, «Секрету» рассказали эксперты кибербезопасности.

Что такое браузерные расширения и как их устанавливать

Браузерное расширение (browser extension), или плагин для браузера — по сути, программа, которая встраивается в используемый вами браузер и работает одновременно с ним. Она позволяет расширить привычные функции, которые по базе предлагает вам браузер.

Вот лишь некоторые из возможных функций таких расширений:

  • блокировать рекламу;
  • включать режим экономии трафика;
  • автоматически проверять орфографию;
  • переводить страницы;
  • составлять листы желаний и список покупок;
  • скачивать музыку и видео;
  • изменять внешний вид сайтов под ваши настройки и т. п.

Свои плагины существуют для Яндекс Браузера, Opera, Google Chrome, FireFox. Скачать их можно в официальных магазинах приложений, которые открываются через настройки браузеров (вкладка «Расширения» или «Плагины»). Скачанный файл обычно достаточно запустить, проставить галочки у требуемых разрешений и перезагрузить браузер.

Но со всеми этими программами есть важный нюанс. Чтобы приносить пользу, расширениям обычно нужно иметь возможность читать и менять содержимое тех веб-страниц, которые вы просматриваете. Обычно для этого они запрашивают разрешение «Просмотр и изменение ваших данных на всех сайтах». Без такого доступа оно, скорее всего, будет совершенно бесполезно.

Но с ним открываются новые возможности как для добросовестных программ, так и для зловредных.

О требовании такого доступа не предупреждает иногда в описании приложения даже официальный магазин. Пользователи же обычно не глядя ставят галочку, скачивая нужный им плагин. Из популярных браузеров далеко не все запрашивают такое разрешение, остальные по умолчанию позволяют плагинам делать всё что угодно.

Какие расширения небезопасны

Зловредные расширения могут имитировать заявленный функционал, а на деле:

  • похищают данные и деньги с карточек;
  • шпионят за вашим поведением в Сети или даже дают кому-то доступ к вашей веб-камере;
  • заставляют устройство майнить криптовалюту в пользу преступников;
  • заражают устройство вирусами и троянами;
  • подменяют домашнюю страницу браузера на мини-сайт с партнёрскими ссылками;
  • наводняют просматриваемые веб-страницы рекламой и даже самостоятельно кликают на неё.
Сергей Ложкин
ведущий эксперт «Лаборатории Касперского» по исследованиям угроз информационной безопасности в регионе META

Или, например, это может быть подложный криптокошелёк, который мимикрирует под легальный, а на самом деле похищает криптовалюту.


Другие можно назвать условно безопасными, но из-за непродуманного кода они чрезмерно нагружают ваш браузер и оперативную память, замедляя работу компьютера.

А некоторые ещё и конфликтуют друг с другом, не давая нормально работать одному приложению, пока включено другое. Часто такое происходит с блокировщиками рекламы.

Ирина Зиновкина
руководитель направления аналитических исследований Positive Technologies

Бывают расширения, которые не несут вредоносной нагрузки, однако собирают данные о пользователях, например, о посещаемых веб-страницах. В дальнейшем эти данные могут передаваться сторонним лицам и компаниями — как обезличенно, так и нет.

В целом не стоит устанавливать много расширений. Они могут не только замедлить работу браузера и устройства в целом, но и оказаться входной точкой для проведения атак. Впоследствии это может привести как к краже конфиденциальной информации, так и к недоступности устройства.


Как распознать опасное расширение

Чтобы снизить риски того, что на вашем устройстве окажется опасный зловред, эксперты кибербезопасности в один голос рекомендовали не скачивать расширения нигде, кроме как в официальных магазинах приложений. По крайней мере, на этапе размещения в них проводится анализ приложений на наличие вредоносной нагрузки.

Кроме того, хорошо бы, прежде чем устанавливать какую-то программу, поинтересоваться, что о ней пишут в интернете.

Сергей Ложкин
эксперт «Лаборатории Касперского»

Необходимо обращать внимание на количество установок этого приложения и читать отзывы. Все приложения из легальных источников — условно безопасные, однако не стоит забывать, что в них могут быть баги, уязвимости, которыми могут воспользоваться злоумышленники.


Увы, но даже скачивание из официальных источников — не гарантия того, что всё безопасно. Широкий доступ к содержимым страниц вашего браузера делает даже легальные расширения желанной целью для киберпреступников.

Такие программы могут быть установлены одновременно у тысяч пользователей, а обновляются они, как правило, автоматически.

В итоге можно, воспользовавшись какой-нибудь уязвимостью, подменить безобидное расширение на зловредное.

Иногда для этого злоумышленники даже выкупают приложение у предыдущих разработчиков и превращают его в рекламное или .

Отловить этот момент рядовому юзеру крайне сложно. Остаётся уповать на антивирусы и вовремя обновлять их базы угроз. А ещё — быть внимательнее к изменениям, которые происходят с вашим компьютером или смартфоном.

В частности, заподозрить, что какое-то из расширений в вашем браузере на самом деле вредоносное, можно по доступам, которые оно начинает запрашивать. «Условно, приложение, которое предназначено, например, для изучения иностранных языков, запрашивает доступ к файловой системе», — пояснил Сергей Ложкин.

Если запрашиваемых доступов сильно больше, чем необходимо для заявленного функционала, то это повод его не использовать, заключила Ирина Зиновкина.