Microsoft Edge будет блокировать вредоносные расширения из сторонних источников

Microsoft планирует добавить в браузер Edge новую функцию безопасности, которая защитит пользователей от вредоносных расширений, установленных в обход официального магазина.

Разработчики могут локально ставить свои расширения (данный процесс называют sideloading) для тестирования — через «Режим разработчика» на странице управления расширениями и кнопку «Загрузить распакованное». Однако этим же способом можно установить сторонние дополнения, не прошедшие проверку на вредоносный код.

Формально удалить такие расширения можно вручную, через меню «Удалить» в карточке расширения. Но если злоумышленник убедил пользователя поставить вредоносный плагин, к этому моменту обычно уже поздно. Подобные атаки за последние годы затронули сотни тысяч человек, включая сценарии, когда вредоносные дополнения насильно подгружались даже из официальных магазинов.

Теперь Microsoft сообщает в дорожной карте Microsoft 365: Edge будет автоматически обнаруживать и отзывать вредоносные расширения, загруженные из сторонних источников.

Пока компания не раскрыла детали механизма, но запуск новой функции планируется в ноябре — для всех стандартных корпоративных и частных пользователей по всему миру.

В последние месяцы Microsoft обновила API публикации для разработчиков расширений Edge, чтобы повысить безопасность учетных записей и процесса обновления дополнений. Компания также начала тестировать новую функцию, которая предупреждает пользователей о расширениях, негативно влияющих на производительность Edge.

В феврале в браузере Edge появился ИИ-блокировщик вредоносного ПО типа scareware, использующий машинное обучение (ML) для защиты от мошеннических «страшилок» техподдержки. Он работает локально, в реальном времени выявляя признаки подобных схем.

А в этом месяце в Edge начали внедрять режим HTTPS-First (автоматическое обновление HTTP-соединений до HTTPS) и функцию автоматического выгрузки «спящих» вкладок (с версии Edge 140) для экономии памяти.