Компания Microsoft поддерживает собственный магазин расширений для браузера Microsoft Edge, также как это делают Mozilla и Google. Пользователи нового Microsoft Edge на Chromium могут скачать и установить расширения из каталога Microsoft Edge Addons («Надстройки Edge»), а также из Интернет-магазина Chrome.
Ранее Mozilla и Google на своих площадках неоднократно сталкивались со спамом, вредоносным кодом и расширениями, нарушающими конфиденциальность пользовательских данных. Mozilla пытается решить данную проблему с помощью программы Firefox Recommended Extensions. Она предусматривает обязательный анализ исходного кода расширения перед его публикацией в магазине «Firefox Browser Add-ons» (Mozilla AMO).
А что же Microsoft? В магазине расширений для Microsoft Edge насчитывается более 1000 расширений. Учитывая молодой возраст площадки, магазин действительно популярен у разработчиков, но что там с безопасностью?
Разработчик популярного расширения Dark Reader для активации темного режима на сайтах недавно обнаружил клонов своего расширения в магазине Microsoft и в Mozilla AMO. Он проанализировал расширения и пришел к выводу, что они являются точными копиями Dark Reader. Более того, они включали вредоносный код, который был спрятан в файле с расширением PNG.
Вредоносный код был скрыт и зашифрован с файле *.png. В течение пяти дней после установки расширения, данный вредоносный код загружает и исполняет другой вредоносный модуль, который отвечает за сбор данных с веб-сайтов с помощью поддельных веб-форм и последующую их отправку на сторонний сервер.
Разработчик связался с Microsoft, после чего вредоносные расширения были удалены из магазина «Надстройки Edge». Пользователи Firefox, которые успели установить опасное расширение, увидят соответствующее предупреждение «Данное расширение содержит вредоносный код» на странице «Расширения» в браузере.
Все крупные магазины расширений для браузеров регулярно сталкиваются с проблемой вредоносных расширений и, по всей видимости, в ближайшее время ситуация кардинально не поменяется. Программа Firefox Recommended Extensions от Mozilla видится наиболее безопасным вариантом из-за довольно строгих ограничений.
Риски можно минимизировать за счет анализа исходного кода и файла манифеста расширений перед их установкой. Также рекомендуется по возможности пользоваться только хорошо известными расширениями от надежных разработчиков.
А вы проверяете расширения перед их установкой?
Последние статьи #Windows
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool
• RemoveWindowsAI — скрипт для отключения всех ИИ-функций в Windows 11
• Как удалить пункт «Действия ИИ» из контекстного меню Проводника в Windows 11
• Windows PowerShell теперь предупреждает при запуске скриптов с Invoke-WebRequest
• Microsoft подвела итоги 2025 года в сфере ПК-гейминга на Windows 11: развитие портативных консолей, прогресс Arm и обновления DirectX