Компания Microsoft поддерживает собственный магазин расширений для браузера Microsoft Edge, также как это делают Mozilla и Google. Пользователи нового Microsoft Edge на Chromium могут скачать и установить расширения из каталога Microsoft Edge Addons («Надстройки Edge»), а также из Интернет-магазина Chrome.
Ранее Mozilla и Google на своих площадках неоднократно сталкивались со спамом, вредоносным кодом и расширениями, нарушающими конфиденциальность пользовательских данных. Mozilla пытается решить данную проблему с помощью программы Firefox Recommended Extensions. Она предусматривает обязательный анализ исходного кода расширения перед его публикацией в магазине «Firefox Browser Add-ons» (Mozilla AMO).
А что же Microsoft? В магазине расширений для Microsoft Edge насчитывается более 1000 расширений. Учитывая молодой возраст площадки, магазин действительно популярен у разработчиков, но что там с безопасностью?
Разработчик популярного расширения Dark Reader для активации темного режима на сайтах недавно обнаружил клонов своего расширения в магазине Microsoft и в Mozilla AMO. Он проанализировал расширения и пришел к выводу, что они являются точными копиями Dark Reader. Более того, они включали вредоносный код, который был спрятан в файле с расширением PNG.
Вредоносный код был скрыт и зашифрован с файле *.png. В течение пяти дней после установки расширения, данный вредоносный код загружает и исполняет другой вредоносный модуль, который отвечает за сбор данных с веб-сайтов с помощью поддельных веб-форм и последующую их отправку на сторонний сервер.
Разработчик связался с Microsoft, после чего вредоносные расширения были удалены из магазина «Надстройки Edge». Пользователи Firefox, которые успели установить опасное расширение, увидят соответствующее предупреждение «Данное расширение содержит вредоносный код» на странице «Расширения» в браузере.
Все крупные магазины расширений для браузеров регулярно сталкиваются с проблемой вредоносных расширений и, по всей видимости, в ближайшее время ситуация кардинально не поменяется. Программа Firefox Recommended Extensions от Mozilla видится наиболее безопасным вариантом из-за довольно строгих ограничений.
Риски можно минимизировать за счет анализа исходного кода и файла манифеста расширений перед их установкой. Также рекомендуется по возможности пользоваться только хорошо известными расширениями от надежных разработчиков.
А вы проверяете расширения перед их установкой?
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2