Компания Microsoft поддерживает собственный магазин расширений для браузера Microsoft Edge, также как это делают Mozilla и Google. Пользователи нового Microsoft Edge на Chromium могут скачать и установить расширения из каталога Microsoft Edge Addons («Надстройки Edge»), а также из Интернет-магазина Chrome.
Ранее Mozilla и Google на своих площадках неоднократно сталкивались со спамом, вредоносным кодом и расширениями, нарушающими конфиденциальность пользовательских данных. Mozilla пытается решить данную проблему с помощью программы Firefox Recommended Extensions. Она предусматривает обязательный анализ исходного кода расширения перед его публикацией в магазине «Firefox Browser Add-ons» (Mozilla AMO).
А что же Microsoft? В магазине расширений для Microsoft Edge насчитывается более 1000 расширений. Учитывая молодой возраст площадки, магазин действительно популярен у разработчиков, но что там с безопасностью?
Разработчик популярного расширения Dark Reader для активации темного режима на сайтах недавно обнаружил клонов своего расширения в магазине Microsoft и в Mozilla AMO. Он проанализировал расширения и пришел к выводу, что они являются точными копиями Dark Reader. Более того, они включали вредоносный код, который был спрятан в файле с расширением PNG.
Вредоносный код был скрыт и зашифрован с файле *.png. В течение пяти дней после установки расширения, данный вредоносный код загружает и исполняет другой вредоносный модуль, который отвечает за сбор данных с веб-сайтов с помощью поддельных веб-форм и последующую их отправку на сторонний сервер.
Разработчик связался с Microsoft, после чего вредоносные расширения были удалены из магазина «Надстройки Edge». Пользователи Firefox, которые успели установить опасное расширение, увидят соответствующее предупреждение «Данное расширение содержит вредоносный код» на странице «Расширения» в браузере.
Все крупные магазины расширений для браузеров регулярно сталкиваются с проблемой вредоносных расширений и, по всей видимости, в ближайшее время ситуация кардинально не поменяется. Программа Firefox Recommended Extensions от Mozilla видится наиболее безопасным вариантом из-за довольно строгих ограничений.
Риски можно минимизировать за счет анализа исходного кода и файла манифеста расширений перед их установкой. Также рекомендуется по возможности пользоваться только хорошо известными расширениями от надежных разработчиков.
А вы проверяете расширения перед их установкой?
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)