Компания Microsoft поддерживает собственный магазин расширений для браузера Microsoft Edge, также как это делают Mozilla и Google. Пользователи нового Microsoft Edge на Chromium могут скачать и установить расширения из каталога Microsoft Edge Addons («Надстройки Edge»), а также из Интернет-магазина Chrome.
Ранее Mozilla и Google на своих площадках неоднократно сталкивались со спамом, вредоносным кодом и расширениями, нарушающими конфиденциальность пользовательских данных. Mozilla пытается решить данную проблему с помощью программы Firefox Recommended Extensions. Она предусматривает обязательный анализ исходного кода расширения перед его публикацией в магазине «Firefox Browser Add-ons» (Mozilla AMO).
А что же Microsoft? В магазине расширений для Microsoft Edge насчитывается более 1000 расширений. Учитывая молодой возраст площадки, магазин действительно популярен у разработчиков, но что там с безопасностью?
Разработчик популярного расширения Dark Reader для активации темного режима на сайтах недавно обнаружил клонов своего расширения в магазине Microsoft и в Mozilla AMO. Он проанализировал расширения и пришел к выводу, что они являются точными копиями Dark Reader. Более того, они включали вредоносный код, который был спрятан в файле с расширением PNG.
Вредоносный код был скрыт и зашифрован с файле *.png. В течение пяти дней после установки расширения, данный вредоносный код загружает и исполняет другой вредоносный модуль, который отвечает за сбор данных с веб-сайтов с помощью поддельных веб-форм и последующую их отправку на сторонний сервер.
Разработчик связался с Microsoft, после чего вредоносные расширения были удалены из магазина «Надстройки Edge». Пользователи Firefox, которые успели установить опасное расширение, увидят соответствующее предупреждение «Данное расширение содержит вредоносный код» на странице «Расширения» в браузере.
Все крупные магазины расширений для браузеров регулярно сталкиваются с проблемой вредоносных расширений и, по всей видимости, в ближайшее время ситуация кардинально не поменяется. Программа Firefox Recommended Extensions от Mozilla видится наиболее безопасным вариантом из-за довольно строгих ограничений.
Риски можно минимизировать за счет анализа исходного кода и файла манифеста расширений перед их установкой. Также рекомендуется по возможности пользоваться только хорошо известными расширениями от надежных разработчиков.
А вы проверяете расширения перед их установкой?
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5