Як всім відомо, браузери давно перестали бути звичайними навігаторами в Інтернеті. Велику роль у цій еволюції відіграли саме розширення для браузера. Вони дозволяють контролювати завантаження та поведінку веб-сайтів, а також можуть додавати до Вашого браузера додаткові функції.
Коротка історія розширень браузера
Розширення для веб-браузера вперше з’явились у четвертій версії Internet Explorer від Microsoft у 1999 році. Однак розширення стали потужними інструментами, якими вони є сьогодні, набагато пізніше, пише How-To Geek.
Перші розширення в Internet Explorer називались “Панелі провідника”. Це були спеціалізовані панелі інструментів, які можна було додати до інтерфейсу.
Браузер Mozilla Firefox був наступним, який почав підтримувати розширення в 2004 році, за ним слідувала Opera в 2009 році, і нарешті, в 2010 році, Google Chrome і Safari. Браузер Microsoft Edge також підтримує розширення.
Функції розширень
Ступінь того, що може зробити розширення браузера, залежить від браузера. Спочатку розширення могли отримувати доступ до багатьох внутрішніх функцій браузерів, але, оскільки рівень безпеки посилився, зросли і можливості розширень.
Існує багато речей, які Ви можете робити за допомогою розширень. Ви можете змінити спосіб роботи вкладок, інтегрувати улюблений сервіс для створення нотаток, отримувати сповіщення Gmail, перевіряти граматику і навіть грати в ігри.
Існує два поширені типи розширень. Більшість з них або розширюють функціональність самого браузера, або інтегрують існуючу службу з браузером.
Для першої категорії Ви знайдете такі речі, як “Картинка в картинці” для всіх відеопрогравачів, регулятори гучності для кожної вкладки, темний режим для веб-сайтів, вкладки з розділеним екраном та безліч інших естетичних налаштувань.
Друга категорія охоплює такі речі, як перевірка сповіщень Gmail, кнопка “Зберегти на Google Drive”, веб-кліпер Evernote, меню Todoist на панелі інструментів, купони для Інтернет-магазинів тощо. Найкращий спосіб по-справжньому зрозуміти, що можуть зробити розширення – це дослідити магазин розширень для улюбленого браузера.
Чи безпечні розширення для браузера?
На жаль, деякі розширення можуть створювати проблеми для безпеки та конфіденційності. Це пов’язано з дозволами, які вони отримують під час їх встановлення. Наприклад, майже всі розширення для Google Chrome можуть читати та змінювати всі Ваші дані на веб-сайтах, які Ви відвідуєте.
Крім того, у Вашому браузері постійно працюють розширення. Вони працюють, коли Ви перевіряєте Facebook, коли переказуєте гроші з веб-сайту Вашого банку та коли Ви вводите дані своєї кредитної картки на Amazon.
Шкідливе розширення може легко реєструвати натискання клавіш, щоб викрасти паролі та особисту інформацію. Воно може таємно перенаправляти пошуковий трафік в інше місце або продавати дані веб-перегляду рекламодавцям. Список нескінченний. Звичайно, це не відбувається з більшістю розширень, і компанії-власники веб-магазинів, вживають жорстких заходів щодо зловмисної поведінки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.