Семальт: не поддавайтесь рекламным или вредоносным расширениям

Установка расширений браузера и надстроек без предупреждения может быть опасной время от времени. Независимо от того, осторожны ли вы при загрузке, добавляя их в браузер, нужно тщательно продумать, откуда они берут свои дополнения.

Оливер Кинг, менеджер по работе с клиентами Semalt , рассказывает, как избежать расширения опасных вредоносных программ.

В Интернете была одна интересная статья, в которой говорилось, что некоторые пользователи онлайн используют расширения браузера, чтобы шпионить за другими. Для человека, не очень разбирающегося в том, как работает интернет, это может стать для них шоком. Однако прошли те времена, когда в сети существовали чистые и полезные расширения. Компании со скрытыми мотивами в конечном итоге убрали их с рынка. Целевые расширения были популярны у многих пользователей. Таким образом они могут собрать много информации одновременно.

Затем компании могут добавлять коды отслеживания к этим расширениям и отслеживать действия посетителей или принудительно показывать всплывающую рекламу незнающим пользователям. Разработчики обновляют свои расширения на регулярной основе, что затрудняет определение того, когда сторонний злоумышленник контролирует систему.

В настоящее время эксперты еще не придумали определенный способ различения законных и нелегитимных продлений. Причина проста. Невозможно отличить скомпрометированное расширение от того, которого нет. Однако благодаря HTG исследователи продолжают анализировать отдельные расширения, чтобы определить, содержат ли они вредоносное ПО или нет.

HTG имеет публичный список всех известных расширений для рекламы и вредоносных программ. Чтобы узнать статус расширения, необходимо установить его по списку. Чтобы увидеть установленные в данный момент расширения, нажмите «Настройки» и перейдите к расширениям слева.

Расширения Chrome

Чтобы отключить один, снимите флажок включения или удалите его полностью. Если расширение появляется в черном списке, немедленно удалите его из системы. В качестве альтернативы ExtShield for Chrome сканирует все доступные расширения и откладывает скомпрометированные расширения на основе черного списка.

Щит для Хрома

Это одна функция, которая показывает разрешения, которые имеют текущие расширения в системе. Он продолжает отслеживать все будущие установки и поведение веб-сайта, а также наличие каких-либо признаков злонамеренных действий. Разработчик щита также намеревается создать функцию, которая уведомляет пользователя, когда расширение меняет владельца или когда оно начинает вести себя странным образом. Еще один, называемый Extension Defender в Chrome Store, также имеет те же функции, но с более высоким рейтингом из-за роста ложных срабатываний в ExtShield.

Расширение Защитник

Подобно щиту для Chrome, этот Extension Defender сканирует браузер в поисках любого рекламного, шпионского или вредоносного ПО. Ежедневно добавляя новые подписи, он также сканирует и обнаруживает любые отклонения, в том числе входящие и исходящие с веб-сайта. Он имеет открытый исходный код, который означает, что публика может отслеживать, что делает каждая строка кода в расширении. ExtShield не имеет этой функции, поэтому люди больше доверяют Extension Defender.

Вывод

Текущий список служит первой линией защиты для онлайн-пользователей, прежде чем разработчики смогут с уверенностью определить будущие угрозы. Из-за широких привилегий, которыми обладают расширения, они обладают большим количеством информации, что делает их потенциальными целями для хакеров и других лиц со злонамеренными намерениями.

mass gmail