Proton предлагает расширения для браузера для Proton VPN и Proton Pass(новое окно). Расширения для браузера полезны (и могут быть забавными(новое окно)). И с более чем 250 000 доступных расширений(новое окно) только в веб-магазине Chrome, они очень популярны.
Но безопасны ли они?
Ответ — не всегда. Вот почему Google блокирует около 1800 вредоносных расширений, загруженных(новое окно) в Chrome каждый месяц. В этой статье вы узнаете почему — и как понять, можно ли доверять расширению.
- Что такое расширения для браузера?
- Безопасны ли расширения для браузера?
- Как безопасно использовать расширения для браузера
- Как удалить расширения для браузера
- Рекомендуемые безопасные расширения для браузера
- Так можно ли доверять расширениям для браузера?
Что такое расширения для браузера?
Расширения для браузера — это небольшие программные приложения, которые вы можете добавить в свой веб-браузер, чтобы расширить его функциональность. Расширения позволяют вам настраивать ваш опыт просмотра, добавляя новые функции или изменяя поведение веб-сайтов. Они могут выполнять широкий спектр задач, таких как блокировка рекламы, управление паролями(новое окно), перевод текста или повышение конфиденциальности путем шифрования данных(новое окно) или предотвращения отслеживания.
Например, расширение для браузера Proton VPN(новое окно) шифрует трафик вашего браузера с помощью VPN, не влияя на скорость или IP-адрес других приложений в вашей системе. Расширение для браузера Proton Pass(новое окно) автоматически заполняет пароли, управляет защищенными заметками и генерирует уникальные псевдонимы электронной почты.
Безопасны ли расширения для браузера?
В зависимости от разрешений, которые они запрашивают (которые мы обсудим ниже), расширение для браузера потенциально может получить доступ ко всему, что вы делаете в браузере, и передать это третьей стороне. Это включает вашу:
- Историю просмотров (включая посещенные страницы, сделанные поисковые запросы и даже взаимодействия на определенных сайтах)
- Личную информацию (включая имена пользователей и пароли, адреса электронной почты, номера телефонов, почтовый адрес и многое другое)
- Платежные и банковские реквизиты
- Файлы cookie и данные сеансов, сохраненные в вашем браузере
- Активность скачивания и загрузки (включая конфиденциальные документы, фотографии или другие личные данные)
- Данные буфера обмена, которые вы скопировали или вставили из вашего браузера
- Информацию о геолокации
- Другие приложения или аккаунты, которые вы интегрировали с вашим браузером
Таким образом, вредоносные расширения для браузера могут нанести огромный ущерб. Как и в случае с мобильными приложениями, разработчики браузеров разработали систему разрешений, где расширения должны запрашивать только те разрешения, которые им нужны. Теоретически это ограничивает размер ущерба, который может нанести вредоносное расширение. Однако:
- Многие расширения действительно требуют доступа ко многим разрешениям для правильной работы (это особенно касается расширений VPN и расширений паролей)
- Вредоносные приложения часто запрашивают разрешения, которые им не понадобились бы, если бы они заслуживали доверия. Но даже если вы можете сказать, какие разрешения нужны расширению, сколько людей на самом деле проверяют их перед нажатием кнопки установки?
Недавнее исследование показало, что 51% всех установленных расширений для браузера(новое окно) имеют потенциал нанести значительный ущерб (обратите внимание, что большинство из них будут законными расширениями, которые просто имеют разрешения, необходимые для нанесения вреда).
Как безопасно использовать расширения для браузера
1. Скачивайте расширения только от доверенных разработчиков
Большая проблема с расширениями заключается в том, что их проверка очень незначительна. По сути, любой может загрузить расширение в магазин Google Chrome, дополнения для браузера Firefox и подобные места.
Один из поразительных фактов, раскрытых в вышеупомянутом исследовании, заключался в том, что около 43 000 расширений в веб-магазине Chrome имеют анонимных авторов.
Само собой разумеется, что вы должны скачивать расширения только от разработчиков, которым вы доверяете.
2. Используйте расширения с открытым исходным кодом
Расширения с открытым исходным кодом могут быть независимо проверены любым квалифицированным специалистом, чтобы убедиться, что они делают то, что должны делать, и ничего больше. Это резко контрастирует с проприетарными расширениями с закрытым исходным кодом, где вам просто нужно доверять разработчику.
Большинство расширений с открытым исходным кодом не подвергались такому аудиту, но тот факт, что они являются открытой книгой, готовой к проверке в любое время, является сильным показателем того, что им можно доверять (хотя это никогда не является гарантией).
3. Скачивайте только из авторитетных источников
Как мы уже обсуждали, многие вредоносные расширения проскальзывают через сеть. Однако авторитетные репозитории расширений для браузеров, такие как веб-магазин Chrome и дополнения для браузера Firefox, по крайней мере, пытаются проверять программное обеспечение, которое они размещают, и удалять расширения, считающиеся вредоносными.
4. Следите за изменениями в праве собственности или условиях использования
Смена владельца или условий использования может означать, что расширение, заслуживающее доверия, станет обузой. Громкий пример(новое окно) того, как это произошло, связан с расширением Stylish, когда-то популярным и надежным инструментом для настройки внешнего вида веб-сайтов.
Stylish был продан новой компании в 2017 году, и вскоре после приобретения новые владельцы изменили расширение, чтобы тайно собирать полную историю просмотров пользователей без надлежащего согласия пользователя. Сюда входили все посещенные веб-сайты и поисковые запросы, все это является очень конфиденциальными данными. Расширение было в конечном итоге удалено из веб-магазинов Chrome и Firefox после того, как эксперты по конфиденциальности и пользователи выразили обеспокоенность.
Поэтому важно отслеживать любые существенные обновления или изменения в политиках конфиденциальности расширений, которые вы используете.
5. Следите за разрешениями
Разрешения расширений для браузера — это система, специально разработанная для того, чтобы сделать использование расширений для браузера более безопасным. Но, как мы обсуждали выше, на практике она имеет ограниченную пользу.
Тем не менее, вам следует следить за разрешениями, так как они могут быть большим красным флагом. В конце концов, ваше расширение блокировщика рекламы не должно запрашивать разрешение на доступ к вашей камере и микрофону.
6. Удалите неиспользуемые расширения
Расширения для браузера, которые вы ранее установили, но не используете, съедают память и представляют потенциальные и ненужные риски безопасности. Так что просто удалите их.
Как удалить расширения для браузера
Прочитав эту статью, вы, возможно, захотите проверить свои расширения для браузера и удалить любые подозрительные (или просто неиспользуемые). Вот краткое руководство, как это сделать в самых популярных браузерах(новое окно).
Firefox (ПК)
Откройте Firefox и выберите значок Расширения на панели меню (выглядит как кусок пазла). Нажмите значок ⚙ рядом с расширением, которое вы хотите удалить → Удалить расширение.
Firefox (Android)
1. Откройте приложение Firefox и перейдите в ⋮ → Расширения → Менеджер расширений и выберите расширение, которое хотите удалить.
2. Выберите Удалить.
Chrome (ПК)
В Chrome и Chromium перейдите в ⋮ → Расширения → Управление расширениями → расширение, которое вы хотите удалить → Удалить.
Brave (ПК)
Откройте Brave и перейдите в ☰ → Расширения → расширение, которое вы хотите удалить → Удалить.
Edge для Windows
Откройте Edge и выберите значок Расширения на панели меню (выглядит как кусок пазла). Нажмите значок ⚙ рядом с расширением, которое вы хотите удалить → ⋮ → Удалить из Microsoft Edge.
Safari для macOS
Откройте Safari и перейдите в панель меню macOS → Safari → Настройки… → вкладка Расширения → расширение, которое вы хотите удалить → Удалить.
Рекомендуемые безопасные расширения для браузера
Следующие расширения для браузера имеют открытый исходный код и разработаны людьми или организациями, которые широко считаются заслуживающими доверия. Однако, за исключением нашего собственного программного обеспечения, Proton VPN не имеет инсайдерских знаний об этих расширениях, никоим образом не проверял их и не несет ответственности, если вы решите их установить.
Как компания, миссией которой является сделать конфиденциальность настройкой по умолчанию для всех, мы сосредоточимся на расширениях, которые делают ваш онлайн-просмотр безопаснее и надежнее.
Proton VPN
Proton VPN — это швейцарский VPN-сервис без логов, которому доверяют миллионы журналистов, активистов и обычных людей по всему миру. С нашим расширением для браузера для всех основных браузеров вы можете защитить трафик вашего браузера с помощью VPN, не влияя на скорость или IP-адрес других приложений в вашей системе.
Например, вы можете просматривать страницы конфиденциально, не влияя на пинг для онлайн-игр. Или вы можете смотреть контент из другой страны в одном браузере, покупая лучшие местные предложения в другом браузере. Это также идеально подходит для конфиденциального просмотра на устройствах низкого уровня и на устройствах, где у вас нет прав администратора для установки полного приложения VPN.
В отличие от большинства расширений для браузера с открытым исходным кодом, расширение для браузера Proton VPN было полностью проверено(новое окно) сторонними специалистами по безопасности. Наша инфраструктура без логов также была проверена.
Proton Pass(новое окно)
Proton Pass предназначен для безопасного хранения ваших паролей, заметок и других конфиденциальных данных, защищая вашу конфиденциальность с помощью сквозного шифрования. Это гарантирует, что только вы можете получить доступ к вашей информации, и даже Proton не может видеть ваши данные.
Расширение для браузера (для всех основных браузеров) может сохранять и автоматически заполнять ваши пароли, создавать надежные пароли(новое окно) или кодовые фразы и генерировать коды аутентификации 2FA. Его встроенная функция hide-my-email может создавать одноразовые псевдонимы электронной почты, позволяя вам поддерживать свою конфиденциальность и избегать спама при регистрации в новых онлайн-сервисах.
Как и все продукты Proton, расширение для браузера Proton Pass имеет открытый исходный код(новое окно) и было независимо проверено(новое окно).
Privacy Badger (новое окно)
Созданный Electronic Frontier Foundation(новое окно) (EFF), Privacy Badger фокусируется на защите вашей конфиденциальности, автоматически блокируя невидимые трекеры, которые следуют за вами по сети. В отличие от традиционных блокировщиков рекламы (включая функцию NetShield Ad-blocker от Proton VPN), Privacy Badger со временем узнает, какие домены отслеживают ваше поведение, и блокирует их соответствующим образом.
Privacy Badger не полагается на предопределенные списки фильтров. Вместо этого он наблюдает за поведением стороннего отслеживания, пока вы просматриваете страницы. Когда он обнаруживает одни и те же трекеры на нескольких сайтах, он автоматически блокирует их. Он также блокирует сторонние файлы cookie отслеживания, но разрешает рекламу, которая не отслеживает вас.
Privacy Badger и функция NetShield Ad-blocker от Proton VPN дополняют друг друга и могут использоваться вместе.
Cookie AutoDelete(новое окно)
Проблема с программным обеспечением для блокировки файлов cookie (включая расширения для браузера) заключается в том, что файлы cookie часто используются веб-сайтами для законных целей, таких как поддержание вашего входа в систему. В некоторых случаях блокировка файлов cookie может даже «сломать» веб-сайты, которые вы хотите посетить.
Расширение Cookie AutoDelete помогает сбалансировать конфиденциальность и удобство использования, позволяя веб-сайту размещать файлы cookie в вашем браузере, когда вы посещаете веб-сайт, но затем автоматически удаляет их после того, как вы закроете вкладку или окно.
Decentraleyes(новое окно)
Веб-сайты часто полагаются на сторонние сети доставки контента(новое окно) (CDN) для размещения необходимых ресурсов, но эти CDN могут отслеживать вас на разных сайтах. Decentraleyes размещает популярные веб-библиотеки, используемые CDN, локально, поэтому, когда веб-сайт запрашивает ресурс у CDN, он перехватывает ресурс и загружает его локально.
Это помогает поддерживать вашу конфиденциальность, блокируя этот вид отслеживания, при этом гарантируя, что веб-сайты, которые вы посещаете, функционируют должным образом. Это также может помочь веб-страницам загружаться быстрее.
Так можно ли доверять расширениям для браузера?
Да. Если их разработчику можно доверять.
Итог заключается в том, что (как и в случае с большинством другого программного обеспечения, которое вы запускаете в своей системе) вредоносные расширения для браузера могут нанести огромный ущерб, а меры предосторожности, принятые разработчиками браузеров, имеют очень ограниченную пользу в предотвращении этого.
Однако, если вы скачиваете расширения для браузера из доверенных магазинов, которые проверены на принадлежность доверенным разработчикам (открытый исходный код может помочь определить, какие разработчики заслуживают доверия), беспокоиться почти не о чем.
