Protect: проверка расширений на безопасность

Бета-версия Яндекс.Браузера использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер отключает расширения из непроверенных источников и периодически проверяет, не появились ли среди ранее установленных расширений подделки.

Ограничение. Проверка расширений осуществляется только в Windows.
  1. Чем опасны вредоносные расширения
  2. Отключение непроверенных расширений
  3. Проверка подлинности расширений
  4. Информация для разработчиков

Чем опасны вредоносные расширения

Расширения — это встроенные в браузер мини-программы, которые добавляют в браузер новые функции. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.

В последнее время выросло число вредоносных расширений, разработанных хакерами. До внедрения системы Protect в бета-версия Яндекс.Браузера количество обращений в службу поддержки по поводу вредоносных расширений достигало 30% от всех сообщений.

Вредоносные расширения:

  • меняют интерфейс и настройки браузера;
  • размещают дополнительную рекламу на веб-страницах;
  • подменяют на сайтах обычные объявления на мошеннические;
  • ведут слежку за вашими действиями;
  • публикуют от вашего имени посты в социальных сетях;
  • воруют ваши личные данные.

Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Отключение непроверенных расширений

Проверенными считаются расширения из интернет-магазинов Opera Add-ons или Chrome Web Store. Эти магазины блокируют вредоносные расширения. Если вы устанавливаете расширение из другого источника, бета-версия Яндекс.Браузера отключает его сразу же после установки и сообщает об этом.

Как включить расширение обратно

Нажмите ссылку Включить в диалоге об отключении расширения. Вы также можете включить расширение в настройках.

Внимание. Включайте расширение, только если вы полностью доверяете источнику. Расширение может оказаться вредоносным. Подробнее см. раздел Чем опасны вредоносные расширения.

В целях безопасности расширение включится до перезапуска браузера. Чтобы не включать расширение каждый раз при запуске браузера, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.

Проверка подлинности расширений

Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Бета-версия Яндекс.Браузера периодически сравнивает установленные расширения с их оригиналами из интернет-магазина. Если расширение не совпадает с оригиналом или оригинал был удален из магазина, браузер отключает расширение и предупреждает вас об этом.

Решите, что вы будете делать с расширением:

  • Если расширение вам нужно, нажмите кнопку Переустановить и восстановите его оригинальную версию.
  • Если расширение вам не нужно, нажмите кнопку Удалить.

Если вы закрыли диалоговое окно, нажав на область за его пределами, расширение останется отключенным. Удалить или переустановить его вы сможете на странице Дополнения.

Информация для разработчиков

Совет. На этапе разработки используйте бета-версию Яндекс.Браузера, в которой нет проверки расширений.

Браузер отключает ваше расширение

Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.

Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Проверьте значение поля update_url в файле manifest.json. Правильные ссылки на источник обновлений имеют вид:

Название магазина Ссылка для обновления расширений
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/

Ваше расширение не проходит проверку на подлинность

Убедитесь, что версия расширения у пользователя соответствует версии расширения, указанной в поле version в файле manifest.json.