Protect: проверка дополнений на безопасность

Бета-версия Яндекс.Браузера использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер отключает дополнения из непроверенных источников и периодически проверяет, не появились ли среди ранее установленных дополнений подделки.

Ограничение. Проверка дополнений осуществляется только в Windows.
  1. Чем опасны вредоносные дополнения
  2. Отключение непроверенных дополнений
  3. Проверка подлинности дополнений
  4. Информация для разработчиков

Чем опасны вредоносные дополнения

Дополнения (или расширения) — это встроенные в браузер мини-программы, которые расширяют его возможности. Дополнения создаются не только командой браузера, но и сторонними программистами.

В последнее время выросло число вредоносных дополнений, разработанных хакерами. До внедрения системы Protect в бета-версия Яндекс.Браузера количество обращений в службу поддержки по поводу вредоносных дополнений достигало 30% от всех сообщений.

Вредоносные дополнения:

  • меняют интерфейс и настройки браузера;
  • размещают дополнительную рекламу на веб-страницах;
  • подменяют на сайтах обычные объявления на мошеннические;
  • ведут слежку за вашими действиями;
  • публикуют от вашего имени посты в социальных сетях;
  • воруют ваши личные данные.

Вредоносные дополнения плохо распознаются антивирусами. Это происходит потому, что все дополнения работают внутри браузера и не влияют на операционную систему компьютера.

Отключение непроверенных дополнений

Проверенными считаются дополнения из интернет-магазинов Opera Add-ons или Chrome Web Store. Эти магазины блокируют вредоносные дополнения. Если вы устанавливаете дополнение из другого источника, бета-версия Яндекс.Браузера отключает его сразу же после установки и сообщает об этом.

Как включить дополнение обратно

Нажмите ссылку Включить в диалоге об отключении дополнения. Вы также можете включить дополнение в настройках.

Внимание. Включайте дополнение, только если вы полностью доверяете источнику. Дополнение может оказаться вредоносным. Подробнее см. раздел Чем опасны вредоносные дополнения.

В целях безопасности дополнение включится до перезапуска браузера. Чтобы не включать дополнение каждый раз при запуске браузера, обратитесь к разработчикам дополнения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.

Проверка подлинности дополнений

Иногда злоумышленники пытаются подменить установленное из интернет-магазина дополнение на вредоносное. Бета-версия Яндекс.Браузера периодически сравнивает установленные дополнения с их оригиналами из интернет-магазина. Если дополнение не совпадает с оригиналом или оригинал был удален из магазина, браузер отключает дополнение и предупреждает вас об этом.

Решите, что вы будете делать с дополнением:

  • Если дополнение вам нужно, нажмите кнопку Переустановить и восстановите его оригинальную версию.
  • Если дополнение вам не нужно, нажмите кнопку Удалить.

Если вы закрыли диалоговое окно, нажав на область за его пределами, дополнение останется отключенным. Удалить или переустановить его вы сможете на странице дополнений.

Информация для разработчиков

Совет. На этапе разработки используйте бета-версию Яндекс.Браузера, в которой нет проверки дополнений.

Браузер отключает ваше дополнение

Если вы не выложили дополнение в интернет-магазин Chrome Web Store или Opera Add-ons

Включайте его при каждом запуске браузера или выложите дополнение в интернет-магазин, а затем установите оттуда в браузер.

Если вы выложили дополнение в интернет-магазин Chrome Web Store или Opera Add-ons

Проверьте значение поля update_url в файле manifest.json. Правильные ссылки на источник обновлений имеют вид:

Название магазина Ссылка для обновления дополнений
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/

Ваше дополнение не проходит проверку на подлинность

Убедитесь, что версия дополнения у пользователя соответствует версии дополнения, указанной в поле version в файле manifest.json.