Protect: безопасность расширений

Яндекс Браузер использует комплексную систему защиты Protect, оберегающую от разных интернет-угроз. Браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.

Примечание. Проверка расширений осуществляется только в Windows.
  1. Чем опасны вредоносные расширения
  2. Как Браузер обеспечивает безопасность расширений
  3. Блокировка вредоносных расширений
  4. Ограничение доступа к данным
  5. Отключение непроверенных расширений
  6. Проверка подлинности расширений
  7. Браузер отключает ваше расширение

Чем опасны вредоносные расширения

Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.

Все больше вредоносных расширений создают хакеры. До внедрения системы Protect в Браузер около трети всех обращений в службу поддержки вызывала эта проблема.

Вредоносные расширения:

  • меняют интерфейс и настройки браузера;
  • размещают дополнительную рекламу на сайтах;
  • подменяют на сайтах обычные объявления на мошеннические;
  • следят за вашими действиями;
  • публикуют от вашего имени посты в социальных сетях;
  • крадут ваши личные данные;
  • занимаются майнингом криптовалюты на компьютере без вашего ведома.

Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Как Браузер обеспечивает безопасность расширений

Чтобы обезопасить данные пользователя, Браузер:

  • Позволяет устанавливать расширения только из проверенных источников — из интернет-магазинов Opera Add-ons или Chrome Web Store (они проверяют свои расширения). Браузер отключает расширения из других источников, однако пользователь может их включить на свой страх и риск.
  • Проверяет расширения на безопасность — блокирует вредоносные расширения в процессе их установки и отправляет сомнительные на дальнейшую проверку. Если сомнительное расширение оказывается вредоносным, оно будет заблокировано при ближайшем перезапуске Браузера. Для выявления вредоносных расширений Браузер применяет алгоритмы машинного обучения. Благодаря этому вредоносные расширения блокируются уже через 1–3 дня после появления в каталогах Opera Add-ons или Chrome Web Store.
  • Проверяет подлинность расширений. Вредоносное ПО может подменять файлы полезных расширений. Поэтому Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина. Если они не совпадают, Браузер предлагает переустановить расширение или блокирует его.
  • Ограничивает доступ расширений к данным сайтов. Пользователь может ограничить список сайтов, на которых расширение имеет право читать и изменять данные.
  • Не дает установить расширение втайне от пользователя. Браузер ограничивает возможность устанавливать расширения через ключ реестра и запрещает устанавливать расширения с помощью корпоративной политики ExtensionInstallForcelist. Эту политику часто задействуют разработчики вредоносных расширений, потому что пользователь не может удалить расширение, установленное с ее помощью.
  • Блокирует расширениям доступ к служебной странице. Пользователь проверяет и удаляет расширения на странице browser://tune, доступ к которой для любых расширений запрещен. Ранее некоторые вредоносные расширения не давали удалить себя, закрывая служебную страницу chrome://extensions всякий раз, как пользователь пытался ее открыть.

Блокировка вредоносных расширений

Прежде чем установить расширение, Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, Браузер блокирует его установку и сообщает об этом:

Установить такое расширение самостоятельно невозможно.

Если расширение попало в базу данных после того, как пользователь его установил, Браузер заблокирует его в момент следующего запуска.

Ограничение доступа к данным

Многие расширения используют данные, которые вы вводите на сайтах. Например, Яндекс Избранное запоминает, какие изображения вы просматриваете, чтобы рекомендовать вам похожие.

При установке расширение информирует, к каким данным оно получит доступ:

В целях безопасности вы можете контролировать доступ расширения к данным сайта:

  1. Справа от Умной строки нажмите значок расширения. Если значка нет, включите его.
  2. Выполните команду меню:
    • При нажатии на расширение. Расширение будет включаться на сайте после нажатия на значок. У него не будет доступа к данным других вкладок и окон Браузера. При закрытии текущей вкладки расширение отключится. Чтобы включить его снова, вам придется нажать на значок.
    • <текущий сайт>:вкл. Расширение получит доступ к данным текущего сайта. Отредактировать список сайтов, к которым имеет доступ расширение, можно на странице browser://extensions.
    • На всех сайтах. Расширение получит доступ к данным на всех сайтах.

Отключение непроверенных расширений

Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске Браузера. При каждом запуске Браузер повторяет проверку, отключая расширения из непроверенных источников.

Как включить расширение снова

Нажмите ссылку Включить в диалоге об отключении. Вы также можете включить расширение на служебной странице browser://tune.

Внимание. Включайте расширение, только если вы полностью доверяете источнику. Оно может оказаться вредоносным. Браузер блокирует вредоносные расширения, но если оно еще не попало в черный список, ваши данные окажутся под угрозой. Подробнее см. раздел Чем опасны вредоносные расширения.

В целях безопасности расширение будет включено до тех пор, пока вы не закроете Браузер. При каждом перезапуске Браузера вам придется заново включать его. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.

Проверка подлинности расширений

Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хеши исходных файлов). Если расширение не совпадает с оригиналом, Браузер отключает его и предупреждает вас об этом.

В таком случае:

  • Если расширение вам нужно, нажмите Переустановить и восстановите его оригинальную версию из интернет-магазина.
  • Если расширение вам не нужно, нажмите Удалить.

Если вы закрыли окно, нажав на область за его пределами, расширение останется отключенным. Удалить или переустановить его вы сможете на странице Расширения.

Браузер отключает ваше расширение

Совет. На этапе разработки используйте бета-версию Браузера, в которой нет проверки расширений.

Если Браузер отключает созданное вами расширение, используйте один из следующих способов.

Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Включайте его при каждом запуске Браузера или выложите расширение в интернет-магазин, а затем установите оттуда в Браузер.

Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Проверьте значение поля update_url в файле manifest.json. Правильные ссылки на источник обновлений имеют вид:

Название магазина Ссылка для обновления расширений
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update