#лучшедомаРемонт гаджетовтам, где вам удобно

Microsoft удалила вредоносные расширения в Edge Addons

Компания Microsoft поддерживает собственный магазин расширений для браузера Microsoft Edge, также как это делают Mozilla и Google. Пользователи нового Microsoft Edge на Chromium могут скачать и установить расширения из каталога Microsoft Edge Addons («Надстройки Edge»), а также из Интернет-магазина Chrome.

Ранее Mozilla и Google на своих площадках неоднократно сталкивались со спамом, вредоносным кодом и расширениями, нарушающими конфиденциальность пользовательских данных. Mozilla пытается решить данную проблему с помощью программы Firefox Recommended Extensions. Она предусматривает обязательный анализ исходного кода расширения перед его публикацией в магазине «Firefox Browser Add-ons» (Mozilla AMO).

А что же Microsoft? В магазине расширений для Microsoft Edge насчитывается более 1000 расширений. Учитывая молодой возраст площадки, магазин действительно популярен у разработчиков, но что там с безопасностью?

Разработчик популярного расширения Dark Reader для активации темного режима на сайтах недавно обнаружил клонов своего расширения в магазине Microsoft и в Mozilla AMO. Он проанализировал расширения и пришел к выводу, что они являются точными копиями Dark Reader. Более того, они включали вредоносный код, который был спрятан в файле с расширением PNG.

Вредоносный код был скрыт и зашифрован с файле *.png. В течение пяти дней после установки расширения, данный вредоносный код загружает и исполняет другой вредоносный модуль, который отвечает за сбор данных с веб-сайтов с помощью поддельных веб-форм и последующую их отправку на сторонний сервер.

Разработчик связался с Microsoft, после чего вредоносные расширения были удалены из магазина «Надстройки Edge». Пользователи Firefox, которые успели установить опасное расширение, увидят соответствующее предупреждение «Данное расширение содержит вредоносный код» на странице «Расширения» в браузере.

Все крупные магазины расширений для браузеров регулярно сталкиваются с проблемой вредоносных расширений и, по всей видимости, в ближайшее время ситуация кардинально не поменяется. Программа Firefox Recommended Extensions от Mozilla видится наиболее безопасным вариантом из-за довольно строгих ограничений.

Риски можно минимизировать за счет анализа исходного кода и файла манифеста расширений перед их установкой. Также рекомендуется по возможности пользоваться только хорошо известными расширениями от надежных разработчиков.

 

Количество просмотров: 117

https://fixdevice.pro/blog/kak-ustanovit-rasshireniya-v-microsoft-edge
Узнать стоимость
Узнать стоимость