Громкий скандал: 4 культовых расширения Chrome, которые превращали пользователей в легкую добычу прямо у вас на глазах!

Google Chrome logo with AdBlock, VPN, crypto, and split-screen icons next to it.

На первый взгляд расширения для Chrome — отличные помощники: ставь что хочешь и пользуйся без лишних хлопот. Но иногда они оборачиваются настоящим кошмаром для вашей безопасности и приватности. Как человек, который разбирается в кибербезопасности, я советую по максимуму обходиться без расширений — чем их меньше, тем спокойнее.

Самая коварная ловушка: даже проверенное и полезное расширение может в любой момент превратиться в троян. Достаточно, чтобы автор добавил вредоносный код или продал проект кому-то ещё — и всё. Если это вовремя не заметить, миллионы пользователей оказываются под ударом.

Сегодня Google реагирует гораздо быстрее, оперативно находит и блокирует опасные расширения. Но были случаи, которые уже успели громко прогреметь — и поучить многих. Вот четыре действительно ярких истории.

The Great Suspender

Интрига держала всех до последнего

the-great-suspender

Миллионы обожали это расширение — оно «замораживало» неиспользуемые вкладки, экономя память Chrome. Аналогичную функцию встроили в браузер только спустя год после того, как в 2021-м Google заблокировал The Great Suspender.

Два миллиона пользователей ставили его себе без опаски. В 2020 году расширение внезапно перешло к новым хозяевам (оно, к слову, так и осталось бесплатным) — и специалисты сразу насторожились.

Очень скоро вместе с обновлением внутрь внедрили вредоносный код: расширение стало отслеживать действия пользователей и получило возможность запускать команды с удалённых серверов прямо на их компьютере. Google не только удалил его из магазина, но и принудительно стёр у всех — вкладки остались заблокированными, а восстанавливать их пришлось вручную разными обходными способами.

Hover Zoom

Гениально просто — и коварно незаметно

Лучшие расширения, как правило, делают что-то одно, но делают это по-настоящему классно. Например, я сам предпочитаю только официальные расширения Google — моё любимое позволяет смотреть видео в отдельном окошке, не отвлекаясь от работы.

Hover Zoom работал по похожему принципу: наводишь курсор на картинку — и она мгновенно увеличивается. Казалось бы, всё идеально, пользователи были в восторге. Но специалисты по безопасности заметили странное: расширение тихо отправляло данные куда-то на сторону, хотя для работы этого явно не требовалось.

Эксперты выяснили: в новых версиях Hover Zoom превратился в инструмент слежки — собирал список посещённых сайтов и сдавал эту информацию сторонним компаниям. Для обычных пользователей всё выглядело, как прежде, а на самом деле — за ними шёл невидимый сбор данных.

Про эту схему появилось немало расследований: расписано, как Hover Zoom тайно следил за пользователями и кому отчитывался.

Nano Adblocker

Маленькая защита — большие неприятности

Понятно, что никто не любит навязчивую рекламу — из-за этого блокировщики так популярны. Но имейте в виду: любой бесплатный адблокер запросто может оказаться «волком в овечьей шкуре». Именно это и случилось с Nano Adblocker. Он был создан на базе uBlock Origin и сначала честно защищал своих продвинутых пользователей.

В 2020 году разработчик передаёт проект другому человеку. Вскоре там появляется вредоносный скрипт, который вмешивается в работу любых сайтов, куда вы заходите. К счастью, аудитория Nano Adblocker оказалась внимательной и быстро заметила неладное.


Подпишись на рассылку, чтобы всегда знать, как не попасться на опасные расширения!

По разным оценкам, Nano Adblocker использовали более 300 тысяч человек — лакомый кусочек для злоумышленников. Кстати, исходный проект на GitHub до сих пор доступен, а бывший разработчик очень интересно высказался по этой истории.

raspberry pi 5-1

Raspberry Pi 5

Этот девайс точно не для новичков, но Raspberry Pi 5 — настоящий рай для технарей! Недорогой, гибко настраиваемый, с отличными характеристиками — лучший выбор для сборки собственного мини-ПК.

Copyfish

Вот где действительно пахнет жареным…

A picture showing the Copyfish extension page on Chrome Extentions Store

Copyfish — бесплатное расширение для распознавания текста на изображениях и PDF (OCR). Сейчас такие функции встроены даже в смартфоны, а в 2017 году такая штука была настоящей находкой.

К сожалению, именно тогда расширение вдруг начало показывать навязчивую рекламу на каждом сайте. Но в этот раз виноваты были не разработчики, а взлом системы автоматических обновлений Chrome. Сам автор подтвердил: злоумышленники получили доступ к проекту через фишинговое письмо.

По факту, полностью безопасных расширений не бывает. Мой совет — избавьтесь от всего лишнего, не ставьте одни и те же расширения в разных браузерах и ищите альтернативы там, где это возможно.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!

Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в:

Алекс Бежбакин
Оцените автора
Добавить комментарий