Protect: кеңейтім қауіпсіздігі

Назар аударыңыз. SaveFrom.net, Frigate кеңейтімдері және басқалары ықтимал қауіпті және жосықсыз мінез-құлыққа байланысты ажыратылады. Толығырақ Браузер блогы және Хабрахабрдан қараңыз.

Яндекс Браузер түрлі интернет-қауіптерден қорғайтын Protect кешенді қорғау жүйесін пайдаланады. Браузер зиянды кеңейтімдерді анықтайды және бұғаттайды, сондай-ақ зиянды БҚ бұрын белгіленген пайдалы кеңейтімге кірмеуін қадағалайды.

Ескертпе. Кеңейтімдерді тексеру тек Windows-та жүзеге асырылады.
  1. Зиянды кеңейтімдер несімен қауіпті
  2. Браузер кеңейтім қауіпсіздігін қалайша қамтамасыз етеді
  3. Зиянды кеңейтімдерді бұғаттау
  4. Деректерге қатынауды шектеу
  5. Тексерілмеген кеңейтімдерді өшіру
  6. Кеңейтімдердің түпнұсқалығын тексеру
  7. Браузер кеңейтіміңізді өшіреді

Зиянды кеңейтімдер несімен қауіпті

Кеңейтімдер — бұл браузерге жаңа функционалдық мүмкіндіктерді қосатын шағын бағдарламалар. Кеңейтімдер тек браузерлерді әзірлеушілермен ғана емес, бөгде бағдарламашылармен де құрылады.

Көптеген зиянды кеңейімдерді хакерлер жасайды. Protect жүйесін браузерге енгізгенге дейін қолдау қызметіне келіп түскен барлық өтініштердің үштен бірін осы қиындық тудырған.

Зиянды кеңейтулер:

  • интерфейс және браузер баптауларын өзгертеді;
  • қосымша жарнамаларды веб-беттерге орналастырады;
  • қарапайым хабарландыруларды айлакерлікке ауыстырады;
  • сіздің әрекеттеріңізді қадағалаңыз;
  • әлеуметтік желілерде сіздің атыңыздан пост жариялайды;
  • жеке деректеріңізді ұрлайды;
  • компьютеріңізде сіздің рұқсатыңызсыз криптовалюта майнингімен айналысады.

Антивирустар зиянды кеңейтімдерді нашар таниды, өйткені барлық кеңейтімдер браузер ішінде жұмыс істейді және компьютердің операциялық жүйесіне әсер етпейді.

Браузер кеңейтім қауіпсіздігін қалайша қамтамасыз етеді

Пайдаланушы деректерін қорғау үшін Браузер:

  • Кеңейтімдерді тек тексерілген дереккөздерден орнатуға мүмкіндік бередіOpera Add-ons немесе Chrome Web Store интернет-дүкендерінен (олар өз кеңейтімдерін тексереді). Браузер басқа дереккөздердің кеңейтімдерін өшіреді, бірақ пайдаланушы оларды тәуекелге барып, қоса алады.
  • Кеңейтімдердің қауіпсіздігін тексереді — оларды орнату барысында зиянды кеңейтімдерді бұғаттайды және күмәнді кеңейтімдерді одан әрі тексеруге жібереді. Егер күмәнді кеңейтім зиянды болса, ол Браузерді жақын қайта іске қосу кезінде бұғатталады. Зиянды кеңейтімдерді анықтау үшін Браузер машиналық оқыту алгоритмдерін қолданады. Осы алгоритмдердің арқасында зиянды кеңейтімдер Opera Add-ons немесе Chrome Web Store каталогтарында пайда болғаннан кейін 1-3 күннен кейін бұғатталады.
  • Кеңейтімнің шынайылығын тексереді. Зиянды БҚ пайдалы кеңейтімдер файлдарын ауыстыруы мүмкін. Сондықтан Браузер орнатылған кеңейтімдерді интернет-дүкеннен олардың түпнұсқаларымен әлсін-әлсін салыстырады. Егер олар сәйкес келмесе, Браузер кеңейтімді қайта орнатуды ұсынады немесе оны бұғаттайды.
  • Сайт деректеріне кеңейтімдердің қосылуын шектейді. Пайдаланушы кеңейтімі деректерді оқуға және өзгертуге құқылы сайттар тізімін шектей алады.
  • Пайдаланушыдан жасырын кеңейтімді орнатуға жол бермейді. Браузер кеңейтімді тізілім кілті арқылы орнатуға және ExtensionInstallForcelist корпоративтік саясаттың көмегімен кеңейту орнатуға тыйым салады. Бұл саясатты жиі зиянды кеңейтімдерді әзірлеушілер іске асырады, өйткені пайдаланушы оның көмегімен орнатылған кеңейтімді жоя алмайды.
  • Қызметтік бетке қол жеткізу кеңейтімдерін бұғаттайды. Пайдаланушы бет кеңейтімдерін тексереді және жояды browser://tune, кез келген кеңейтімдер үшін қосылуға тыйым салынады. Бұрын кейбір зиянды кеңейтімдер пайдаланушы chrome://extensions қызметтік парақшасын ашуға әрекет жасаған сайын жабу арқылы өзін жойғызған жоқ.

Зиянды кеңейтімдерді бұғаттау

Кеңейтімді орнатпас бұрын, Браузер оны арнайы деректер базасында сақталған зиянды кеңейтімдер тізімімен салыстырады. Егер кеңейтім тізімде бар болса, Браузер оны орнатуды бұғаттайды және бұл туралы хабарлайды:

Мұндай кеңейтімді өз бетінше орнату мүмкін емес.

Егер кеңейтім пайдаланушы оны орнатқаннан кейін дерекқорға түссе, Браузер оны келесі іске қосу кезінде бұғаттайды.

Деректерге қатынауды шектеу

Көптеген кеңейтімдер сіз сайттарда енгізетін деректерді қолданады. Мысалы, Яндекс Таңдаулылар сізге ұқсастарын ұсыну үшін қарайтын суреттеріңізді есте сақтайды.

Орнату кезінде кеңейтімнің қандай деректерге қол жеткізетінін хабарлайды:

Қауіпсіздік мақсатында сайт мәліметтеріне кеңейтімнің қосылу мүмкіндігін бақылай аласыз:

  1. Ақылды жолдың оң жағындағы кеңейтім белгішесіне басыңыз. Егер белгі болмаса, оны қосыңыз.
  2. Мәзір пәрменін орындаңыз:
    • Кеңейтімді басқан кезде. Кеңейтім сайтта белгішені басқаннан кейін қосылатын болады. Браузердің басқа қойындылары мен терезелерінің деректеріне қол жеткізе алмайды. Ағымдағы қойындыны жапқанда, кеңейтім өшіріледі. Оны қайтадан қосу үшін белгішені басу керек.
    • <ағымдағы сайт>қосулы. Кеңейтім ағымдағы сайттың деректеріне қол жеткізеді. Кеңейтімі бар сайттар тізімін browser://extensions бетінде өңдеуге болады.
    • Барлық сайттарда. Кеңейтім барлық сайттардағы деректерге қол жеткізеді.

Тексерілмеген кеңейтімдерді өшіру

Егер сіз Opera Add-ons немесе Chrome Web Store дүкенінен кеңейтімді орнатсаңыз, Браузер орнатқаннан кейін кеңейтімді бірден өшіреді және бұл туралы браузерді қайта іске қосу кезінде хабарлайды. Әрбір іске қосу кезінде Браузер тексерілмеген дереккөздерден кеңейтімдерді өшіре отырып, тексеруді қайталайды.

Кеңейтімді қайта қосу

Өшіру диалогында Қосу сілтемесін басыңыз. Сіз сондай-ақ кеңейтімді browser://tune қызметтік бетінде қоса аласыз.

Назар аударыңыз. Егер дереккөзге толық сенімді болсаңыз ғана, кеңейтімді қосыңыз. Бұл зиянды болуы мүмкін. Браузер зиянды кеңейтулерді бұғаттайды, бірақ егер әлі "қара тізімге" түспесе, деректеріңіз қатер астында болады. Толығырақ Зарарлы кеңейтімдер несімен қауіпті бөлімін қараңыз.

Қауіпсіздік мақсатында кеңейтім Браузерді жапқанға дейін қосылады. Браузерді қайта іске қосқан сайын оны қайта қосуға тура келеді. Бұған жол бермеу үшін кеңейтім әзірлеушілерінен оларды Opera Add-ons немее Chrome Web Store интернет-дүкендеріне шығаруды сұраңыз.

Кеңейтімдердің түпнұсқалығын тексеру

Кейде зиянкестер интернет-дүкеннен орнатылған кеңейтімді зияндысына ауыстыруға тырысады. Браузер орнатылған кеңейтімдерді интернет-дүкеннен олардың түпнұсқаларымен мезгілімен салыстырады (бастапқы файлдардың хэші салыстырылады). Егер кеңейтім түпнұсқаға сәйкес келмесе, Браузер кеңейтімді өшіреді және бұл туралы сізді ескертеді.

Мұндай жағдайда:

  • Кеңейтім қажет болса, Қайта орнатуды басыңыз және оның түпнұсқа нұсқасын интернет-дүкеннен қалпына келтіріңіз.
  • Кеңейту қажет болмаса, Жоюды басыңыз.

Егер терезені жапсаңыз, одан тыс жерге басу арқылы кеңейтім өшіріледі. Оны жою немесе қайта орнатуды Толықтырулар бетінде орындай аласыз.

Браузер кеңейтіміңізді өшіреді

Кеңес. Әзірлеу кезеңінде кеңейтімдерді тексеруі жоқ Браузердің бета-нұсқасын қолданыңыз.

Егер Браузер сіз жасаған кеңейтімді өшірсе, келесі тәсілдердің бірін пайдаланыңыз.

Егер сіз кеңейтімді Chrome Web Store немесе Opera Add-ons интернет-дүкеніне салмаған болсаңыз

Браузерді әрбір іске қосқан кезде оны қосыңыз немесе кеңейтімді интернет-дүкенге қойыңыз, содан кейін Браузерге қойыңыз.

Кеңейтімді Chrome Web Store немесе Opera Add-ons интернет-дүкеніне салсаңыз

update_url өрісі мәнін manifest.json файлда тексеріңіз. Жаңарту дереккөзіне дұрыс сілтемелері мынадай:

Дүкен атауы Кеңейтімдерді жаңарту үшін сілтеме
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/
Дүкен атауы Кеңейтімдерді жаңарту үшін сілтеме
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/