Расширения Chrome становятся источником угрозы

Одним из признанных удобств браузера и операционной системы Chrome от Google являются обновления – они происходят автоматически, не отнимая времени и не отвлекая внимания пользователя. Однако эту особенность, похоже, научились использовать и распространители назойливой рекламы и вредоносных ссылок. Дело в том, что так же автоматически, как и сам Chrome, обновляются его расширения, к созданию которых Google часто не имеет никакого отношения.

Разумеется, перед тем, как стать доступными пользователям, расширения проходят проверку. Но после этого их обновления происходят просто по мере того, как будут созданы разработчиками. Уловка злоумышленников состоит в том, чтобы перекупить у разработчиков легитимные расширения. После этого они могут быть изменены и будут автоматически обновляться без всякой проверки.

Характерный пример – судьба расширения Add to Feedly, программы для чтения новостных лент из Chrome в удобном, но не поддерживаемом Google сервисе Feedly. Расширение создал Амит Агарвал. А вскоре он получил предложение продать права на свою программу. Речь шла о нескольких тысячах долларов, а поскольку работа над расширением заняла всего час, Агарвал с удовольствием согласился. Деньги ему были переведены через PayPal, и он передал права на программу некому владельцу аккаунта в Google. Спустя еще месяц было выпущено обновление Add to Feedly. И расширение начало бомбардировать пользователей рекламой и переадресовывать их на страницы, посещать которые они вовсе не собирались. Та же судьба постигла и расширение Tweet This Page, которое не только превратилось в фабрику рекламных рассылок, но и фактически блокировало поиск в Google, подменяя все ссылки своими собственными.

Дополнительные трудности создает то, что расширения Chrome не индексируются антивирусами и не могут быть вылечены или удалены ими. Более того, не поможет даже полное стирание и переустановка операционной системы: информация об обновлении расширений сохраняется в учетной записи пользователя на серверах Google. И пре переустановке система будет воспроизведена в том же виде.

Единственный на сегодняшний день выход – тщательный контроль за обновлением всех расширений, который требует внимания и известной продвинутости от пользователя. Правда, существует и специальное расширение, которое уведомляет пользователя об обновлении всех прочих расширений. Хочется верить, что оно не будет никем перекуплено в ближайшее время. И тем не менее специалистам Google определенно есть, над чем подумать.