Protect: проверка расширений на безопасность

Яндекс.Браузер использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.

Ограничение. Проверка расширений осуществляется только в Windows.
  1. Чем опасны вредоносные расширения
  2. Как браузер обеспечивает безопасность расширений
  3. Блокировка вредоносных расширений
  4. Отключение непроверенных расширений
  5. Проверка подлинности расширений
  6. Браузер отключает ваше расширение

Чем опасны вредоносные расширения

Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.

Все больше вредоносных расширений создают хакеры. Около трети всех обращений в службу поддержки вызывала эта проблема до внедрения системы Protect в Яндекс.Браузер.

Вредоносные расширения:

  • меняют интерфейс и настройки браузера;
  • размещают дополнительную рекламу на веб-страницах;
  • подменяют на сайтах обычные объявления на мошеннические;
  • следят за вашими действиями;
  • публикуют от вашего имени посты в социальных сетях;
  • крадут ваши личные данные;
  • занимаются майнингом криптовалюты на компьютере без вашего ведома.

Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Как браузер обеспечивает безопасность расширений

Чтобы обезопасить данные пользователя, Яндекс.Браузер:

  • Позволяет устанавливать расширения только из проверенных источников. Позволяет устанавливать расширения только из интернет-магазинов Opera Add-ons или Chrome Web Store (эти магазины проверяют свои расширения). Браузер отключает расширения из других источников, однако пользователь может их включить на свой страх и риск.
  • Проверяет расширения на безопасность. Браузер проверяет все расширения на безопасность, блокируя вредоносные расширения в процессе их установки и отправляя сомнительные на дальнейшую проверку. Если сомнительное расширение оказывается вредоносным, оно будет заблокировано при ближайшем перезапуске браузера. Для выявления вредоносных расширений Яндекс.Браузер применяет алгоритмы машинного обучения. Благодаря этим алгоритмам вредоносные расширения блокируются уже через 1–3 дня после появления в каталогах Opera Add-ons или Chrome Web Store.
  • Проверяет подлинность расширений. Вредоносное ПО может подменять файлы полезных расширений. Поэтому Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина. Если они не совпадают, браузер предлагает переустановить расширение или блокирует его.
  • Не дает установить расширение втайне от пользователя. Браузер ограничивает возможность устанавливать расширения через ключ реестра и запрещает устанавливать расширения с помощью корпоративной политики ExtensionInstallForcelist. Эту политику часто задействуют разработчики вредоносных расширений, потому что пользователь не может удалить расширение, установленное с ее помощью.
  • Блокирует расширениям доступ к служебной странице. Пользователь проверяет и удаляет расширения на странице browser://tune, доступ к которой для любых расширений запрещен. Ранее некоторые вредоносные расширения не давали пользователю удалить себя, закрывая служебную страницу chrome://extensions всякий раз, как пользователь пытался ее открыть.

Блокировка вредоносных расширений

Прежде чем установить расширение, Яндекс.Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, браузер блокирует его установку и сообщает об этом:

Установить такое расширение самостоятельно невозможно.

Если расширение попало в базу данных после того, как пользователь его установил, браузер заблокирует его в момент следующего запуска.

Отключение непроверенных расширений

Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Яндекс.Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске браузера. При каждом запуске браузер повторяет проверку, отключая расширения из непроверенных источников.

Как включить расширение снова

Нажмите ссылку Включить в диалоге об отключении. Вы также можете включить расширение на служебной странице browser://tune.

Внимание. Включайте расширение, только если вы полностью доверяете источнику. Расширение может оказаться вредоносным. Браузер блокирует вредоносные расширения, но если оно еще не попало в «черный список», ваши данные окажутся под угрозой. Подробнее см. раздел Чем опасны вредоносные расширения.

В целях безопасности расширение будет включено до тех пор, пока вы не закроете браузер. При каждом перезапуске браузера вам придется заново включать расширение. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.

Проверка подлинности расширений

Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хэши исходных файлов). Если расширение не совпадает с оригиналом, браузер отключает расширение и предупреждает вас об этом.

В таком случае:

  • Если расширение вам нужно, нажмите кнопку Переустановить и восстановите его оригинальную версию из интернет-магазина.
  • Если расширение вам не нужно, нажмите кнопку Удалить.

Если вы закрыли диалоговое окно, нажав на область за его пределами, расширение останется отключенным. Удалить или переустановить его вы сможете на странице Дополнения.

Браузер отключает ваше расширение

Совет. На этапе разработки используйте бета-версию Яндекс.Браузера, в которой нет проверки расширений.

Если браузер отключает созданное вами расширение, используйте один из следующих способов.

Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.

Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons

Проверьте значение поля update_url в файле manifest.json. Правильные ссылки на источник обновлений имеют вид:

Название магазинаСсылка для обновления расширений
Chrome Web Storehttps://clients2.google.com/service/update2/crx
Opera Add-onshttps://extension-updates.opera.com/api/omaha/update/