Советы по оценке безопасности расширения

Эта статья может быть устаревшей.

В статью на английском языке, на которой она основана, были внесены важные изменения. Пока эта страница не будет обновлена, вы можете найти полезной статью: Tips for assessing the safety of an extension

Firefox, Privacy and Security Firefox, Privacy and Security Последнее обновление: 88% пользователей проголосовали за полезность

При установке расширения вы можете увидеть сообщение с запросом разрешения на доступ к данным или функциям вашего браузера. Если это происходит, вы должны согласиться с выдачей этих разрешений перед тем, как расширение сможет установиться.

Обратите также внимание, что если вы устанавливаете расширение с сайта, отличного от addons.mozilla.org (AMO), то вы должны проверить достоверность источника.

Во всех случаях вы должны понимать сознательно, какие разрешения вы выдаёте каждому расширению, которое хотите использовать. Несмотря на то, что подавляющее число расширений создаются доверенными сторонними разработчиками, плохие парни могут подвергнуть вашу безопасность и приватность риску, используя расширения, чтобы раскрыть чувствительную информацию о посещениях сайтов. Данная статья расскажет вам, каким образом вы можете оценить безопасность расширения, которое планируете установить или расширения, которое уже установлено.


permissions request

Когда разработчик отправляет расширение на addons.mozilla.org, оно сканируется на наличие известных проблем. Оно может также попасть на ручную проверку. Но ни один из этих процессов не гарантирует, что это расширение безопасно на 100%.

С помощью сообщений о разрешениях вы можете увидеть, к каким данным и функциям расширение хочет получить доступ, таким образом, вы можете совершать более взвешенные выводы о программном обеспечении, которое рассматриваете.

Если вы не уверены в том, как принять решение о безопасности расширения, ниже приведены несколько вопросов, которые вы можете задать себе:

Это расширение создано под брендом или производителем, которому я доверяю?

Однако, подавляющее большинство расширений написаны частными разработчиками, о которых мало что известно. Поэтому вы можете спросить себя:

Существует ли у этого разработчика веб-сайт, собственный блог или активность в соцсетях, связанная с фукнциональностью расширения?

Также обратите внимание:

Сколько других пользователей установили это расширение? Хороший ли у него "звёздный" рейтинг и положительные ли отзывы?

Если у расширения мало отзывов или вы всё ещё не уверены, подумайте:

Связаны ли запросы на разрешения с функциями расширения?

Например, если расширение запрашивает доступ к вашему местоположению, включена ли функция местоположения в описание расширения? Хотя в некоторых случаях может быть неочевидно, как отдельные разрешения связаны с функциональностью расширения, поэтому вы должны спросить себя:

Включает ли веб-сайт или описание расширения на addons.mozilla.org объяснение того, почему расширение запрашивает эти разрешения? Есть ли в наличии объяснение связи с функциями расширения?

(Если вы хотите получить дополнительную информацию о каждом потенциальном запросе на разрешение, который может появиться, пожалуйста, прочитайте статью Запросы на разрешения для расширений Firefox.)

Для более глубокого анализа:

Есть ли у расширения политика приватности? Устраивает ли меня коллекционирование и обработка моих данных в терминах этой политики?

После ответов на эти вопросы вы, скорее всего, убедитесь в том, что расширение запрашивает необходимый набор разрешений.

Несмотря на то, что разработчики подавляющего большинства расширений не заинтересованы в краже вашей персональной информации или в нечестных действиях, вы должны понимать, что изредка попадаются и преступники. Всегда проявляйте остарожность при установке расширений и любого стороннего программного обеспечения.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее