Google проверит отключение расширений Chrome Manifest V2 в июне 2023 года / Хабр
Google собирается отключить поддержку расширения Chrome на базе Manifest V2, чтобы разработчики перешли на Manifest V3. В июне 2023 года компания в тестовом режиме проверит отключение расширений на Manifest V2.
До этого момента Google будет поддерживать разработчиков расширений, предоставляя рекомендации и информацию о новом протоколе и о том, как лучше всего развёртывать поддерживающие его версии.
Компания начала тестировать Manifest V3 в ноябре 2019 года в сборках Chrome 80 Canary, а внедрила протокол в производственные сборки Chrome 88. В январе 2022 года интернет-магазин Chrome перестал принимать новые расширения, созданные на основе Manifest V2.
Согласно первоначальному графику развёртывания, опубликованному Google год назад, начиная с января 2023 года, все расширения, созданные на основе Manifest V2, перестанут работать в браузере Chrome.
Теперь компания объявила, что в январе 2023 года с выпуском Chrome 112 начнётся тестирование отключения поддержки расширений Manifest V2 в каналах Canary, Dev и Beta.
В июне 2023 года, с выпуском Chrome 115, Chrome будет в тестовом режиме отключать поддержку расширений Manifest V2 во всех каналах, включая стабильный.
Таким образом, крайний срок прекращения поддержки Manifest V2 перенесли на пять месяцев, с января на июнь 2023 года.
Для предприятий эту поддержку продлят до января 2024 года.
В интернет-магазине Chrome с января 2023 года использование Manifest V3 станет обязательным условием для получения значка «Избранное». С июня 2023 года в интернет-магазине запретят публиковать расширения Manifest V2 с установленным уровнем видимости для всех. Он будет заменён на «Не включённые в список».
В январе 2024 года из интернет-магазина Chrome удалят все оставшиеся расширения Manifest V2.
Команда Chrome обещает продолжить работу с разработчиками расширений, чтобы попутно внедрять новые API и улучшать функциональность платформы. Командам, которые хотели бы присоединиться к обсуждению вопросов, связанных с переходом на Manifest V3, рекомендуется опубликовать сообщение в группе Google chromium-extensions.
Сразу после выхода Manifest V3 раскритиковали, так как он ограничивал возможности блокировки контента по API webRequest, используемого блокировщиками рекламы вроде uBlock Origin и Ghostery. Однако в Google заявили, что такие расширения имели слишком широкий доступ к «потенциально конфиденциальным» данным пользователей.
«Фонд электронных рубежей» (EFF) призвал пользователей Google Chrome настороженно отнестись к Manifest V3, так как он только навредит конфиденциальности пользователей и производительности браузера.
Mozilla в 2021 году заявила, что также планирует использовать версию Manifest v3 в своём браузере Firefox. Однако компания откажется от блокирующего webRequest API, который ставит под угрозу работу блокировщиков рекламы.
В августе AdGuard выпустила блокировщик рекламы на базе Manifest V3 для Windows, Mac и Android.
Чем опасны браузерные расширения | Блог Касперского
Наверное, каждый из нас хотя бы раз в жизни устанавливал какое-нибудь браузерное расширение: блокировщик рекламы, онлайн-переводчик, плагин для проверки грамотности или что-то еще.
Однако немногие пользователи задумываются, безопасно ли это? К сожалению, безобидные с виду мини-приложения для браузера могут быть значительно опаснее, чем кажется на первый взгляд. Давайте разберемся в том, что с ними может пойти не так. Для этого мы используем данные из недавнего отчета наших экспертов о самых распространенных семействах угроз в браузерных расширениях за последние несколько лет.
Что такое расширения и какими они бывают?
На всякий случай разберемся с определениями и обозначим корень проблемы. Итак, браузерное расширение (browser extension) — это подключаемый модуль, который позволяет добавить какие-либо функции в браузер. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки и многое другое. Для популярных браузеров существуют официальные магазины расширений, которые помогают выбрать, сравнить и установить интересующие вас плагины. Но можно устанавливать расширения также из сторонних источников.
Есть важный нюанс: раз речь идет о дополнительных модулях для браузера, то, чтобы приносить какую-то пользу, расширению понадобится возможность читать и менять содержимое тех веб-страниц, которые вы в этом браузере просматриваете. Без такого доступа оно, скорее всего, будет совершенно бесполезно.
В случае расширений для Google Chrome для этого придется выдать плагину разрешение «Просмотр и изменение ваших данных на всех сайтах». Звучит как важный момент, на который стоит обратить внимание пользователей, правда? Однако даже официальные магазины не делают на этом должного акцента.
Например, в официальном магазине приложений Chrome, в разделе «Меры по обеспечению конфиденциальности» популярного расширения «Google Переводчик» указано, что оно собирает информацию о местоположении, действиях пользователя и содержимом сайтов. А вот о том, что для работы расширения ему нужен доступ ко всем данным со всех веб-сайтов, пользователь может узнать только при непосредственной установке расширения.
Расширение Google Переводчик запрашивает разрешение читать и изменять данные на всех посещаемых вами сайтах
Скорее всего, многие пользователи в это сообщение даже не будут вчитываться — большинство просто на автомате нажмет «Добавить расширение», чтобы поскорее уже начать пользоваться нужным им плагином. Все это в сумме создает возможность для злоумышленников под видом безобидных — по ощущению пользователей — расширений распространять рекламное и даже вредоносное ПО.
Если говорить о рекламных расширениях, то тут все просто. Поскольку у них есть право редактировать посещаемые вами веб-страницы, то они могут добавлять на них рекламные объявления. Создатели расширения в этом случае зарабатывают за счет переходов пользователей по их отслеживаемым партнерским ссылкам на сайты рекламодателей. Для более точного подбора рекламного контента они также могут анализировать ваши поисковые запросы и другие данные.
С вредоносными расширениями дела обстоят еще более печально. Доступ к содержимому всех посещаемых сайтов дает возможность преступником красть данные карт, cookie-файлы и другую чувствительную информацию.
И тут самое время перейти к конкретным примерам.
Инструменты для работы с офисными файлами с подвохом
В последние несколько лет злоумышленники активно распространяли вредоносные рекламные расширения из семейства WebSearch. Представители этого семейства обычно маскируются под инструменты для работы с обычными офисными файлами, например для конвертации документов Word в формат PDF.
Большинство из них действительно выполняют заявленные функции. Но помимо этого, после установки они заменяют привычную домашнюю страницу браузера на мини-сайт с поисковой строкой и отслеживаемыми партнерскими ссылками на сторонние ресурсы, например AliExpress или Farfetch.
Домашняя страница браузера после загрузки расширения из семейства WebSearch
После установки расширение также меняет используемую по умолчанию поисковую систему. Вместо привычного поисковика человек будет вынужден взаимодействовать с неким search.myway. Это позволяет преступникам сохранять и анализировать поисковые запросы пользователей и выдавать им рекламные ссылки соответственно их интересам.
На данный момент расширения из семейства WebSearch уже недоступны в официальном магазине Chrome, но их до сих пор можно скачать со сторонних ресурсов.
Рекламное расширение, которое от вас не отстанет
Представителей DealPly — другого распространенного семейства рекламных расширений — пользователи обычно подхватывают, когда пытаются скачивать пиратский контент с сомнительных ресурсов. Сам принцип работы этих расширений примерно такой же, как у предыдущего семейства.
Они также подменяют домашнюю страницу браузера на мини-сайт с партнерскими ссылками на популярные цифровые площадки. Так же, как вредоносные расширения WebSearch, представители DealPly заменяют дефолтную поисковую систему и анализируют поисковые запросы пользователей для более точного подбора рекламы.
Домашняя страница браузера после загрузки расширения из семейства DealPly
При этом от представителей семейства DealPly крайне непросто избавиться. Даже если пользователь удалит рекламное расширение, при каждом новом запуске браузера оно будет вновь устанавливаться на его устройство.
AddScript раздает непрошеные cookie
Расширения из семейства AddScript зачастую представляются загрузчиками музыки и видео из социальных сетей или менеджерами прокси-серверов. Однако помимо этой функциональности они также заносят на устройство жертвы вредоносный код. С помощью этого кода преступники могут незаметно для пользователя просматривать видео на его устройстве, получая доход от накрутки просмотров.
Другой источник дохода злоумышленников — загрузка на устройство жертвы cookie-файлов. Вообще файл cookie сохраняется на устройстве пользователя при посещении веб-сайта и может использоваться как своего рода маркер. В нормальной ситуации эта схема должна работать следующим образом: некие люди обязуются привести на легитимный сайт клиентов. Для этого они привлекают пользователей на свой сайт — опять же, в нормальной ситуации это делается с помощью какого-нибудь интересного или полезного контента, — сохраняют на его компьютере cookie-файл и далее отправляют по ссылке на целевой сайт.
По этому cookie-файлу сайт понимает, откуда пришел новый клиент, и партнерам начисляется комиссия — иногда платят за факт перехода, иногда процент от покупки, а иногда за определенное действие, например регистрацию.
Операторы AddScript используют вредоносное расширение для того, чтобы обманывать эту схему. Вместо того чтобы отправлять партнерам настоящих посетителей своих ресурсов, они загружают на устройства ничего не подозревающих пользователей множество файлов cookie, служащих маркерами аффилированной с мошенниками партнерской программы, и получают комиссию. По факту они не привлекают новых клиентов, а вся «партнерская» деятельность сводится к заражению компьютеров вредоносным расширением.
FB Stealer — cookie-вор
FB Stealer — другое семейство вредоносных расширений — действует иначе. В отличие от AddScript, представители этого семейства не загружают на устройство «лишнее», а наоборот, крадут важные cookie-файлы. Но обо всем по порядку.
Расширение FB Stealer попадает на устройства пользователей вместе с трояном NullMixer, который жертвы обычно подхватывают при попытке скачать на компьютер установщик взломанного ПО.
После установки троян модифицирует файл, в котором хранятся настройки браузера Chrome, включая информацию о расширениях.
Затем после активации FB Stealer притворяется расширением Google-переводчика. Судя по всему, это должно притупить бдительность пользователей. Внешне расширение действительно выглядит очень убедительно, смущает только предупреждение браузера о том, что официальный магазин не содержит сведений о нем.
Предупреждение браузера о том, что официальный магазин не содержит сведений об этом расширении
Представители этого семейства также подменяют дефолтную поисковую систему браузера, но это не самое неприятное, что умеют делать эти расширения. Основная функция FB Stealer — воровать cookie-файлы сеансов пользователей крупнейшей мировой соцсети. Это те самые cookie, которые позволяют вам не логиниться при каждом визите на сайт — и злоумышленникам эти файлы точно так же позволяют войти без пароля. Таким образом они получают контроль над аккаунтами жертв, после чего могут, например, рассылать от их имени сообщения друзьям и близким с просьбами одолжить денег.
Что в итоге?
Браузерные расширения — это полезный инструмент, но важно относиться к ним с осторожностью и помнить, что они совсем не так безобидны, как может показаться. Поэтому мы рекомендуем следующие меры безопасности:
- Скачивайте расширения только из официальных магазинов. Следует помнить, что полной гарантии безопасности это не дает — время от времени зловредным расширениям удается проникать и в официальные магазины. Но обычно в них все же заботятся о безопасности пользователей и вредоносные расширения в конце концов удаляют.
- Не устанавливайте слишком много расширений и регулярно проверяйте их список. Если увидите в нем что-то, чего вы сами не устанавливали — это повод насторожиться.
- Используйте надежное защитное решение.
Как открыть Интернет-магазин Chrome
Вы действительно можете запустить iTunes на Chromebook, но это не совсем просто.
Интернет-магазин Chrome — это интернет-магазин, управляемый Google. Он в основном используется браузером Chrome и пользователями ChromeOS для получения расширений. Однако, поскольку многие другие веб-браузеры в наши дни используют проект Chromium в качестве своей базы, они также могут запускать расширения Chrome. Поэтому, если вы используете Opera, Vivaldi, Brave или Microsoft Edge, вы можете загрузить и установить расширения из Интернет-магазина Chrome.
Если вы не знаете, где найти Интернет-магазин Chrome, в этом руководстве мы расскажем, как открыть его в браузере Chrome, ChromeOS и других веб-браузерах. Интернет-магазин Chrome предлагает тысячи расширений. Эти расширения могут выполнять множество задач, от перевода веб-страницы до создания скриншотов и редактирования текста.
Имейте в виду, что одна большая часть Интернет-магазина Chrome скоро исчезнет и скоро перестанет поддерживаться.
В декабре 2022 года вы сможете найти расширения только в Интернет-магазине Chrome. Google прекратит поддержку приложений в Интернет-магазине Chrome для Windows, Mac и Linux в декабре 2022 года. После этой даты приложения из Интернет-магазина Chrome будут работать только на устройствах Chromebook.
Как открыть Интернет-магазин Chrome в браузере Chrome
Открыть Интернет-магазин Chrome в Google Chrome на macOS, Linux или Windows очень просто. Вам просто нужно вручную посетить веб-страницу магазина, чтобы добраться до нее. Вот как вы можете это сделать.
- Просто нажмите на эту ссылку или посетите https://chrome.google.com/webstore в адресной строке Chrome.
- Если вам нужен более быстрый доступ, вы можете добавить его в закладки. Нажмите на значок звездочки, который вы видите в адресной строке, и выберите место для сохранения. Мы предлагаем выбрать панель избранного для более быстрого доступа.
- Просмотрите магазин и найдите нужное расширение.
Когда вы найдете его, нажмите кнопку Добавить в Chrome .
Когда вы найдете его, нажмите кнопку Добавить в Chrome .Это все, что нужно, чтобы попасть в интернет-магазин Chrome в Google Chrome. Раньше в старых версиях Chrome была ссылка Apps , по которой можно было перейти в Интернет-магазин Chrome, но теперь Google удалил ее. Вам придется вручную посетить магазин, как и любой другой веб-сайт.
Как открыть Интернет-магазин Chrome в ChromeOS
Доступ к Интернет-магазину Chrome в ChromeOS такой же, как и в других операционных системах. Вам нужно будет посетить веб-страницу для опыта. Вот как.
- Щелкните эту ссылку или перейдите на страницу https://chrome.google.com/webstore через адресную строку в Chrome.
- Найдите нужное приложение или расширение. Для расширений нажмите кнопку Добавить в Chrome . Для приложений нажмите кнопку посетить веб-сайт .
- Для более быстрого доступа вы можете добавить в закладки Интернет-магазин Chrome или создать PWA, чтобы добавить его в панель запуска ChromeOS. Вы можете добавить Chrome Web Store в закладки, щелкнув значок звездочки в адресной строке, и выбрать место для его сохранения.
Вы можете добавить Chrome Web Store в закладки, щелкнув значок звездочки в адресной строке, и выбрать место для его сохранения.Вы можете создать PWA для Интернет-магазина Chrome, щелкнув три стрелки справа от адресной строки и выбрав Дополнительные инструменты в строке меню. Затем выберите Создать ярлык. Выберите опцию открыть как окно , а затем Создать . Вы увидите, что Интернет-магазин Chrome был добавлен в качестве приложения в панель запуска ChromeOS для быстрого доступа.
Как открыть Интернет-магазин Chrome в других веб-браузерах
Если ваш веб-браузер поддерживает установку расширений Chrome, вы можете открыть Интернет-магазин Chrome, просто перейдя по URL-адресу Интернет-магазина Chrome. Однако для установки расширений вам необходимо включить их поддержку в некоторых браузерах. Вот что вам нужно сделать.
- Microsoft Edge: Перейдите в Меню > Настройки и включите переключатель Разрешить расширения из других магазинов в левом нижнем углу.
- Opera : Вам необходимо установить надстройку «Установить расширения Chrome» от Opera.
- Brave и Vivaldi не требуют специальных настроек для использования расширений Chrome.
Вот как вы можете открыть и получить доступ к Интернет-магазину Chrome в Chrome, ChromeOS и других веб-браузерах. Если вы ищете темы для Chrome, мы выбрали одни из лучших тем для Chrome, которые вы можете скачать. Кроме того, мы также собрали лучшие Chromebook на рынке прямо сейчас. Проверьте это, если вы используете ChromeOS.
Подписывайтесь на нашу новостную рассылку
Похожие темы
- хром
- ОС Chrome
- учебник
Об авторе
Я более шести лет освещаю новости и слухи о Microsoft, Surface, Windows, macOS и ChromeOS для таких сайтов, как Digital Trends и OnMSFT.
Я также пишу обзоры ноутбуков и практические руководства. Я фанат Microsoft, и у меня полный ящик компьютеров и других устройств. Вы можете следить за мной и общаться со мной в Твиттере, если хотите поболтать! Я всегда там завожу новых друзей!
Будут усовершенствованы функции управления расширениями Chrome
Несомненно, расширения чрезвычайно важны для выполнения работы в Chrome. Расширения предлагают широкий спектр дополнительных функций, чтобы вам было проще выполнять задачи, а ваш бизнес мог получить больше от Интернета. Когда организации обращаются к распределенной рабочей силе — будь то удаленный, гибридный подход или работа в офисе, — расширения — отличный способ настроить Chrome для повышения производительности конечных пользователей.
Однако мы понимаем, что управление расширениями может быть головной болью для некоторых ИТ-администраторов из-за отсутствия сведений о том, какие расширения развертываются сотрудниками и какие разрешения требуются для этих расширений.
Мы рады сообщить, что мы запустили новые функции (и в будущем их будет больше), которые упрощают управление расширениями и дают вам более полную информацию об использовании расширений, что позволяет вам принимать более обоснованные решения для вашего бизнеса на основе данных. .
Благодаря этим новым возможностям вы можете:
Разрешить конечным пользователям запрашивать расширения Для администраторов, которые управляют Chrome через Admin Console, теперь вы можете разрешить конечным пользователям запрашивать установку расширения. Когда конечный пользователь управляемого браузера или управляемого устройства Chrome OS переходит в Интернет-магазин Chrome, вместо кнопки «Добавить в Chrome» он увидит кнопку «Запрос». Запрошенное расширение появится в консоли администратора на странице запросов в облачном управлении браузером Chrome. После того как ИТ-администратор или администратор безопасности рассмотрит запрос и утвердит его, конечный пользователь сможет добавить его в Chrome.
Это отличный способ для администраторов проверить расширения перед их установкой. Его часто просили администраторы в финансовом, здравоохранительном, государственном и образовательном секторах! Узнайте, как включить эту функцию, в нашем справочном центре. Основываясь на отзывах первых клиентов, в будущем мы добавим оповещения по электронной почте к этой функции.
Прикрепите расширения приоритета к панелям инструментов ваших конечных пользователей
В настоящее время существует так много советов и рекомендаций о том, как добиться максимальной продуктивности в течение рабочего дня, и ИТ являются огромным компонентом в обеспечении производительности конечных пользователей. Сотрудники любят использовать расширения, а администраторы ценят возможность выбирать расширения, отображаемые на панели инструментов браузера. Это позволяет администраторам стандартизировать пользовательский интерфейс своих сотрудников, и эта стандартизация может помочь сократить время, затрачиваемое ИТ-отделом на устранение неполадок в браузере.
Это похоже на функцию управляемых закладок, которую мы запустили ранее в этом году!
Создавайте рабочие процессы аудита и получайте информацию о приложениях с помощью нового API
Организациям, использующим сотни или тысячи расширений, стало проще получать дополнительную информацию об установленных расширениях через новый API сведений о приложении. Этот новый API позволяет администраторам получать подробную информацию об указанном приложении, чтобы программно управлять рисками, связанными с их расширениями, создавать рабочие процессы аудита и поддерживать усилия организаций по управлению рисками.
Узнайте больше о расширениях в вашем развертывании
Отказ от ответственности. Эта функция находится в стадии разработки, окончательный дизайн в Trusted Tester может немного отличаться.
Ранее в этом году мы выпустили отчет «Приложения и расширения», в котором ИТ-специалисты получают представление обо всех установленных расширениях, приложениях Chrome и приложениях Android во всех их развертываниях.
Версии и разрешения доступны для каждого приложения или расширения, и вы можете принудительно установить или заблокировать приложения непосредственно через отчет. Теперь мы добавили в отчет еще больше сведений о расширении!
Вы можете щелкнуть конкретное расширение, чтобы получить такую информацию, как идентификатор расширения, ссылку на список расширения в Интернет-магазине Chrome, а также щелкнуть, чтобы просмотреть политику конфиденциальности отдельного расширения, чтобы убедиться, что оно соответствует вашим требования организаций. И я думаю, что больше всего администраторы будут в восторге от того, что вы можете увидеть запрошенные разрешения и, если у них есть доступ к пользовательским данным, чтобы быстро оценить, следует ли разрешить расширение для ваших сотрудников. Это чрезвычайно полезно для поддержки соответствия требованиям вашей организации и получения дополнительной информации о приложениях, на которые ваши пользователи полагаются для продуктивной работы в браузере.
Если вас интересует эта функция, зарегистрируйтесь, чтобы стать доверенным тестировщиком!
Закрепление определенных версий расширений
Администраторы теперь могут закреплять расширения за определенными версиями. В результате закрепленные расширения не будут обновлены, если только администратор явно не изменит версию. Если вас интересует эта функция, зарегистрируйтесь, чтобы стать доверенным тестировщиком! Примечание. В настоящее время это доступно только доверенным тестировщикам для сеансов пользователей и управляемых гостевых сеансов.
Больше доверяйте своим расширениям
Ранее в этом году Интернет-магазин Chrome начал принимать расширения Manifest V3, новую версию платформы расширений, которая по умолчанию делает расширения более безопасными, производительными и конфиденциальными. Это повышает безопасность всех расширений в Интернет-магазине Chrome и обеспечивает основу для большего контроля над вашими данными. Примечание. В настоящее время у нас нет графика прекращения поддержки Manifest V2, но мы рекомендуем всем нашим разработчикам начать процесс миграции как можно раньше.