Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина.
В Edge разработчики имеют возможность локально устанавливать расширения (sideloading) для проведения тестов, до их публикации в официальном магазине Microsoft Edge. Для этого нужно включить режим разработчика на странице управления расширениями и нажать кнопку Load unpacked.
Обычные пользователи тоже могут использовать этот способ для установки сторонних расширений, которые не проходили проверок безопасности и не были проверены на наличие вредоносной функциональности.
Даже если после этого удалить опасное расширение, может быть слишком поздно. Специалисты компании отмечают, что в последние годы злоумышленники не раз обманом заставляли пользователей устанавливать вредоносные расширения. Такие атаки порой затрагивали сотни тысяч пользователей.
Как сообщается теперь, вскоре Microsoft Edge сможет «обнаруживать и отзывать вредоносные sideload-расширения». Пока разработчики не раскрывают, как именно браузер будет выявлять опасные расширения. Известно лишь, что запуск функции намечен на ноябрь 2025 года, и она будет доступна в мультитенантных инстансах по всему миру.
Стоит отметить, что в последние месяцы Microsoft активно работает над усилением защиты экосистемы расширений. К примеру, компания представила Publish API для разработчиков, внедрила дополнительные проверки для аккаунтов и процесса обновления, а также начала тестировать предупреждения о расширениях, которые замедляют работу Edge.
