Clicky

Браузерные плагины

Обновлено 26/8/20 от Alesja Tsernoseva

Не стоит путать плагины и аддоны. Аддоны (англ. Add-on) - это тип браузерного расширения, который вы обычно скачиваете, например с Chrome Store или Firefox add-ons. Аддоны запускаются вместе с процессом браузера. Примерами популярных браузерных аддонов являются AdBlock и Ghostery.

В отличие от аддонов, плагины обычно предустановлены вместе с браузером или же скачаны со сторонних веб-сайтов. Примеры плагинов - Adobe Flash и Widevine. Плагины обычно запускаются как отдельные процессы, которые получают все права текущего пользователя ПК, что приводит к различным уязвимостям.

Опасность включенных плагинов

Некоторые плагины, такие как Flash и Widevine имеют задокументированные API, которые позволяют получать различные данные для уникализации родительской машины (ПК). Другие плагины могут иметь открытые или же приватные API, которые могут представлять опасность онлайн конфиденциальности. Поскольку плагины по существу являются закрытыми бинарными файлами, нет возможности оценить, какие дыры в безопасности конкретный плагин имеет.

Снятие отпечатков через список плагинов

Другая опасность, исходящая от браузерных плагинов — уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по-прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.

Дефолтные плагины Firefox и Chrome

По умолчанию, в Firefox не имеет установленных плагинов. В то время как Chrome имеет четыре плагина:

  • Chrome PDF plugin
  • Chrome PDF viewer
  • Native client
  • Widevine Content Decryption Module

Как Multilogin работает с плагинами

На странице "Браузерные плагины" имеется две опции при создании нового браузерного профиля:

  • Включить потенциально уязвимые плагины
  • Включить Flash плагин

Обе опции по умолчанию отключены. Отключенное состояние означает, что в Stealthfox плагины будут отключены. В Mimic дефолтные плагины будут включены, но веб-сайты не будут иметь к ним доступа.

В настройках браузерного профиля имеется 2 переключателя, для включения Flash и других Chrome плагинов. Это сделано по двум причинам. Во-первых, Flash плагин является бесспорно самым опасным из всех остальных плагинов, так как был использован самым первым для уникальной идентификации пользователей. Во-вторых, Flash в некоторых случаях является самым необходимым плагином.

Мы рекомендуем оставлять обе опции отключенными всё время. Если по какой-то причине вам надо включить одну из этих опций, помните, что вы подвергаете себя на потенциальный риск раскрытия уникальных данных веб-сайтам.

Можем ли мы подменить данные, которые Flash плагин выдаёт? 

Несмотря на то, что это возможно с теоретической точки зрения, в реальности это не имеет никакого смысла. В теории, потребуется разбирать каждую версию Flash плагина и подменять бинарный код, что превращает весь процесс в сизифов труд. В действительности сборка модифицированных Flash плагинов является нелегальным действием.

В то же время это лишнее, так как разработчики современных браузеров понимают какая угроза исходит от Flash. На данный момент в популярных браузерах Flash по умолчанию отключён. Именно поэтому, отключая Flash вы "сливаетесь с толпой", тогда как при включённом Flash вы явно выделяетесь из общего дистрибутива.


Была ли полезной эта статья?