Расширения браузера могут использовать ваш ПК для веб-скрейпинга: как защитить себя

ноутбук на столе с голограммами веб-страниц, выходящими из экрана

Сотни расширений браузера для Chrome, Firefox и Edge приняли новую тактику монетизации: использование ресурсов вашего ПК для веб-скрейпинга. Хотя это не совсем вредоносное ПО – и часто работает с вашим косвенным согласием – эта практика все же довольно сомнительна. Если вы не хотите, чтобы ваш ПК использовался в схемах сбора данных, вот как распознать эти расширения и удалить их навсегда.

Почему расширения браузера используют ваш ПК для веб-скрейпинга

Крупные компании сильно зависят от общедоступных данных для принятия решений на основе данных и поддержки инициатив в области ИИ. Однако использование ботов для веб-скрейпинга не является лучшим решением, так как большинство веб-сайтов блокируют массовые попытки веб-скрейпинга. Вот почему время от времени появляются новые и хитрые методы веб-скрейпинга, такие как веб-скрейпинг с использованием ИИ или эта новая техника веб-скрейпинга на основе расширений браузера.

Эти расширения добавляют скрытые iframe, которые открывают целевые веб-сайты, скрытые от глаз пользователей, чтобы собирать данные с них. Таким образом, веб-сайты открываются так, как будто пользователь открывает их, поэтому они избегают многих систем обнаружения ботов. Собранные данные затем продаются компаниям ИИ и аналитическим фирмам, жаждущим данных, для получения прибыли.

Хотя эти расширения не крадут ваши личные данные, они все же используют вашу сетевую пропускную способность и ресурсы ПК для открытия веб-страниц для скрейпинга. Более того, они также временно удаляют заголовки безопасности, что может сделать ваш браузер уязвимым для межсайтового скриптинга и кликджекинга.

Методы, описанные ниже, могут помочь вам обнаружить такие расширения, чтобы избежать их.

Ищите согласие на использование пропускной способности

Хотя многие расширения пытались сделать это незаметно, они уже были удалены. Поэтому многие будут запрашивать согласие – обычно обманным путем – чтобы соответствовать. В большинстве случаев они будут просить использовать вашу неактивную пропускную способность, чтобы “поддержать” разработчика, не сообщая явно, как будет использоваться пропускная способность. Некоторые могут просто спросить: “Поддержите разработчика бесплатно”, чтобы активировать веб-скрейпинг.

Описание расширения Chrome о совместном использовании пропускной способности

Есть также некоторые, которые позволяют вам предоставить вашу бесплатную пропускную способность в обмен на что-то хорошее. Например, расширение Idle forest использует ту же технологию, чтобы позволить вам бесплатно сажать деревья. Если вы найдете такое согласие либо в описании расширения, либо после его установки, лучше держаться подальше.

Используйте инструмент оценки рисков Spin-AI

Инструмент оценки рисков Spin-AI позволяет вам искать ваше любимое расширение Chrome или Firefox, чтобы узнать, насколько оно рискованно. Он использует множество факторов, чтобы сделать вывод о том, насколько рискованным оно может быть; мы хотим сосредоточиться на рискованных разрешениях для этих расширений веб-скрейпинга. Однако он не проверяет все расширения, поэтому есть вероятность, что он не проверил ваше конкретное расширение, особенно если оно новое.

Перед установкой расширения найдите его название в инструменте оценки рисков Spin-Ai. Он покажет все связанные расширения вместе с оценкой их риска. Если вы найдете свое расширение, нажмите на него, чтобы узнать больше. В разделе Разрешения вам нужно искать два разрешения “все URL” и “declarativeNetRequest”, так как они необходимы для функционирования таких расширений.

список разрешений расширения на Spin.AI

Обычно эти два разрешения вместе не нужны большинству расширений для работы. В основном, такие разрешения используют расширения безопасности и конфиденциальности, такие как анти-трекеры, блокировщики рекламы и расширения VPN/Proxy. Если расширение хочет оба этих разрешения, хотя они не обязаны напрямую изменять сетевой трафик или получать доступ к данным на всех веб-сайтах, вероятно, они нужны для веб-скрейпинга.

Помимо разрешений, инструмент оценки рисков Spin.AI также предоставит много информации о расширении и его разработчике, чтобы решить, безопасно ли оно или нет.

Мониторинг использования ресурсов расширениями в фоновом режиме

Когда расширение выполняет задачу веб-скрейпинга в фоновом режиме, оно будет потреблять некоторые ресурсы ЦП/памяти и сетевую пропускную способность. Если вы считаете расширение подозрительным, вы можете использовать диспетчер задач браузера, чтобы увидеть, использует ли оно какие-либо ресурсы, даже когда не активно.

В Chrome и браузерах на основе Chromium нажмите клавиши Shift + Esc, чтобы открыть диспетчер задач. В Firefox введите about:processes в адресной строке, чтобы получить доступ к фоновым процессам. Когда вы не активно используете расширение, и оно все еще появляется здесь, это означает, что оно выполняет фоновые процессы. Чтобы дополнительно подтвердить, если оно скрейпит веб, посмотрите, используются ли ресурсы ЦП и сети.

Диспетчер задач Chrome, показывающий список процессов

Некоторые из этих расширений могут не сразу начать веб-скрейпинг или делать это только тогда, когда ПК неактивен, поэтому вам, возможно, придется несколько раз проверять процессы, чтобы поймать их.

Помимо этих методов, вы также можете отслеживать ваше сетевое соединение, чтобы увидеть, если происходят какие-либо неожиданные соединения. Используя программное обеспечение брандмауэра, вы можете как отслеживать соединения, так и блокировать их.