Актуализированный репринт авторской статьи с форума Ru-Board • [веб-архив] Дата публикации: 19.01.2014. Последнее изменение на форуме: 19.09.2019. ★ Материал репринта обновлён, дополнен и исправлен по состоянию на 21.08.2025.
Подборка ссылок на обзорные материалы по дополнениям для браузеров семейства Chromium, размещённые на сторонних ресурсах. Ссылки на подборки групп аддонов для решения отдельных задач и общие тематические статьи, рекомендации по использованию и вопросы безопасной эксплуатации браузерных расширений.
Во избежание вопросов типа "зачем нужны статьи столетней давности" скажу сразу – основная часть расширений имеет функционал, который мало изменяется от версии к версии, поэтому знание возможностей различных расширений поможет вам лучше ориентироваться в сотнях и тысячах похожих инструментов и выбрать из них именно те, которые вам будут наиболее полезны.
Плюс к этому – в предлагаемых статьях можно ознакомиться с проверенными подборками расширений, а также с подробным описанием отдельных расширений и найти прямые ссылки на их размещение в репозиториях Chrome WebStore, ChromePlugins и в других подобных хранилищах браузерных расширений.
Кроме того, во многих случаях полезно знать историю развития и создания расширений, а также оценивать их полезность по "брэнду" авторов, что позволит использовать гарантированно качественные и безопасные аддоны, не содержащие различных вредоносных "закладок" и иного мусорного кода.
Если вам всё это неинтересно или вы предпочитаете не пользоваться коллективным опытом, а искать и проверять расширения самостоятельно, то… не тратьте зря время – эта подборка ссылок вам просто не нужна… :)
Итак, в этой статье:
Обозначения: [Ⓐ] анонс [©] источник [®] исходник [✻] описание [☰] обзор [1.0] версия [✇] архив [⚒] форк [Ru] форум
Общие вопросы безопасной эксплуатации браузерных аддонов, исследования исходного кода расширений.
Эта подборка добавлена из авторской статьи на форуме Ru-Board.
Сервис автоматической проверки аддонов из магазинов Chrome, Firefox, MS Edge (каждые 3 часа). Есть RSS-лента для отслеживания изменений по отдельным расширениям при их обновлении в репозиториях. Оценка риска по нескольким критериям: запрашиваемые разрешения, применяемые сторонние библиотеки, политика безопасности, пропущенные (отсутствующие) сведения о расширении и т.д.
Дополнительно по этому сервису: • CRXcavator: общая документация и принципы работы сервиса • CWS: CRXcavator Gatherer + CWS: CRXcavator Admin – "фирменные" аддоны для админов (включая "админов локалхоста")) • Обзор: CRXcavator: Democratizing Chrome Extension Security • Обзор: Как проверить расширение для Chrome на безопасность и найти более защищённую альтернативу • Обзор: Треть расширений Chrome видят данные на посещённых сайтах
Дополнительно там же: Обзоры некоторых вредоносных расширений
Источник: Awake Security: The Internet's New Arms Dealers: Malicious Domain Registrars (отчёт в PDF)
Источник: Empowering Web Applications with Browser Extensions (отчёт + список по уровню опасности, PDF)
Источник: Searching for something unknow (список ID/хэшей, отчёт + разбор вредоносных/шпионящих механизмов)
Источник: Google and Microsoft Trusted Them. 2.3 Million Users Installed Them. They Were Malware. (список ID/хэшей, отчёт + разбор принципов работы вредоносов)
Источники: Browser extensions turn nearly 1 million browsers into website-scraping bots + Mellow Drama: Turning Browsers Into Request Brokers (разбор принципа работы вредоносных аддонов)
Источники: Chrome VPN Extension With 100k Installs Screenshots All Sites Users Visit + SpyVPN: The Google-Featured VPN That Secretly Captures Your Screen (отчёт + разбор принципов работы вредоноса)
..и о хорошем: Google внедряет меры для противодействия вредоносным дополнениям к Chrome.
Список сайтов Рунета, на которых размещены авторские браузерные аддоны и другие материалы по расширениям.
Если у вас есть что добавить к этому списку – просьба отписаться в комментариях к статье.
Смотрим также: другие статьи рубрики "Тематические подборки расширений".
