53% расширений для браузеров в компаниях имеют опасные права доступа

Екатерина Быстрова 13 Мая 2025 - 09:40

Малый и средний бизнес

Корпорации

Уязвимости программ

Утечки информации

Избыточные права доступа

...

53% расширений для браузеров в компаниях имеют опасные права доступа

Расширения для браузера давно стали частью повседневной работы: проверка орфографии, поиск скидок, генерация текста — всё это происходит «на лету», и никто особенно не задумывается, что стоит за этой магией. А зря.

Свежий отчёт Enterprise Browser Extension Security Report 2025 от LayerX показал, что именно браузерные расширения сегодня — одна из самых недооценённых угроз для корпоративной безопасности.

Что показал отчёт?

Расширения повсюду. У 99% сотрудников в компании установлены аддоны. У половины из них — больше десяти штук одновременно. Каждый из них — потенциальная брешь в безопасности.
Права доступа — пугающие. 53% расширений запрашивают высокий или критический уровень доступа: к cookies, паролям, истории браузера и содержимому веб-страниц. Один скомпрометированный плагин — и данные всей компании могут утечь.
GenAI — красиво, но опасно. Более 20% сотрудников используют расширения с ИИ-функциями. Из них 58% — с высокими правами доступа. Учитывая, что многие ИИ-сервисы обрабатывают конфиденциальные тексты, риски очевидны.
Никто не знает, кто автор. 54% расширений публикуются анонимно через Gmail, а у 79% авторов — всего одно расширение. Оценить, кому можно доверять, практически невозможно.
Мёртвые расширения — живые риски. Половина расширений не обновлялись больше года. Четверть — вообще установлены вручную, в обход официальных магазинов. Такие плагины особенно уязвимы для атак.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 11:31

Домашние пользователи Корпорации Защита от мошенничества Яндекс

Яндекс Маркет внедрил ИИ для ускоренного выявления контрафакта

Яндекс Маркет запустил систему машинного обучения, которая автоматически обрабатывает жалобы покупателей на подозрение в контрафакте. Теперь первичная проверка обращений происходит без участия сотрудников — ИИ анализирует сообщение, определяет его смысл и формирует сводку по продавцу, если подобных жалоб несколько.

Раньше такие обращения разбирали вручную, что занимало заметно больше времени.

Теперь алгоритм сортирует сообщений в несколько раз больше за тот же период и передаёт итоговый отчёт сотруднику службы контроля качества. Специалист уже принимает окончательное решение — скрывать товар, ограничивать работу магазина или применять другие меры.

В компании отмечают, что благодаря комплексному подходу количество жалоб на контрафакт продолжает снижаться: от общего числа заказов оно сейчас составляет около 0,08%.

По словам представителей Яндекс Маркета, новая система помогает быстрее выявлять проблемных продавцов и уменьшает операционные затраты, поскольку часть рутинной работы теперь выполняют алгоритмы.

Напомним, сервисы Яндекса утром 24 ноября работали с перебоями. Судя по сообщениям, проблемы затронули сразу несколько направлений: часть сайтов и сервисов, размещённых в Yandex Cloud, оказались недоступны, а у некоторых пользователей не проходит оплата в «Яндекс Такси».

Нас в Anti-Malware.ru это тоже не обошло стороной. Долгое время сотрудники наблюдали ошибку 504 на своих сайтах anti-malware.ru и amlive.ru.