Въведение
Проблемът с отварянето на имейли от предполагаем домейн, при който автоматично се добавя разширение към браузъра, предизвиква сериозно безпокойство сред потребителите. Мнозина съобщават, че при кликване върху писмо от определен подател усещат, че нещо се инсталира без тяхното знание. Това явление обаче не е потвърдено от надеждни източници и често се дължи на недоразумение или разпространение на невярна информация. В действителност, нито един легитимен имейл домейн не добавя автоматично разширение, преди да отворите писмото. Разширенията за браузъра са програми, които потребителят инсталира ръчно, за да подобри функционалността на уеб приложенията. В тази статия ще анализираме какво стои зад този слух, какви са реалните заплахи от зловреден софтуер и как да защитите данните си.

Какво всъщност представляват разширенията за браузъра?
Разширенията за браузъри като Chrome, Firefox или Edge са малки софтуерни модули, които добавят допълнителни възможности към интернет преживяването. Те могат да блокират реклами, да проверяват правописа, да управляват пароли или да интегрират услуги като Google Translate. Всички те обаче се инсталират единствено след изричното съгласие на потребителя чрез официалните магазини за разширения (Chrome Web Store, Firefox Add-ons). Никой имейл клиент или уебсайт няма възможност сам по себе си да добави разширение, докато отваряте писмо. Това би изисквало груба злонамерена дейност, която обикновено е свързана с фишинг или инжектиране на код, а не с нормална работа на браузъра.

Защо възниква слухът за автоматично добавяне на разширение?
Слуховете за автоматично добавяне на разширение от имейл често се появяват поради няколко причини. Първо, потребителите могат да объркат изскачащите прозорци на уебсайтове, които ги подканват да инсталират разширение, с действие, инициирано от самото писмо. Второ, някои зловредни разширения се разпространяват чрез фишинг кампании, при които потребителят е подмамен да кликне върху фалшива връзка и неволно да инсталира разширение. В този случай обаче инсталацията не става "преди" отварянето на имейла, а след като потребителят извърши действието. Трето, някои корпоративни среди използват политики за групово инсталиране на разширения, но това също е административна мярка, а не резултат от отваряне на писмо.

Реалната заплаха: фалшиви разширения, които крадат данни
Въпреки че автоматичното добавяне на разширение от легитимен имейл е невъзможно, съществува реална опасност от зловредни разширения, които се маскират като полезни инструменти. През последните години бяха разкрити множество кампании, при които фалшиви разширения, представящи се за AI асистенти, шпионират потребителите на Gmail. Една от тях използва 30 различни подозрителни разширения, които събираха данни от имейли, записваха глас без съгласие и извличаха пароли. Тези разширения не се инсталираха автоматично – потребителите бяха привлечени чрез реклами или фишинг връзки и ги инсталираха сами. За повече информация можете да прочетете статията на TecMundo за фалшивите AI разширения, която описва подробно механизма на атаката.

Легитимни разширения за имейл: как работят те?
Съществуват напълно законни разширения, които подобряват работата с имейли, например Mailtrack за проследяване на прочитане на съобщения или Checker Plus за бърз преглед на входящата поща. Всички те изискват ръчно инсталиране от Chrome Web Store и предоставят ясни разрешения. Те не се активират автоматично при отваряне на писмо от определен домейн. Вместо това те добавят бутони или панели в интерфейса на Gmail, но само след като потребителят ги е разрешил. Подробности за работата на Mailtrack можете да намерите в ревюто на TechTudo за Mailtrack. Важно е да се разбере, че легитимните инструменти никога не инсталират нещо без вашето знание.

Как да защитите своя браузър и имейл акаунт?
За да избегнете рискове от неочаквани разширения или зловреден софтуер, следвайте следните препоръки:
- Инсталирайте разширения само от официални магазини – Chrome Web Store, Firefox Add-ons, Edge Add-ons.
- Проверявайте разрешенията, които иска всяко разширение – например четене на имейли или достъп до микрофон трябва да са оправдани от функционалността.
- Редовно преглеждайте списъка с инсталирани разширения в браузъра и премахвайте непознатите или неизползваните.
- Не кликвайте върху подозрителни линкове в имейли, дори ако изглеждат като от познати домейни.
- Включете двуфакторно удостоверяване за имейл акаунта си.
- Актуализирайте браузъра и операционната система до най-новата версия.
Таблица: Сравнение между легитимни и злонамерени разширения
Следната таблица обобщава основните разлики между безопасни и зловредни разширения, които могат да засегнат вашия имейл клиент.
| Тип | Характеристики | Рискове |
|---|---|---|
| Легитимни разширения (Mailtrack, Checker Plus) | Инсталират се ръчно от официален магазин; искат минимални и ясни разрешения; редовно се актуализират. | Ниски – при спазване на препоръките рядко водят до пробиви; може да споделят анонимни данни. |
| Злонамерени разширения (фалшиви AI асистенти) | Разпространяват се чрез фишинг и реклами; изискват прекомерни разрешения (четене на всички данни); често нямат поддръжка. | Много високи – кражба на пароли, имейли, аудиозаписи; възможно пълно компрометиране на акаунта. |
Заключение
Твърдението, че при отваряне на имейли от домейна Domina автоматично се добавя разширение в браузъра, не се подкрепя от никакви факти или надеждни източници. То вероятно произтича от недоразумение или объркване с други ситуации – например зловреден код, който подканва потребителя да инсталира нещо чрез фалшив прозорец. В действителност, браузърните разширения могат да бъдат инсталирани само с активното съдействие на потребителя. Реалната заплаха идва от фалшиви разширения, които се представят за полезни, но целят да откраднат данни. За да останете в безопасност, използвайте само разширения от официални източници и редовно проверявайте какво е инсталирано на вашия браузър.
Източници
1. TecMundo – Extensões falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuários. Достъпно на: https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm
2. TechTudo – Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp. Достъпно на: https://www.techtudo.com.br/noticias/2013/11/plugin-para-chrome-confirma-leitura-de-mensagem-no-gmail-similar-ao-whatsapp.ghtml
3. Google Safety Center – How to manage extensions in Chrome. Достъпно на: https://support.google.com/chrome/answer/169698





