Microsoft добавляет расширение браузера Windows Defender в Google Chrome

Как установить расширение Windows Defender Application Guard на Chrome и Firefox

Компания Microsoft недавно представила новое расширение для браузеров. Его главная цель заключается в том, чтобы защитить пользователей при посещении потенциально опасных веб-сайтов.

Расширение называется Windows Defender Application Guard и работает в браузерах Chrome и Firefox. С технической точки зрения это изолированная сессия браузера, которая запрещает веб-страницам получать доступ к вашим данным. Если веб-страница содержит вредоносный код, он не сможет причинить вреда вашей системе.

Хотя расширение устанавливается в браузере Chrome и Firefox, оно запускает браузер Microsoft Edge. Таким образом, работает это только в операционной системе Windows 10.

Это довольно интересный механизм защиты от сетевых угроз. Что ещё лучше, всё происходит полностью автоматически.

Расширение проверяет URL-адрес веб-страницы, на которую вы заходите через Firefox или Chrome. Адрес сверяется со списком доверенных сайтов. Если сайт в этом списке отсутствует, страница загружается в изолированной сессии в браузере Edge.

Таким образом, пользователи могут без опасений посещать любой сайт, не опасаясь подхватить вирус или потерять данные. Динамическое переключение при переходе на доверенный сайт по ссылке в Edge позволяет вернуться в браузер Chrome или Firefox.

Чтобы использовать это расширение, нужно выполнить несколько требований. В первую очередь работа должна вестись в операционной системе Windows 10. В частности, это должна быть редакция Windows 10 Pro версии не ниже 1803 или Windows 10 Enterprise 1709 и новее. Windows 10 Home не поддерживается.

Также в системе должно быть установлено приложение Windows Defender Application Guard. Запустите PowerShell нажатием правой кнопкой мыши на кнопку «Пуск» и выберите команду «Windows PowerShell (администратор)». Здесь нужно набрать следующую команду:

Похожие записи:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

После этого потребуется перезагрузить компьютер.

Дальше нужно установить расширение. Кроме самого расширения для каждого браузера нужно приложение-компаньон из магазина Microsoft Store. Скачать расширение и приложение можно по следующим ссылкам:

После установки расширения и приложения снова перезагрузите компьютер.

После следующего запуска Google Chrome вы увидите страницу приветствия. Тут покажут, соответствует ваша система требованиям или нет.

Microsoft пишет, что пользовательский интерфейс продемонстрирует, что в системе поставили защиту Windows Defender Application Guard и что она делает. Пользователи должны знать, что они защищены и как именно это происходит.

Данная функциональности является частью грядущего обновления Windows 10 1903. Его распространение должно начаться на компьютерах пользователей в апреле. Участники программы тестирования Windows Insider уже могут попробовать эту защиту в рамках последней сборки.

Расширение работает, только если Windows Defender Application Guard включен на устройствах на Windows 10.

Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите Ctrl+Enter.

Расширение защиты браузера Защитника Windows для Google Chrome

Microsoft выпустила новое расширение для браузера Google Chrome. Они назвали это Защитой браузера Windows Defender. С помощью этого расширения Microsoft планирует внедрить фильтр Microsoft SmartScreen и в Google Chrome. Это означает, что теперь возможен такой же уровень безопасности для Google Chrome, как и для Microsoft Edge.

Защита браузера Защитником Windows для Chrome

Это расширение работает довольно просто. Расширение отслеживает, какие сайты вы посещаете. Я понимаю, что это то, чего не хочет обычный пользователь. Но Microsoft обязательно должна отслеживать интернет-трафик пользователя. Для тех, кого это беспокоит, Microsoft дала понять, что они не отслеживают пользователей индивидуально, а собирают эти данные анонимно. Это означает, что все данные, которые будут загружены в облако, нельзя будет отследить, и эти данные не будут переданы кому-либо за пределами соответствующей службы.

Итак, пока вы устанавливаете расширение в свой браузер Google Chrome и посещаете вредоносный веб-сайт, расширение Microsoft мгновенно проверяет, безопасен ли этот веб-сайт для вашего посещения. Это делается с помощью надежного списка URL-адресов вредоносного контента во всем Интернете. Итак, когда вы посещаете такой вредоносный веб-сайт, расширение покажет вам красный экран, как и в Microsoft Edge. Он сообщит вам, что ссылка, которую вы пытаетесь перейти, небезопасна. И что вам следует вернуться на более безопасный веб-сайт. Кроме того, если вы считаете, что Microsoft по ошибке указала этот веб-сайт как вредоносный, вы можете продолжить и посетить веб-сайт, игнорируя запрос в любое время.

Расширение защиты браузера в Защитнике Windows помогает защитить вас от онлайн-угроз, таких как ссылки в фишинговых письмах и на веб-сайтах, предназначенные для обманным путем вынудить вас загрузить и установить вредоносное программное обеспечение, которое может нанести вред вашему компьютеру.

Для начала вам нужно будет загрузить это расширение и установить в Google Chrome. Для этого вам нужно будет следовать эта ссылка в Интернет-магазин Chrome.

Оказавшись там, вы должны нажать «Добавить в Chrome». Нажатие этой кнопки загрузит расширение в ваш браузер Google Chrome.

После завершения загрузки вы увидите запрос от Google Chrome с вопросом, хотите ли вы, чтобы это расширение было установлено в вашем браузере.

Когда вы нажимаете кнопку «Добавить расширение», это расширение устанавливается в вашем браузере, и вы готовы к работе!

После установки этого расширения вам больше ничего не нужно делать. Как вы можете видеть на скриншоте ниже, во всплывающем окне расширения не отображаются какие-либо дополнительные настройки, кроме включения или отключения защиты. Это означает, что вам не нужно беспокоиться об этом и просто позволить облачной службе делать всю работу.

Если вы все еще хотите протестировать расширение, прежде чем использовать его в реальных условиях, Microsoft также предоставит вам помощь здесь. Просто отправляйся в этот сайт, используя Internet Explorer, Edge или Chrome с этим расширением, которое Microsoft разработала, чтобы опробовать различные уязвимости и эксплойты, которые этот фильтр SmartScreen может блокировать, и самостоятельно опробовать его возможности.

Сообщите нам, если вы решите установить расширение браузера Защитник Windows для Chrome. Пользователи Firefox могут ожидать вскоре увидеть это расширение для своего браузера.

Теперь взгляните на расширение Application Guard в Защитнике Windows для Chrome и Firefox.

.

Как использовать Windows Defender, чтобы защитить нас в Google Chrome — билеты — 2021

Крупные интернет-компании, такие как Microsoft или Google, постоянно ищут новые способы защиты пользователей от различных компьютерных угроз, которые постоянно угрожают безопасности пользователей. Например, когда мы подключаемся к Интернету из Google Chrome, безопасный просмотр — это механизм защиты, который контролирует все действия и предупреждает нас, когда веб-сайт может быть опасным. Когда мы делаем это из Edge, браузера Microsoft, тогда именно механизм Защитника Windows защищает нас от этих компьютерных угроз.

Конечно, мы не можем отрицать, что Защитник Windows стал одним из лучших на сегодняшний день антивирусом для Windows 10, бесплатным антивирусом, хорошо интегрированным с операционной системой и с отличным уровнем обнаружения угроз, даже для новых., Кроме того, этот антивирусный механизм является одним из лучших средств защиты от компьютерных атак на основе браузера, таких как фишинг.

Защитник Windows по умолчанию защищает только навигацию Microsoft Edge или Internet Explorer в Windows 10. Однако для защиты большего числа пользователей Microsoft создала расширение, которое позволяет нам добавить этот уровень защиты от фишинга и других угроз. в Google Chrome .

Защита браузером Защитника Windows — так Защитник Windows может защитить нас от компьютерных атак в Google Chrome

Windows Defender Browser Protection — это совершенно бесплатное расширение, разработанное Microsoft, которое позволяет Защитнику Windows управлять навигацией, которую мы делаем из Google Chrome, чтобы пользователи могли воспользоваться безопасностью, предоставляемой этим антивирусным ядром, независимо от Edge или Internet Explorer.

Это расширение совершенно бесплатно, и мы можем загрузить его из магазина Chrome, чтобы установить прямо в нашем браузере.

После того, как расширение установлено в нашем браузере, нам больше не нужно ничего делать, так как расширение будет отвечать за контроль всего этого трафика, обнаружение и блокирование любой угрозы, которая может подвергнуть нас опасности. Как мы увидим, кроме того, у нас будет новая иконка справа от адресной строки Google Chrome, кнопка, с которой мы можем легко активировать или деактивировать этот уровень безопасности одним щелчком мыши.

Защита браузером Защитника Windows, без сомнения, является расширением, которое не должно отсутствовать в нашем браузере, особенно если мы являемся одним из пользователей, которого больше всего заботит их конфиденциальность, и именно благодаря этому мы сможем защитить наш Google Chrome от всех типов компьютерных угроз, особенно мошеннических веб-сайтов или фишинга, с использованием собственного механизма защиты Защитника Windows.

Что вы думаете о расширении Защитника Windows для Google Chrome?

Как запускать расширения Хрома не из магазина WebStore

Начиная с версии 35 (35.0.1916.114 m), как известно (англ.), браузер Google Chrome для ОС Windows перестал поддерживать установку новых и работу прежде установленных расширений, размещённых не в магазине Chrome WebStore. Это же касается и всех юзерскриптов, не размещённых в этом магазине. Группа Windows-пользователей — обширна, поэтому требуются новые инструкции о том, как с этим бороться. Линуксоидам и маководам это, к счастью, пока не грозит.

История

• Первое закручивание гаек в сентябре 2012 г.: версия манифеста 2.0;
• Полный запрет работы не из магазина в мае 2014 г.;
• Это планировалось ещё в ноябре 2013-го: Chrome users on Windows will soon have to get extensions through Google’s store.

Что может быть в установке расширений плохого? В первую очередь, если скрипт (расширение или юзерскрипт) начинает работать на домене, который содержит пользовательские данные, его конфиденциальную информацию, его пароли, логин — всё это становится доступным скрипту, и далее только моральные вопросы к разработчику скрипта определяют не «сольёт» ли он куда-либо эти данные. Несмотря на некоторое различие между Global Scope расширения и остальной части страницы, нет никакой проблемы внедрить скрипт в основную страницу (даже путём подгрузки внешнего изменяемого скрипта) и после этого уже ничем не отличаться от скриптов страницы. Всё, за что отвечает владелец сайта (домена) в отношении пользовательских данных, получает потенциально и автор расширения или юзерскрипта. Об этом постоянно ранее предупреждал Google Chrome при попытке установить скрипт или расширение. Это будет и сейчас, но с разницей в том, что браузер по умолчанию будет устанавливать расширения только из магазина Google WebStore.

Теперь для установки расширений нужно использовать более сложную технику, чтобы обойти новые препятствия. Варианты есть. Для корпоративных пользователей специальных расширений есть даже возможность в различных ОС «подписать» браузер на разрешение скачивания с определённого производственного сайта и даже возможность автоматической загрузки или обновления всех необходимых предприятию расширений — при первой установке браузера или при очередном запуске.

Дальнейший текст предназначен для людей, понимающих, какие могут быть последствия установки непроверенных расширений Хрома не из магазина компании Google.

Варианты обхода ограничений

Есть разные способы: простые и сложные, ручные и автоматические. Не выбирайте сразу первый — возможно, вас устроит следующий простой, или способ со сменой браузера (из семейства Webkit). Насколько удобен тот или иной способ, зависит от целей пользователя и от фактической надёжности разных трюков, которая будет проверена только со временем.

Есть официальные советы от Гугла для таких случаев, но там не на одной странице и неполно.

Способ 1, «не пакуй, да не упакован будешь». Самый честный, но официально не рекомендуемый. Распаковать и установить каждое расширение распакованным. Как минус, при каждом новом запуске браузера придётся подтверждать, что расширения установлены сознательно и отключать их не надо (скриншот leonid239 ).

Процесс установки распакованного расширения в Chrome

Этим способом возможно решить различные случаи запуска расширений и юзерскриптов в браузере — как новых, так и переставших внезапно работать после неуправляемого обновления браузера.

1.1. Установка скачанного откуда-либо расширения в виде файла *.crx

1.1.1. Вначале открыть страницу chrome://extensions/ и установить галочку «Режим разработчика», чтобы появились кнопки для установки и обновления расширений.

1.1.2. Взять файл расширения с окончанием «CRX», переименовать окончание в «ZIP» и распаковать полученный архив в папку (сделанную, например, в общей папке для расширений, созданной для этих целей. Пример: c:myFileschromeExtensionshabrajax).

1.1.3. Установить распакованное расширение из папки нажатием на кнопку «Загрузить распакованное расширение», далее — выбрать каталог, в котором оно распаковано (удобно просто внести в поле имени папки путь к папке, затем Enter, чем идти мышью, выбирая путь).

1.2. Установка юзерскрипта — файла с расширением *.user.js

Юзерскрипт придётся оформить как простенькое расширение — «слепить» из файла *.user.js и файла манифеста manifest.json, за основу которого взять шаблон, в котором заменить вручную несколько полей, чтобы затем в списке расширений было удобно читать описание юзерскрипта (название, версию, описание. Затем оба файла положить в такую же поименованную папку, как в п. 1.1.2.

Всё это генерируется автоматически забрасыванием файла расширения на страницу chrome://extensions, как раньше. Лишь работать расширение не будет, и всё равно надо будет переходить к распакованному расширению по п. 1.3.1. Ручной процесс описан для понимания простоты и взаимосвязи юзерскрипта и расширения.

1.2.1. Скачать и получить файл юзерскрипта с расширением *.user.js.

1.2.2. Подготовить папку, например, c:myFileschromeExtensionshabrPercentageRing, в которую положить файл *.user.js.

1.2.3. В начале файла юзерскрипта посмотреть директивы скрипта — строчки вида

и заполнить данными (на месте троеточий) шаблон в файле manifest.json, который создать в той же новой папке.

Заготовка (шаблон) файла manifest.json:

(заменяемые слова написаны одним словом с подчёркиваниями, чтобы удобно было выделять в редакторах двойным кликом);
номер_версии_юзерскрипта — до 4 чисел не более 32767, разделённые точками.
имя_файла_юзерскрипта.js — имя файла скрипта, лежащего рядом с файлом manifest.json

все_домены_и_пути_из_include_директив — в кавычках каждый, разделённые запятыми, со всеми метасимволами типа «*» — все пути из директив @include, которые пишутся в начале файла юзерскрипта;

все_домены_и_пути_из_exclude_директив — то же, для директив @exclude

Строчки без заменяемых слов должны присутствовать в манифесте, чтобы расширение на базе юзерскрипта работало. Все старательно внесённые данные помогут не запутаться в списке установленных расширений позже на странице chrome://extensions.

1.2.4. Установить расширение, как в п. 1.1.3.

1.3. Восстановление ранее установленного расширения или юзерскрипта

Если оказалось, что браузер «заупрямился» и отключил ранее установленное расширение, отказываясь выполнять его далее — не обязательно скачивать и устанавливать его снова.

1.3.1. Найдём каталог с этим расширением на системном диске (например, в WinXP — в каталоге С:Documents and Settings<имя_пользователя>, в Win7 — С:Users<имя_пользователя> (открыть скрытые папки), используя длинное кодовое слово типа «gggcejmogjjjkpidlfinoaonmkpmegnn», написанное после слова «ID:» в блоке описания расширения.

1.3.2. Используем папку, которую браузер успел сделать ранее для этого расширения или юзерскрипта. Обычно, во вложенной папке имеется папка с номером версии расширения. Выбираем нужную — и загружаем как распакованное расширение (можно просто вставить путь к папке в поле Browse for Folder — Folder).

Лучше, конечно, перенести папки с ценными расширениями в другое место (как в прежних примерах, в c:myFileschromeExtensions), иначе при удалении браузера из системы (или пользователя) они могут удалиться.

1.3.3. Это ещё не конец приключений — в расширении, сделанном на базе юзерскрипта, может быть не прописана в файле manifest.json строчка «manifest_version»: 2, о чём браузер скажет, отказываясь его установить. Пропишем

в первом уровне структуры JSON эту пару «ключ-значение».

1.3.4. Загрузилось? Теперь не забудьте установить галочку «Включить».

(конец вариантов)

После подобных установок в списке расширений будет отображаться путь к каталогу, в котором находится каждое распакованное расширение. Как плюс для разработчиков, крайне просто его будет самостоятельно модифицировать. После модификации потребуется лишь ещё раз установить через кнопку «Загрузить распакованное расширение» (далее — выбрать каталог, в котором оно распаковано). Даже предварительно удалять имеющееся в списке — не обязательно. Действие сводится к нажатию 2 кнопок, если браузер помнит путь к каталогу расширения. Или просто нажать кнопку «Обновить расширения», если надо обновить все.

Да, работа ручная и бессмысленная — ранее это делал браузер. Чтобы её избежать, надо пользоваться «девелоперской» версией браузера, в котором по-прежнему можно ставить юзерскрипты затаскиванием или использовать другие «костыли» и прочие гениальные сложности. Перечисляем далее способы обеспечения установки расширений другими хитрыми путями.

Если будет желание «усовершенствовать» скрипт, превратив его в расширение, добавлением новых параметров в манифест, то тогда пропадёт важное преимущество юзерскрипта — его возможная кроссбраузерность, когда один и тот же скрипт может работать в 3 браузерах, включая старую Оперу. И в 4-м — Safari, если его таким же нехитрым путём заставить выглядеть как расширение Safari (по своим правилам, которые здесь описывать не будем).

Что ещё характерно — если у вас есть «легальное» точно такое же расширение Хрома из магазина WebStore с тем же именем и версией, оно не будет стираться распакованным вариантом расширения, а оба будут работать одновременно. Одно из них разумно отключить во избежание неожиданных эффектов «наложения».

Способ 2, «химия командной строки». Простой, но с неизвестной длительностью поддержки. Придётся запускать из специального ярлыка (shortcut).

2.1 Запустить браузер из командной строки с параметром «—enable-easy-off-store-extension-install». Это можно сделать из консоли, но удобнее для будущего — через ярлык, в котором дописывается параметр. Пример:

2.2. Если был сделан ярлык с параметром — запускать браузер кликом по нему или комбинацией назначенных клавиш. Возможен незапуск, если в момент запуска работал скрытый процесс ранее запущенного Хрома без параметра (проверить и убить в менеджере задач, Ctrl-Shift-Esc). Скрытые процессы остаются, если установлена настройка в браузере «Продолжать работу приложений в фоновом режиме после закрытия браузера».

Способ 3, «химия реестра». Тоже простой, но с неизвестной длительностью поддержки. По отзывам, он работает в версии 35.0.1916.114 m, но не работает в версии Хрома 35.0.1916.153. Был описан 16.03.2014 в http://my-chrome.ru/2014/03/yes-we-can/. У некоторых работает и в обновлённых версиях старше 114 m, судя по отзывам, поэтому условия срабатывания ещё предстоит выяснять.

3.1. Для 64-битной Windows 7 в реестре по пути HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Google Update ClientState <8A69D345-D564-463C-AFF1-A69D9E530F96>прописываем вместо ap: «-multi-chrome» или «1.1-beta-multi-chrome» (тип REG-SZ) значение «2.0-dev-multi-chrome» (без кавычек):

Для Win XP путь будет такой: HKEY_LOCAL_MACHINE SOFTWARE Google Update ClientState

3.2. Повторить то же для папки <4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D>и такого же параметра в ней.
Пишут, что может помочь и такое значение: «2.0-Canary-multi-chrome».

3.3. Перезапуск браузера, полный, с убиванием скрытых процессов. Признак того, что расширения стали работать — активный чекбокс для включения расширения.

(в данном примере кроссбраузерный юзерскрипт (для Хабра) был взят прямо из папки его использования в Firefox, и там же был добавлен manifest.json, что уменьшило количество размещений скрипта)

3.4. Включить расширение установкой чекбокса.

Смысл фокуса в том, что сообщаем браузеру, что это якобы DEV-версия браузера. Он, как побочный эффект, начинает хотеть обновиться до DEV-версии, что видно в попапе «About. ».

Если в реестре не нашлось этого пути — попробуйте поискать поиском по реестру значение «multi-chrome» и заменить все такие находки.

Способ 4, «троянский конь в магазине». Ставим расширение SimpleExtManager, после чего средствами настроек в этом расширении можем включать отключённые чекбоксы при именах всех расширений независимо от их происхождения. Нечаянно эта лазейка оказалась работающей. Правда, включать чекбоксы придётся при каждом полном (холодном) запуске браузера. Но всё равно, налицо — красивый троянский эффект, пусть и с ручным приводом.

Способ 5: ещё проще, но без перспектив: установить старую версию браузера Chrome и запретить в ней обновления.

Раз уж мы собрались рассмотреть все способы, рассмотрим и самые странные. Из комбинации двух нелогичных действий, действительно — получается решение. Первое нелогичное — обречь себя на устаревший браузер. Второе нелогичное — отключить обновления. От первого появляются дыры в безопасности, от второго — тоже. Но расширения будут жить. Может быть, кого-то тоже это устроит и кто-то давно мечтает отключить обновления Хрома, но до сих пор не знает, как.

Старые версии брать отсюда.
Для отключения обновлений подсказывают такой батник:

Способ 6, «прикинься разработчиком». Эту возможность оставил тебе Гугл. Если пользоваться версией браузера, скачанной с Dev- или Canary- канала, ограничения работоспособности немагазинных расширений не будет. Canary не будет конфликтовать с установленным в системе Хромом стабильной версии.

Минусы — очевидно, в том, что надо заново собирать свои настройки браузера, а затем следить за версиями и переходить на новые. Не всем «жизнь ради браузера» подходит.

Добрый Гугл обещает не запрещать установку расширений в Dev Channel и Canary-версиях. Тут всё логично: на эксперименты идут разработчики, маргиналы, а они знают, чем грозит установка непроверенных расширений. Другим же рекомендовать это не с руки, потому что выглядит как принудительное привязывание к непроверенным, сырым версиям браузера. Даже большинству разработчиков это не нужно — у каждого есть много других задач и увлечений… Но, продолжим парад странностей.

Способ 7, «думай иначе» («think different»). Свежая мысль Apple: «Зачем нам Windows?». Ох, как же это банально! Переходим на Mac или Linux.

Способ 8, «думай иначе, но в Windows». Даже так? Да. Переходим на другой браузер, основанный на Chromium. Если он поддерживает расширения, то он не будет иметь залочивания расширений на гугловском магазине.

Первый кандидат для выбора — это, конечно, Chromium: браузер, служащий основой для Chrome, но без закрытых (с точки зрения кодов и политики компании) технологий Google.

Способ 9, «будь боссом». Для уважаемых владельцев корпоративных сетей предприятия (громко сказано, но всё гораздо проще) есть способ иметь собственный домен, с которого пользователи могут установить расширения.

Способ 10, «шаблоны политик». Перевод и инструкции будут на днях (27.06.2014), пока что — ссылка (англ.) на оригинал, присланная читателем kvark (не с Хабра). Способ сложен в настройке и прописывании каждого расширения на начальном этапе, зато не требует, как в способе 1, подтверждения при каждом запуске браузера.

В сравнении с вышеперечисленными способами — лучше не усложнять себе жизнь, если нет реальной необходимости придерживаться браузера Chrome и политики предприятия по установке расширений.