Główna » jak » Jak upewnić się, że rozszerzenie przeglądarki Chrome jest bezpieczne przed zainstalowaniem

    Jak upewnić się, że rozszerzenie przeglądarki Chrome jest bezpieczne przed zainstalowaniem

    Duża część możliwości i elastyczności Chrome pochodzi z ogromnego ekosystemu rozszerzeń. Problem polega na tym, że rozszerzenia te mogą również kradnąć dane, oglądać każdy twój ruch lub gorzej. Oto, jak się upewnić, że rozszerzenie jest bezpieczne przed zainstalowaniem.

    Dlaczego rozszerzenia Chrome mogą być niebezpieczne

    Podczas instalowania rozszerzenia do Chrome zasadniczo nawiązujesz relację opartą na zaufaniu z twórcą tego rozszerzenia. Pozwalasz rozszerzeniom żyć w przeglądarce, potencjalnie oglądając wszystko co robisz. Nie sugerujemy, że wszyscy to robią, ale zdolność istnieje.

    Istnieje system zezwoleń, aby temu zapobiec, ale taki system jest tak dobry, jak ludzie, którzy go używają. Innymi słowy, jeśli w rzeczywistości nie zwracasz uwagi na uprawnienia dozwolone przez rozszerzenia, to równie dobrze mogą one nie istnieć.

    Co gorsza, nawet godne zaufania rozszerzenia mogą zostać naruszone, przekształcając je w złośliwe rozszerzenia, które zbierają dane - najprawdopodobniej bez wiedzy o tym, co się dzieje. W innych sytuacjach programista może zbudować użyteczne rozszerzenie, które nie generuje żadnych przychodów, a następnie odwrócić się i sprzedać je innej firmie, która zapełnia ją reklamami i innymi narzędziami śledzącymi, aby uzyskać zysk.

    W skrócie, istnieje wiele sposobów, w jakie rozszerzenia przeglądarki mogą być niebezpieczne lub mogą zostać niebezpieczny. Nie tylko musisz uważać, kiedy instalujesz rozszerzenie, ale także musisz je stale monitorować po instalacji.

    Czego należy szukać przed instalacją rozszerzenia

    Aby zachować bezpieczeństwo, jeśli chodzi o rozszerzenia przeglądarki, należy zwrócić uwagę na kilka kluczowych kwestii.

    Sprawdź witrynę programisty

    Pierwszą rzeczą, na którą należy zwrócić uwagę przed zainstalowaniem nowego rozszerzenia, jest programista. Krótko mówiąc, chcesz się upewnić, że jest to zgodne z prawem rozszerzenie. Na przykład, jeśli instalujesz rozszerzenie do Facebooka, które zostało opublikowane przez jakiegoś przypadkowego gościa, możesz przyjrzeć się bliżej temu, co robi.

    Nie oznacza to, że każde rozszerzenie napisane przez jednego programistę jest nielegalne, wystarczy, że przyjrzysz mu się bliżej, zanim automatycznie mu zaufasz. Istnieje wiele uzasadnionych, uczciwych rozszerzeń, które dodają przydatne funkcje do innych usług, takich jak na przykład Ink dla Google.

    Nazwę programisty można znaleźć bezpośrednio pod nazwą rozszerzenia, zwykle poprzedzoną słowem "Oferowane przez".

    W wielu przypadkach można znaleźć więcej informacji o programistach, klikając nazwę - jeśli jest dostępna, przekieruje się do witryny internetowej dewelopera. Zrób trochę szabli, zobacz, co znajdziesz. Jeśli nie mają strony internetowej lub nazwa nie łączy się z niczym, to może będziesz musiał kopać trochę więcej. Dobrze, że mamy więcej rzeczy na tej liście.

    Przeczytaj opis - wszystko to

    Przeczytaj opis - i nie tylko jego część! Przeczytaj cały opis i poszukaj rzeczy, które mogą budzić wątpliwości, takich jak informacje o śledzeniu lub udostępnianie danych. Nie wszystkie rozszerzenia zawierają te szczegóły, ale niektóre tak. I to jest coś, co chcesz wiedzieć.

    Opis można znaleźć po prawej stronie okna aplikacji, bezpośrednio obok obrazów rozszerzeń. Powyższe zdjęcie pokazuje przykład czegoś, czego nie możesz przegapić, jeśli nie przeczytasz całego opisu.

    Zwróć uwagę na uprawnienia

    Podczas próby dodania rozszerzenia do Chrome pojawi się okienko z ostrzeżeniem o wymaganych uprawnieniach. Nie ma tu granularnego systemu do wydawania zezwoleń "wybierz i wybierz", ale raczej system "wszystko albo nic". Dostaniesz to menu po kliknięciu przycisku "Dodaj do Chrome". ty musieć zatwierdź te uprawnienia, zanim będzie można zainstalować rozszerzenie.

    Mam na myśli, to dużo.

    Zwróć uwagę na to, co się tutaj dzieje - pomyśl o tym, co czytasz. Jeśli rozszerzenie do edycji zdjęć wymaga dostępu do wszystkiego, co robisz w sieci, chciałbym to zakwestionować. Zdrowy rozsądek ma długą drogę tutaj - jeśli coś nie brzmi dobrze, to prawdopodobnie nie jest.

    Sprawdź recenzje

    Jest to niski człowiek w ankiecie totemowej, ponieważ nie zawsze można ufać recenzjom użytkowników. Możesz jednak szukać popularnych tematów i wątpliwej treści.

    Na przykład, jeśli jest kilka podobnych opinii, które powinny przynajmniej unieść brew. Istnieje kilka powodów, dla których może się to zdarzyć, z których większość jest wysoce wątpliwa (deweloperzy kupujący recenzje itp.).

    W przeciwnym razie miej oko na wspólne motywy - użytkownicy narzekają na dziwne rzeczy, spekulując na temat ich danych, w zasadzie wszystko, co cię uderzy, jest dziwne - zwłaszcza jeśli wielu użytkowników to mówi.

    Teraz nie sugerujemy, żebyś czytał każda pojedyncza recenzja. To może trwać wieki w niektórych rozszerzeniach! Zamiast tego wystarczy szybki podskok.

    Przejdź do kodu źródłowego

    A więc o to chodzi: ten nie jest dla wszystkich. Lub nawet większość ludzi! Ale jeśli rozszerzenie jest open source (wiele jest, większość nie jest), to możesz przekopać się przez kod. Jeśli wiesz, czego szukać, prawdopodobnie już to robisz. Ale na wszelki wypadek nadal warto o tym wspomnieć.

    Często można znaleźć kod źródłowy ze strony internetowej dewelopera, o której wcześniej rozmawialiśmy. Jeśli to jest dostępne, to znaczy.

    Jak upewnić się, że Google ma poprawną pracę i adres domowy
    Jak upewnić się, że iPhone Alarmy Cię obudzą
    Jak dokonać udanych projektów za pomocą „bezpłatnego” modelu biznesowego
    Następny artykuł
    Jak upewnić się, że plik jest bezpieczny przed jego pobraniem
    Poprzedni artykuł
    Jak upewnić się, że kamera lub obiektyw działają prawidłowo przed zakupem