Головна » як » Як переконатися, що розширення Chrome безпечне перед його встановленням

    Як переконатися, що розширення Chrome безпечне перед його встановленням

    Значна частина потужності та гнучкості Chrome виходить з її величезної екосистеми розширень. Проблема полягає в тому, що ці розширення можуть також красти дані, дивитися кожен ваш хід або гірше. Перед встановленням розширення переконайтеся, що розширення є безпечним.

    Чому розширення Chrome можуть бути небезпечними

    Коли ви встановлюєте розширення Chrome, ви, по суті, вступаєте в довірчі відносини з творцем цього розширення. Ви дозволяєте розширення жити у вашому веб-переглядачі, потенційно переглядаючи його все, що ви робите. Ми не припускаємо, що всі вони це роблять, але здатність є.

    Існує система дозволів, яка допомагає запобігти цьому, але така система є такою ж хороша, як і люди, які її використовують. Іншими словами, якщо ви насправді не звертаєте уваги на дозволи, які дозволяєте розширенням мати, то вони можуть навіть не існувати..

    Щоб погіршити ситуацію, навіть довірені розширення можуть стати компромісними, перетворюючи їх у шкідливі розширення, які збирають ваші дані - швидше за все, без того, щоб ви навіть не розуміли, що відбувається. В інших ситуаціях розробник може створити корисне розширення, яке не генерує дохід, потім обертається та продає його іншій компанії, яка заповнює оголошення та інші засоби відстеження, щоб отримати прибуток.

    Коротше кажучи, існує багато способів, які можуть бути небезпечними для розширень браузера стати небезпечний. Таким чином, ви не тільки повинні стежити, коли ви встановлюєте розширення, але ви також повинні постійно контролювати їх після установки.

    Що шукати перед встановленням розширення

    Для того, щоб залишатися в безпеці, коли йдеться про розширення веб-переглядача, є кілька ключових речей, на які потрібно звернути увагу.

    Перевірте веб-сайт розробника

    Перше, що потрібно подивитися перед встановленням нового розширення - це розробник. Коротше кажучи, ви хочете переконатися, що це є законним продовженням. Наприклад, якщо ви встановлюєте розширення для Facebook, яке було опубліковано деяким випадковим хлопцем, ви можете подивитись дещо ближче до того, що він робить.

    Тепер, це не означає, що кожне розширення, написане одним розробником, є нелегітимним, тільки вам може знадобитися придивитися до того, як автоматично довіряти його. Наприклад, існує безліч законних, чесних розширень, які додають корисні функції іншим службам, таким як Ink for Google.

    Ім'я розробника можна знайти безпосередньо під назвою розширення, яке, як правило, називається "Пропонований".

    У багатьох випадках ви можете знайти додаткову інформацію про розробника, клацнувши ім'я-якщо доступно, воно буде перенаправлено на веб-сайт розробника. Зробіть деякий sleuthing, дивитесь що ви знаходите. Якщо у них немає веб-сайту або ім'я не пов'язане ні з чим, то вам, можливо, доведеться копатися трохи більше. Добре, що ми маємо більше речей у цьому списку.

    Прочитайте опис-все це

    Прочитайте опис - і не тільки його частину! Прочитайте весь опис і знайдіть речі, які можуть бути сумнівними, наприклад, інформацію про відстеження або обмін даними. Не всі розширення містять ці відомості, але деякі. І це те, що ви хочете знати.

    Опис можна знайти у правій частині вікна програми безпосередньо поруч із зображеннями розширення. Наведене зображення показує приклад того, що ви можете пропустити, якщо ви не читаєте весь опис.

    Зверніть увагу на дозволи

    Коли ви намагаєтеся додати розширення до Chrome, спливаюче вікно попередить вас про те, які дозволи мають розширення. Тут не існує гранульованої системи видачі дозволів на вибір, а скоріше всього або нічого. Ви отримаєте це меню після натискання кнопки "Додати в Chrome". ти повинен схвалити ці дозволи, перш ніж ви зможете встановити розширення.

    Я маю на увазі, що багато.

    Зверніть увагу на те, що відбувається тут - подумайте про те, що ви читаєте. Якщо розширення для редагування фотографій потребує доступу до всього, що ви робите в Інтернеті, я б поставив під сумнів. Здоровий глузд тут довгий шлях - якщо щось не звучить правильно, то, напевно, це не так.

    Перевірте відгуки

    Це невисока людина в опитуванні тотемів, тому що ви не завжди можете довіряти відгукам користувачів. Ви можете, однак, шукати спільні теми і сумнівний зміст.

    Наприклад, якщо є декілька аналогічних відгуків, це повинно, принаймні, підняти брову. Є кілька причин, чому це може статися, більшість з яких дуже сумнівні (відгуки розробників про покупку тощо).

    В іншому випадку слідкуйте за поширеними темами-користувачами, які скаржаться на події, що трапляються, спекулюючи на їхніх даних, в основному все, що вас вражає як незвичайне, особливо якщо багато користувачів говорять про це.

    Тепер ми не пропонуємо вам прочитати кожен огляд. Це може зайняти століття на деяких розширеннях! Замість цього, просто швидкий ским повинен зробити свою справу.

    Викопайте вихідний код

    Так ось річ: це не для всіх. Або навіть більшість людей! Але якщо розширення з відкритим вихідним кодом (багато хто, більшість з них не є), то ви можете копати код. Якщо ви знаєте, що шукати, то ви, напевно, вже це робите. Але про всяк випадок варто згадати.

    Ви можете часто знаходити вихідний код з веб-сайту розробника, про який ми говорили раніше. Якщо він доступний, то є.

    Як переконатися, Google має правильну роботу та домашню адресу
    Як переконатися, що сигналізація для iPhone розбудить вас
    Як зробити успішні проекти за допомогою «вільної» бізнес-моделі
    Наступна стаття
    Як переконатися, що файл безпечний перед завантаженням
    Попередня стаття
    Як переконатися, що камера або об'єктив працює правильно, перш ніж купувати