Kako utvrditi je li proširenje za Google Chrome sigurno

• Kategorija: Google Chrome

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Kada je riječ o internetskoj sigurnosti, nikad ne možete biti previše oprezni; ovaj vodič ipak nije o antivirusnim programima, vatrozidima ili VPN-ovima, jer se radi o Chromeovim proširenjima.

Samo što je proširenje na Chrome web trgovini, ne znači da je sigurno koristiti. U prošlosti je bilo mnogo slučajeva zlonamjernih dodataka koji su već uklonjeni nakon što su ih u nekoliko slučajeva instalirali milioni Chrome korisnika.

Napomena: Vodič sadrži dodatne informacije o provjeri jesu li Chrome proširenja (vjerojatno) sigurna za upotrebu. Možete provjeriti Martinov vodič o provjeri Chromeova proširenja , a tu je posebno onaj dio u pogledu na izvor.

Kako utvrditi je li proširenje za Google Chrome sigurno

Usredotočit ćemo se na korake koje možete poduzeti prije instaliranja proširenja. Često je lakše utvrditi je li proširenje sjenovito ili je izravno zlonamjerno ako ste ga instalirali jer može biti uzrok vidljivih neželjenih promjena ili aktivnosti kao što su otmica pretraživača, prikazivanje oglasa ili skočnih prozora ili pokazivanje drugog ponašanja koje nije spomenuto u opisu proširenja.

Korisnici koji poznaju JavaScript mogu također provjeriti izvor proširenja. Provjerite Martinin gornji vodič kako biste saznali kako to učiniti.

Stranica web trgovine

Analizirajte popis proširenja i vidite da li on zvoni na neka zvona alarma. Slomljena gramatika ili engleski jezik mogu se smatrati znakovima upozorenja, ali budući da programeri iz cijelog svijeta objavljuju proširenja na Trgovini, neke ih mogu napisati urođenici koji nisu engleski. Loša gramatika ili pravopisne pogreške ne smiju se koristiti kao pokazatelj. S druge strane, irelevantne snimke zaslona ili vrlo neobični opisi sve su znakovi zlonamjernog proširenja. Međutim, to su prilično rijetke.

Logos

Programeri zlonamjernog softvera pribjegavaju svim vrstama trikova kako bi zarazili korisnike, a jedan od njih je korištenje logotipa (ikone) popularnih marki ili aplikacija. Ponekad ih ljudi prevare i misle da je to od kompanije koja pravi softver. Obratite pažnju na ime programera i kliknite ga da biste vidjeli njihova druga proširenja.

Web lokacija i kontakt razvojnog programera

Ima li proširenje vlastitu web stranicu? Posjetite ga da biste saznali više o tome, a možda i nešto o programeru. Preporučujemo korištenje blokatora sadržaja prilikom posjeta tim web lokacijama kako biste izbjegli probleme ako je web lokacija posebno spremna za napad na uređaje.

Nemaju sva proširenja web stranicu, ali većina ih ima, barem za zahtjeve za podršku / često postavljana pitanja. Postoji li mogućnost kontakta na stranici web-trgovine Chrome koja vam omogućuje slanje e-pošte programeru? Ako postoji, to je dobar znak, ali ako ne postoji, to ne znači da je lažno produženje.

Pravila o privatnosti

Ovo je možda najviše previdjeno? Tko čita pravila o privatnosti? Trebali biste, jer za razliku od registracije web stranica ili softverskog sporazuma, kod instalacije vam se ne prikazuje politika privatnosti za proširenje. Ali programer može postojati kao rupa za izlaz iz pravnog spora u slučaju da se pojavi. Pravilo prihvaćate drugi put kada instalirate proširenje.

Upotrijebite Control + F i potražite riječi poput podataka, prikupljajte, pratite, osobno itd. U pravilima o privatnosti. Vaš preglednik treba istaknuti rečenice koje sadrže riječ i trebali biste pročitati što piše.

Ako je pravilo unaprijed u vezi s podacima koje prikupljaju, razmislite vrijedi li upotrebljavati proširenje po cijenu privatnosti. Dat ću vam savjet: To nikada nije prihvatljivo.

Očito je da programeri i tvrtke s lošom namjerom mogu dodati što god žele u politiku privatnosti.

dozvole

Kada kliknete gumb za instalaciju, pročitajte skočni prozor u kojem su navedena dopuštenja koja ekstenzija zahtijeva. Dozvole mogu dati važne tragove; dodatak za vizualno poboljšanje (poput teme) ne bi trebao zahtijevati dopuštenja poput 'Komunicirati s web stranicama koje surađuju'. To znači da može slati podatke, svoje osobne podatke , na neki poslužitelj.

Recenzije

To su velike crvene zastave ako znate prepoznati zakonite. Ima li proširenje recenzije? Jesu li sve recenzije s 5 zvjezdica? To je sumnjivo. Pogledajte datum objave svake recenzije. Ako utvrdite da su sve postavljene istog dana, može biti riba. Pogledajte i tekst, ako izgledaju manje ili više isto ili ako korisnička imena sadrže samo slučajne znakove, zvona alarma trebala bi se ugasiti, a vi biste trebali pogledati dublje.

Pogledajte snimku zaslona ovdje. Što vidiš?

Jesu li recenzenti kopirali / zalijepili komentar? Moguće je, ali nije bilo u ovom slučaju. Proširenje je imalo više recenzija koje su koristile iste komentare iznova i iznova. Zapravo je isti korisnik ostavio više recenzija. Je li moguće da je proširenje otelo korisnika da objavi ove recenzije? Ili su im plaćeni? Bez obzira na to, preporučam da izbjegavate takva proširenja kako biste bili sigurni.

Možda je dobra ideja provjeriti je li programer komentirao bilo koju korisničku recenziju. Pređite na sljedećih nekoliko stranica.

Tražite slična proširenja, pazite na klonove

Snimak zaslona koji ste vidjeli iznad zapravo nije iz izvornog proširenja. Kladim se da to nisi očekivao? Bio je to iz klona drugog proširenja koji je imao sličan naziv, iste značajke, malo drugačiji opis, identična pravila o privatnosti.

Bilo je alarmantno. Najgori dio je bio što je izvorni dodatak veličine oko 2,15 MB, dok je klon bio oko 4,26 MB. Ako je to klon, čemu onda dodatna veličina? To je zastrašujuće. Stoga pretražite web trgovinu koristeći slične ključne riječi (ili naziv proširenja), provjerite rezultate. Pogledajte datum objave dodatka, stariji je očito original.

Ako opet znate JavaScript, mogli biste analizirati kôd da biste saznali zašto klon ima veličinu koja je gotovo dvostruko veća od originala. To bi moglo biti tako jednostavno kao nekomprimirana slika koja se koristi kao logotip ili dodatni kod koji se može koristiti za zlonamjerne ili invazivne postupke.

Otvoreni izvor

Ako je proširenje s otvorenim kodom, vjerojatno bi moglo biti sigurno. Ali ne bih to shvatio zdravo za gotovo. Trebali biste otići na stranicu na kojoj je objavljen izvorni kod da biste vidjeli postoji li. Također biste trebali provjeriti kada je posljednja obveza izvršena na izvornoj kodnoj stranici. Ako je proširenje nedavno ažurirano, ali izvorni kôd nije, proširenje možda više nije otvoreni izvor i možda je otvoreno za pitanja privatnosti i sigurnosti.

Pretražujte na društvenim mrežama

Možete isprobati Googling za naziv proširenja da biste vidjeli jesu li korisnici na društvenim mrežama objavljivali probleme, preporuke ili recenzije. Ovo vam daje ideju stvarnog korištenja proširenja.

Ako naiđete na sumnjiva proširenja, učinite sebi i svima uslugu i prijavite to Googleu.

Neki savjeti koje sam ovdje spomenuo nisu nužno ograničeni samo na Chrome proširenja, odnose se i na proširenja za druge preglednike, poput Firefoxa.