Cum să căutați toate extensiile Chrome pentru periculos-eval-ul periculos
- Categorie: Google Chrome
În acest ghid, vă voi arăta cum puteți căuta în toate extensiile Chrome instalate pentru politica periculoasă de securitate a conținutului nesigur. Metoda poate funcționa, de asemenea, pentru extensiile instalate în alte browsere, cu condiția ca fișierele de extensie să poată fi citite în text simplu.
Un nou scandal care a cuprins o serie de extensii care au înregistrat și vândut datele de navigare ale utilizatorilor au făcut știri săptămâna trecută. Peste 4 milioane de instalări ale browserului au fost afectate de această dată și a fost doar cea mai recentă dintr-o serie de probleme legate de confidențialitate în legătură cu extensiile umbrite ale browserului.
Extensiile din întrebările utilizate a bine documentat Directiva privind politica de securitate a conținutului numită nesigur pentru a descărca sarcina utilă de la distanță și a începe colectarea și transferul datelor de navigare.
Extensiile Chrome trebuie să declare nesigure în evaluarea extensiei pentru a-l folosi. Magazinul web Chrome nu evidențiază utilizarea, iar extensiile sunt curate altfel atunci când sunt încărcate în magazin de către dezvoltator.
Raymond Hill, dezvoltatorul site-ului uBlock Origin descris problema care înconjoară aceste extensii dăunătoare care au descărcat o sarcină utilă în sistemul de utilizator după instalare în felul următor:
Pentru ca o extensie să poată executa codul la distanță în contextul propriu, trebuie să declare în mod explicit `nesigur-eval` în manifestul lor.json.
Cu alte cuvinte: aceste extensii au fost declarate nesigure, astfel încât să poată descărca sarcina utilă la un moment ulterior.
Hill recomandă utilizatorilor să evite orice extensie care declară nesigură; care necesită ca utilizatorii să verifice fișierul manifest al extensiei înainte de a apăsa pe butonul „Adăugați la Chrome”.
Am publicat un Ghid de verificare a extensiilor Chrome în 2015, o resursă bună pentru a verifica orice extensie Chrome Web Store înainte de instalare.
Iată un scurt rezumat, deoarece este posibil să nu doriți să citiți întregul ghid lung.
- Descărcați Visualizator sursă extensie Chrome extensie.
- Deschideți pagina de profil a extensiei pe care doriți să o verificați.
- Faceți clic pe pictograma CRX a extensiei Chrome Extension Source Viewer și selectați „View Source”.
- Selectați fișierul manifest.json și verificați dacă nu este sigur-eval, de ex. folosind F3 pentru a deschide căutarea pe pagina.
Cum rămâne cu extensiile instalate?
În timp ce puteți deschide fișierul manifest.json al fiecăreia dintre extensiile instalate pentru a afla dacă s-a folosit vreo declarație nesigură-eval, puteți căuta, de asemenea, toate dintre ele simultan pentru a grăbi procesul.
Iată cum se face asta:
- Descărcați instrumentul excelent Totul în sistemul dvs. Puteți utiliza, de asemenea, alți editori de text care acceptă căutarea conținutului fișierului, de ex. UltraSearch sau Notepad ++ .
- Porniți programul făcând clic dreapta pe el și selectând „executați ca administrator”.
- Selectați Căutare> Căutare avansată.
- Tastați nesigur-eval în câmpul „Un cuvânt sau o frază din fișier”.
- Selectați unitatea c: (sau echivalentul din sistemul dvs.) sau alegeți imediat directorul extensiilor.
- Pentru a găsi calea, încărcați chrome: // version / în bara de adrese.
- Copiați valoarea căii de profil, de ex. C: Utilizatori Martin AppData Local Google Chrome Date utilizator Profil 1
- Lipiți-l în câmpul „situat în”.
- Asigurați-vă că „include subfoldere” este selectat.
- Lovi bine.
Totul caută întreaga structură de folder și toate fișierele pentru fraza selectată. Concentrați-vă pe fișierele manifest.json și faceți dublu clic pe ele pentru a le deschide în editorul de text implicit. Utilizați căutarea încorporată pentru a căuta evaluarea nesigură pentru a verifica constatarea.
Aceeași metodă ar trebui să funcționeze pentru majoritatea celorlalte browsere.
Acum tu : verificați extensiile înainte de a le instala?