Verificați extensiile Google Chrome înainte de a le instala

• Categorie: Google Chrome

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Extensiile Google Chrome pot extinde funcționalitatea browserului web sau pot ușura viața în timp ce navigați pe Web. Deși acesta este cazul, de asemenea, companiile ar putea fi abuzate de a urmări utilizatorii de pe Internet, de a afișa reclame sau de a descărca coduri rău intenționate în sistemul de utilizatori.

Acest articol vă oferă mijloacele de a verifica extensiile Chrome înainte de a le instala. Este important să faceți acest lucru înainte ca extensia să fie instalată în browser, deoarece poate fi deja prea târziu după instalare.

În timp ce puteți configura un mediu de testare pentru extensii de browser, de exemplu într-un Sandbox și cu un monitor de trafic de rețea precum Wireshark, este posibil să nu fie cu adevărat ceva cu care majoritatea utilizatorilor se simt confortabil.

Partea 0: Ceea ce nu trebuie să ai încredere

Magazinul web Chrome poate apărea ca o locație sigură pentru toate nevoile dvs. de extensie, dar nu este așa. Google folosește verificări automate care scanează extensii pe care dezvoltatorii le încarcă în magazin. Aceste verificări prind unele, dar nu toate formele de funcții invazive în confidențialitate sau binevoitoare.

Trend Micro descoperit de exemplu, extensii de browser rău intenționate în magazinul web oficial în 2014 și nu este singura companie care a făcut acest lucru.

O metodă obișnuită folosită de extensii pentru a trece toate verificările de securitate este de a include un script care va încărca sarcina utilă dăunătoare.

Extensia în sine nu o conține atunci când este trimisă la magazinul web Chrome. Astfel, extensia trece verificarea și este adăugată în magazinul în care toți utilizatorii Chrome îl pot descărca.

Dacă sunteți interesat de un exemplu recent urât, consultați malware în browser articol de Maxime Kjear.

Descrierea este creată de dezvoltatorul extensiei și, prin urmare, nu trebuie să fie de încredere fără verificare.

Comentariile utilizatorilor pot evidenția extensiile problematice, dar acest lucru nu este întotdeauna cazul. Prin urmare, ele nu trebuie să fie de încredere în acest sens, fără verificare.

Nu în ultimul rând, nu ar trebui să aveți încredere în recomandări orbește sau să vă oferiți să instalați o extensie, deoarece este necesar pentru ceva sau pentru a vă face publicitate.

Partea 1: Descrierea

Multe extensii care utilizează analitice, clicuri, urmărirea istoricului de navigare și alte forme de urmărire evidențiază faptul în descrierea extensiei.

Este posibil să nu vedeți această primă privire, deoarece Google favorizează stilul față de substanță din magazin. Câmpul descrierii este mic și de multe ori trebuie să derulați pentru a citi totul.

Consultați cele mai populare Screenshot minunat extensie de exemplu. Arată legitim? O mulțime de recenzii pozitive, peste 580.000 de utilizatori.

Dacă vă luați timpul și parcurgeți descrierea, veți păși în cele din urmă la următorul pasaj:

Utilizarea extensiei browserului Awesome Screenshot necesită acordarea permisiunii pentru a captura date de fluxuri de clicuri anonimizate.

Vrei un alt exemplu? Ce zici de Hover Zoom, o extensie cu peste 1,2 milioane de utilizatori care a fost criticată în trecut pentru urmărirea integrării? Derulați în jos și găsiți ..

Hover Zoom necesită ca utilizatorii de extensie să acorde Hover Zoom permisiunea de a colecta activități de navigare pentru a fi utilizate intern și a fi partajate cu terțe părți, pentru a fi utilizate în mod anonim și agregat în scopuri de cercetare.

Flash Player + este o altă extensie care evidențiază în descrierea sa că înregistrează date și partajează aceste date cu terți.

Pentru a sprijini și îmbunătăți continuu acest software, utilizatorii care îl instalează permit Fairshare să colecteze și să partajeze informații despre ele și activitatea lor de utilizare a web cu terțe părți în scopuri de afaceri și de cercetare.

O modalitate rapidă de a găsi aceste extensii este de a căuta frazele utilizate în descrierile respective. O căutare de excludere, de exemplu, relevă multe dintre ele în rezultatele căutării (alături de extensii legitime). Mulți folosesc aceeași descriere, ceea ce înseamnă că o căutare pentru „colectarea și partajarea informațiilor despre ele” va dezvălui extensii care folosesc acest tip de urmărire, de exemplu.

Partea 2: Informații directe

Următoarele informații sunt afișate pe pagina de profil a extensiilor din Magazinul web Chrome:

Compania sau persoana fizică care a creat-o / o oferă.
O evaluare totală și numărul de utilizatori care au evaluat-o.
Numărul total de utilizatori.
Ultima dată actualizată.
Versiunea.
Informațiile vă oferă indicii, dar acestea nu sunt suficiente pentru a judeca o extensie. Multe pot fi falsificate sau umflate artificial, de exemplu.

Google nu furnizează un link către toate extensiile unei companii sau persoane fizice și nu există nicio opțiune pentru a obține validarea.

Deși puteți utiliza căutarea pentru a găsi alte extensii ale unei companii sau persoane fizice, nu există nicio garanție că rezultatele le enumeră pe toate.

Partea 3: Permisii

De obicei, nu este posibil să se stabilească dacă o extensie este legitimă, urmărindu-vă sau direct rău intenționat pe baza permisiunilor pe care le solicită singure.

Cu toate acestea, există indicatori. De exemplu, dacă o extensie care îmbunătățește solicitările Facebook pentru a „citi și schimba toate datele dvs. pe site-urile web pe care le vizitați”, puteți ajunge la concluzia că mai bine nu instalați extensia pe baza asta. Deoarece ar trebui să funcționeze doar pe Facebook, nu este necesar să îi acordăm permisiuni de anvergură pentru a vedea și manipula datele de pe toate site-urile.

Acesta este doar un indicator, dar dacă utilizați bunul simț, este posibil să evitați instalarea de extensii problematice. De obicei, există o alternativă disponibilă care oferă o funcționalitate similară, dar fără solicitări de autorizare ample.

Poate doriți să verificați și aceste permisiuni pentru toate extensiile instalate. Încărcați chrome: // extensii / și faceți clic pe linkul de detalii de sub fiecare extensie. Acesta afișează din nou toate cererile de permisiune ale respectivei extensii ca fereastră pop-up în browser.

Partea 4: Politica de confidențialitate

Cu condiția ca extensia să facă legătura cu o pagină a Politicii de confidențialitate, puteți găsi în ea informații care dezvăluie dacă utilizatorii sunt urmăriți de ea sau nu. Acest lucru nu va funcționa în mod obișnuit pentru extensii directe rău intenționate.

De exemplu, dacă consultați Politica de confidențialitate Fairshare legată de extensii, cum ar fi Hover Zoom, găsiți următorul pasaj în acesta:

Compania poate utiliza cookie-uri de browser, date de stocare web și DOM, cookie-uri Adobe Flash, pixeli, balize și alte tehnologii de urmărire și colectare de date, care pot include un identificator unic anonim.

Aceste tehnologii pot fi utilizate pentru a colecta și a stoca informații despre utilizarea serviciilor dvs., inclusiv fără limitare, pagini web, funcții și conținut pe care l-ați accesat, interogări de căutare pe care le-ați rulat, informații URL de trimitere, link-uri pe care ați făcut clic și reclame am văzut.

Aceste date sunt utilizate în scopuri de afaceri, cum ar fi furnizarea de reclame și conținut mai relevante și de cercetare de piață

Partea 5: Codul sursă

Parcurgerea codului sursă poate fi cea mai bună opțiune pe care trebuie să o aflați dacă o extensie vă urmărește sau este rău intenționată.

Este posibil să nu fie atât de tehnic pe cât sună și de multe ori este posibil să se stabilească asta cu abilități rudimentare HTML și JavaScript.

Primul lucru de care aveți nevoie este o extensie care vă permite să apucați codul sursă al unei extensii fără a o instala. Vizualizator sursă extensie Chrome este o extensie open source pentru Chrome care vă ajută în acest sens.

O alternativă la aceasta este să rulați Chrome într-un mediu cu cutii de nisip, să instalați extensii în acesta pentru a avea acces la fișierele lor.

Dacă utilizați vizualizatorul sursei de extensii, puteți face clic pe pictograma crx din bara de adrese din magazinul Web Chrome pentru a descărca extensia ca fișier zip sau pentru a vizualiza sursa imediat în browser.

Puteți ignora imediat toate fișierele .css și imagini. Fișierele la care ar trebui să aruncați o privire mai atentă au de obicei extensia .js sau .json.

Puteți verifica mai întâi fișierul manifest.json și verificați valoarea content_security_policy pentru a vedea o listă de domenii acolo, dar de obicei nu este suficient.

Unele extensii folosesc nume evidente pentru urmărirea fișierelor, de exemplu reclame, astfel încât poate doriți să începeți acolo.

Este posibil să nu puteți spune dacă nu cunoașteți JavaScript, însă nu este cazul.

Acum tu : Executați extensii Chrome? Le-ați verificat înainte de instalare?