Вверх

Как убедиться в безопасности расширения Chrome перед его установкой

3 февраля 2021 |

Как убедиться в безопасности расширения Chrome перед его установкой

Большая часть мощности и гибкости Chrome обеспечивается огромной экосистемой расширений. Проблема в том, что эти расширения также могут красть данные, следить за каждым вашим шагом или, что еще хуже. Вот как убедиться в безопасности расширения перед его установкой.

Почему расширения Chrome могут быть опасными

Устанавливая расширение Chrome, вы, по сути, вступаете в доверительные отношения с создателем этого расширения. Вы разрешаете расширению работать в вашем браузере, потенциально наблюдая за всем, что вы делаете. Мы не предлагаем, чтобы они все это делали, но такая возможность есть.

Существует система разрешений, которая помогает предотвратить это, но такая система хороша ровно настолько, насколько хороши люди, которые используют Это. Другими словами, если вы на самом деле не обращаете внимания на разрешения, которые вы позволяете иметь расширениям, они могут даже не существовать.

Что еще хуже, даже заслуживающие доверия расширения могут быть скомпрометированы, превратив их во вредоносные расширения, которые собирают ваши данные — скорее всего, вы даже не подозреваете, что происходит. В других ситуациях разработчик может создать полезное расширение, которое не приносит дохода, а затем продать его другой компании, которая наполняет его рекламой и другими инструментами отслеживания, чтобы получить некоторую прибыль.

Короче говоря, расширения браузера могут быть опасными или стать опасными по многим причинам. Таким образом, вы должны не только следить за установкой расширения, но также должны постоянно следить за ними после установки.

На что обращать внимание перед установкой расширения

Чтобы оставаться в безопасности, когда это произойдет Что касается расширений браузера, вам необходимо обратить внимание на несколько ключевых моментов.

Посетите веб-сайт разработчика

Первое, на что нужно обратить внимание перед установкой нового расширения, — это разработчик. Короче говоря, вы хотите убедиться, что это законное расширение. Например, если вы устанавливаете расширение для Facebook, которое было опубликовано каким-то случайным человеком, вам может потребоваться немного внимательнее изучить, что оно делает.

Это не означает, что каждое расширение, написанное одним разработчиком, является незаконным, просто вам, возможно, придется присмотреться, прежде чем автоматически доверять ему. Существует множество законных, честных расширений, которые добавляют полезные функции к другим службам, например, Ink for Google.

Имя разработчика можно найти непосредственно под именем расширения, обычно с предисловием «Предлагается .”

Во многих случаях вы можете найти дополнительную информацию о разработчике, щелкнув его имя — если доступно, оно будет перенаправлять на веб-сайт разработчика. Проведите небольшое расследование, посмотрите, что вы найдете. Если у них нет веб-сайта или название ни на что не указывает, возможно, вам придется немного покопаться. Хорошо, что в этом списке есть еще кое-что.

Прочтите описание — все это

Прочтите описание — а не только его часть!Прочтите все описание и найдите вещи, которые могут быть сомнительными, например информацию для отслеживания или обмен данными. Не все расширения включают эти детали, но некоторые включают. И это то, что вам нужно знать.

Описание можно найти в правой части окна приложения, непосредственно рядом с изображениями расширения. На изображении выше показан пример того, что вы можете пропустить, если не прочитаете описание полностью.

Обратите внимание на разрешения

Когда вы пытаетесь добавить расширение в Chrome, всплывающее окно предупреждает вас о том, какие разрешения необходимы расширению. Здесь нет детальной системы предоставления разрешений по принципу «выбирай и выбирай», это скорее система «все или ничего». Вы попадете в это меню, нажав кнопку «Добавить в Chrome». Вы должны утвердить эти разрешения, прежде чем сможете установить расширение.

Я имею в виду, что это много.

Обратите внимание на то, что здесь происходит, подумайте о том, что вы читаете. Если расширению для редактирования фотографий нужен доступ ко всему, что вы делаете в Интернете, я бы поставил это под сомнение. Здравый смысл имеет большое значение — если что-то не звучит правильно, то, вероятно, это не так.

Ознакомьтесь с обзорами

Это самый низкий человек в тотемном опросе, потому что вы не всегда можете доверять пользователю обзоры. Однако вы можете искать общие темы и сомнительный контент.

Например, если есть несколько похожих отзывов, это должно как минимум вызвать недовольство. Это может происходить по нескольким причинам, большинство из которых весьма сомнительно (разработчики покупают обзоры и т. Д.).

В противном случае следите за общими темами — пользователи жалуются на происходящие странности, спекулируют на их данные собираются, в основном все, что кажется вам странным, особенно если это говорят несколько пользователей.

Мы не предлагаем вам читать каждый отзыв. На некоторых расширениях это может занять много времени! Вместо этого достаточно беглого беглого просмотра.

Изучите исходный код

Вот в чем дело: этот не для всех. Или даже большинство людей! Но если расширение имеет открытый исходный код (у многих есть, у большинства нет), тогда вы можете покопаться в коде. Если вы знаете, что искать, то, вероятно, вы уже это делаете. Но на всякий случай об этом все же стоит упомянуть.

Часто исходный код можно найти на веб-сайте разработчика, о чем мы говорили ранее. Если он есть, то есть.

Как убедиться в безопасности расширения Chrome перед его установкой


Напишите пару строк: