Пре инсталирања проверите проширивања Гоогле Цхроме-а
- Категорија: Гоогле Цхроме
Гоогле Цхроме додаци могу проширити функционалност веб прегледача или олакшати живот током прегледа веба. Иако је то случај, компаније их такође могу злоупотребити да би пратили кориснике на Интернету, приказивали огласе или преузимали злонамерни код у систем корисника.
Овај чланак вам нуди начине за верификацију Цхроме додатака пре него што их инсталирате. Важно је то учинити пре него што се екстензија инсталира у прегледач јер може бити прекасно након инсталације.
Иако можете да поставите тестно окружење за екстензије прегледача, на пример у песковнику и са монитором мрежног саобраћаја попут Виресхарк-а, то можда и није нешто са чиме се већина корисника осећа угодно.
Део 0: Чему не треба да верујете
Цхроме веб продавница може изгледати као сигурна локација за све потребе вашег проширења, али није. Гоогле користи аутоматизоване провере које скенирају екстензије које програмери учитавају у продавницу. Ови прегледи обухватају неке, али не све облике приватно-инвазивних или извесно злонамјерних функција.
Откривен је Тренд Мицро на пример, злонамерне екстензије прегледача у званичној веб продавници 2014. године, а то није једина компанија која је то учинила.
Уобичајена метода коју екстензије користе за пролазак свих сигурносних провјера укључује укључивање скрипте која ће учитати злонамерни корисни терет.
Само проширење га не садржи када се пошаље у Цхроме веб продавницу. На тај начин, проширење пролази чек и додаје се у продавницу где га могу преузети сви корисници Цхроме-а.
Ако вас занима један гадан новији пример, погледајте овај злонамерни софтвер у прегледачу чланак Макиме Кјеар.
Опис креира програмер проширења и зато му не треба веровати без верификације.
Коментари корисника могу истакнути проблематична проширења, али то није увек случај. Стога им ни у том погледу не треба веровати без верификације.
И последње, али не најмање битно, не треба да слепо верујете препорукама или нуди да инсталирате додатак јер је потребно за нешто или вам је оглашено.
Део 1: Опис
Многа проширења која користе аналитику, праћење кликова, праћење историје прегледавања и других образаца за праћење наглашавају чињеницу у опису проширења.
Овај први поглед можда нећете видети како Гоогле фаворизује стил над супстанцом у продавници. Поље за опис је малено и често вам је потребно да се помакнете да бисте их читали.
Погледајте популарно Авесоме Сцреенсхот проширење на пример. Изгледа легитимно? Много позитивних критика, више од 580.000 корисника.
Ако одвојите време и прелистате опис, на крају ћете наићи на следећи одломак:
Употреба екстензије прегледача Авесоме Сцреенсхот захтева давање дозволе за хватање анонимних података стриминга клика.
Желите још један пример? Како Ховер Зоом, проширење са више од 1,2 милиона корисника који је у прошлости критикован због праћења интеграције? Помичите се према доле и наћи ћете ..
Ховер Зоом захтева да корисници проширења одобре Ховер Зоом дозволу за прикупљање активности прегледавања како би се користили интерно и делили са трећим лицима, а све за анонимну и збирну употребу у истраживачке сврхе
Фласх Плаиер + је још једно проширење које у свом опису истиче да бележи податке и дели те податке са трећим странама.
Да би континуирано подржавали и побољшавали овај софтвер, корисници који га инсталирају дозвољавају Фаирсхаре-у да прикупља и дели информације о њима и њиховој активности коришћења веба са трећим лицима у пословне и истраживачке сврхе
Брз начин проналажења ових екстензија је тражење фраза које се користе у тим описима. На пример, претрага за искључивањем открива многе од њих у резултатима претраге (поред легитимних екстензија). Многи користе исти опис што значи да ће потрага за „прикупљањем и дељењем информација о њима“ открити проширења која, на пример, користе такво праћење.
Део 2: Директне информације
Следеће информације се приказују на страници профила додатака у Цхроме веб продавници:
Предузеће или појединац који га је створио / нуди.
Укупна оцена и број корисника који су је оценили.
Укупан број корисника.
Последњи ажурирани датум.
Верзија.
Информације вам дају трагове, али нису довољне да процене продужење. На пример, многи се могу вештачки надувати или напалити.
Гоогле не пружа везу до свих екстензија компаније или појединца и не постоји опција за валидацију.
Иако претрагу можете користити да бисте пронашли друга проширења од стране компаније или појединца, не постоји гаранција да ће их резултати све набројати.
Део 3: Дозволе
Обично није могуће утврдити да ли је проширење легитимно, прати вас или је потпуно злонамјерно на основу дозвола које он захтева сам.
Међутим, постоје показатељи за то. На пример, ако проширење које побољшава Фацебоок захтева да 'прочитају и измене све своје податке на веб локацијама које посећујете', можете доћи до закључка да је боље да не инсталирате проширење на основу тога. С обзиром да би требао радити само на Фацебооку, нема потребе да му се дају далекосежне дозволе за преглед и манипулирање подацима на свим веб локацијама.
Ово је само показатељ, али ако користите здрав разум, можда ћете моћи да избегнете инсталирање проблематичних екстензија. Обично је на располагању алтернатива која нуди сличну функционалност, али без опсежних захтева за дозволом.
Можда ћете желети да проверите ове дозволе и за сва инсталирана проширења. Учитајте цхроме: // ектенсионс / и кликните везу појединости испод сваког проширења. Ово поново приказује све захтеве за дозволу за то проширење као скочни прозор у прегледачу.
Део 4: Политика приватности
Под условом да проширење води до странице са политиком приватности, у њему ћете можда пронаћи информације које откривају да ли их корисници прате или не. Ово неће радити очигледно за изричито злонамерна проширења.
На пример, ако погледате Политику приватности Фаирсхаре која је повезана са екстензијама као што је Ховер Зоом, у њој ћете наћи следећи одломак:
Компанија може користити колачиће претраживача, податке за складиштење веба и ДОМ-а, колачиће Адобе Фласх, пикселе, светионике и друге технологије за праћење и прикупљање података, што може укључивати анонимни јединствени идентификатор.
Ове технологије могу се користити за прикупљање и чување информација о вашој употреби Услуга, укључујући неограничење, веб странице, функције и садржај коме сте приступили, упите за претрагу које сте покренули, информације о УРЛ-у препоруке, линкове на које сте кликнули и рекламе које сте Видели.
Ови подаци се користе у пословне сврхе као што су пружање релевантнијих огласа и садржаја и истраживање тржишта
Део 5: Изворни код
Пролазак кроз изворни код можда је најбоља опција коју треба да откријете да ли неко проширење прати или је злонамјерно.
То можда није толико техничко колико звучи и често је могуће утврдити то помоћу рудиментарних вештина ХТМЛ и ЈаваСцрипт.
Прво што вам треба је проширење које вам омогућава да зграбите изворни код проширења без инсталирања. Цхроме прегледач извора проширења је проширење с отвореним кодом за Цхроме које вам помаже у томе.
Алтернатива је покретање Цхроме-а у песковном окружењу, инсталирање екстензија у њега како бисте добили приступ својим датотекама.
Ако користите прегледач извора проширења, можете кликнути на икону црк у адресној траци у Цхроме веб продавници да бисте преузели проширење као зип датотеку или погледали његов извор одмах у прегледачу.
Можете одмах занемарити све .цсс и сликовне датотеке. Датотеке које бисте требали детаљније погледати обично имају .јс или .јсон екстензију.
Прво можете да проверите датотеку манифест.јсон и да проверите вредност цонтент_сецурити_полици да бисте видели списак домена тамо, али то обично није довољно.
Нека проширења користе очита имена за праћење датотека, на пример огласе, тако да можда желите да започнете тамо.
Можда нећете моћи да утврдите ако не знате ЈаваСцрипт, али то није случај.
Сад сте : Да ли покрећете Цхроме екстензије? Да ли сте их проверили пре инсталације?