Hogyan lehet biztosítani, hogy a Chrome kiterjesztése biztonságos legyen a telepítés előtt
A Chrome nagy teljesítménye és rugalmassága a kiterjesztések hatalmas ökoszisztémájából származik. A probléma az, hogy ezek a kiterjesztések is lophatnak adatokat, figyelhetik meg minden mozdulatot, vagy még rosszabb. Az alábbiakban bemutatjuk, hogy a kiterjesztés biztonságos legyen a telepítés előtt.
Miért lehetnek veszélyesek a Chrome bővítmények
Chrome-kiterjesztés telepítésekor lényegében bizalmon alapuló kapcsolatot létesít a kiterjesztés létrehozójával. Lehetővé teszi, hogy a kiterjesztés böngészőjében éljen, esetleg figyelve minden, amit csinálsz. Nem azt sugalljuk, hogy mindenki ezt teszik - de a képesség ott van.
Van egy engedélyezési rendszer, amely segít megelőzni ezt, de egy ilyen rendszer csak annyira jó, mint azok, akik ezt használják. Más szóval, ha nem igazán figyelmet szentel a kiterjesztések engedélyezéséhez, akkor lehet, hogy még nem is léteznek.
Ahhoz, hogy a dolgok még rosszabbak legyenek, még a megbízható kiterjesztések is veszélybe kerülhetnek, és rosszindulatú kiterjesztésekké alakítják át azokat, amelyek az adatokat összegyűjtik - valószínűleg anélkül, hogy rájönnénk, hogy mi történik. Más esetekben a fejlesztő hasznos bővítményt hozhat létre, amely nem hoz bevételt, majd megfordul és eladja azt egy másik cégnek, amely hirdetéseket és más nyomkövető eszközöket tölt be, hogy bizonyos nyereséget fordítson.
Röviden, a böngészőbővítmények sokféleképpen veszélyesek lehetnek válik veszélyes. Tehát nem csak arra kell figyelned, hogy telepítesz egy bővítményt, hanem a telepítés után is folyamatosan figyelned kell őket.
Mit kell keresni a bővítmény telepítése előtt
Annak érdekében, hogy biztonságban maradhasson a böngészőbővítmények tekintetében, néhány kulcsfontosságú dolog, amire figyelni kell.
Nézze meg a fejlesztő honlapját
Az első dolog, amit egy új kiterjesztés telepítése előtt meg kell nézni, a fejlesztő. Röviden, meg akarod győződni róla, hogy ez jogos kiterjesztés. Ha például egy véletlenszerű srác által közzétett Facebook-bővítményt telepít, érdemes lehet egy kicsit közelebb nézni, amit csinál.
Most nem azt jelenti, hogy minden egyes fejlesztő által írt minden kiterjesztés illegitim, csak akkor, ha közelebbről meg kell vizsgálnia, mielőtt automatikusan bízna. Számos törvényes, becsületes bővítmény van, amely hasznos szolgáltatásokat ad hozzá más szolgáltatásokhoz hasonló Ink-hoz a Google számára.
A fejlesztő nevét közvetlenül a kiterjesztés neve alatt találhatja meg, amelyet általában az „Ajánlott”.
Sok esetben a fejlesztőről további információt talál a névre kattintva, ha rendelkezésre áll, és átirányítja a dev weboldalára. Csinálj valamit, nézd meg, mit talál. Ha nincs honlapja, vagy a név nem kapcsolódik semmire, akkor talán kicsit többet kell ásni. Jó dolog, hogy több dolog van a listán.
Olvassa el a leírás leírását
Olvassa el a leírást, és nem csak annak részét! Olvassa el a teljes leírást, és keressen olyan dolgokat, amelyek megkérdőjelezhetőek lehetnek, mint például a nyomkövetési információ vagy az adatmegosztás. Nem minden kiterjesztés tartalmazza ezeket a részleteket, de egyesek nem. És ez az, amit tudni akarsz.
A leírást az alkalmazásablak jobb oldalán találja, közvetlenül a mellékképek mellett. A fenti kép egy példát mutat arra, amit elfelejtené, ha nem olvassa el a teljes leírást.
Figyeljen az engedélyekre
Amikor megpróbál hozzáadni egy bővítményt a Chrome-hoz, egy felugró ablak figyelmezteti Önt arról, hogy milyen jogosultságokkal rendelkezik a bővítmény. Itt nem létezik granulált „pick and select” engedélyezési rendszer, hanem egy egész vagy semmi rendszer. Ezt a menüt a „Chrome hozzáadása” gombra kattintva kapja meg. Ön kell jóváhagyja ezeket az engedélyeket, mielőtt telepítené a kiterjesztést.
Úgy értem, ez sokat.Figyeljen arra, hogy mi folyik itt, gondoljon arra, amit olvas. Ha egy fotószerkesztő kiterjesztéshez hozzá kell férni mindazhoz, amit online csinál, megkérdőjelezném ezt. A józan ész messze van, ha valami nem hangzik, akkor valószínűleg nem.
Nézze meg a véleményeket
Ez az alacsony ember a totem-felmérésben, mert nem mindig bízhat a felhasználói véleményekben. Ugyanakkor közös témákat és megkérdőjelezhető tartalmat kereshet.
Például, ha több hasonlóan megfogalmazott vélemény van, legalábbis szemöldöket kell emelni. Van néhány oka annak, hogy ez miért történhet, amelyek többsége rendkívül megkérdőjelezhető (fejlesztők vásárolnak véleményeket, stb.).
Ellenkező esetben ügyeljen arra, hogy a közös témák a felhasználókat a furcsa eseményekről panaszkodjanak, spekulálva az általuk bevitt adatokra, alapvetően bármi, ami furcsanak tűnik - különösen, ha több felhasználó is ezt mondja.
Most nem javasoljuk, hogy olvassa át minden egyes felülvizsgálat. Ez néhány kiterjesztésnél idősebb lehet! Ehelyett csak egy gyors felhajtásnak kell tennie a trükköt.
A forráskódba ásni
Tehát itt van a dolog: ez nem mindenkinek szól. Vagy még a legtöbb ember! De ha egy kiterjesztés nyílt forráskódú (sokan vannak, a legtöbb nem), akkor a kódot áshatod. Ha tudja, mit kell keresni, akkor valószínűleg ezt már megtette. De mindenképpen érdemes megemlíteni.
Gyakran megtalálhatja a forráskódot a fejlesztő weboldaláról, amelyet korán beszéltünk. Ha ez elérhető, akkor.