Verify Google Chrome utvidelser før du installerer dem
Google Chrome utvidelser kan utvide funksjonaliteten til nettleseren eller gjøre livet enklere mens du surfer på nettet. Mens det er tilfelle, kan de også bli misbrukt av selskaper til å spore brukere over hele Internett, vise reklame eller laste ned ondsinnet kode til brukerens system.
Denne artikkelen gir deg mulighet til å verifisere Chrome utvidelser før du installere dem. Det er viktig å gjøre det før utvidelsen blir installert i nettleseren som det kan allerede være for sent etter installasjon.
Selv om du kan sette opp et testmiljø for leserutvidelser, for eksempel i en sandkasse og med en nettverkstrafikk monitor som Wireshark, kan det egentlig ikke være noe som de fleste brukere føler seg komfortabel med
Del 0. Hva du bør ikke stole
Chrome Web Store kan vises som et sikkert sted for all din extension trenger, men det er det ikke. Trend Micro oppdaget for eksempel ondsinnet nettleserutvidelser i den offisielle Web Store i 2014, og det er ikke det eneste selskapet som gjorde det.
Beskrivelsen er skapt av utvikleren av utvidelsen, og er derfor ikke til å stole på uten verifisering.
Bruker kommentarer kan markere problematiske extensions, men det er ikke alltid tilfelle. Derfor er de ikke til å stole enten i denne forbindelse uten bekreftelse
Del 1:. Beskrivelsen
Mange utvidelser som bruker analytics, klikk-sporing, sporing av nettleserloggen og andre sporings former markere det faktum i beskrivelsen av utvidelsen.
Du kan ikke se dette en første øyekast som Google favoriserer stil over substans i butikken. Beskrivelsesfeltet er liten, og du trenger ofte å bla til å lese alt.
Sjekk ut den populære Awesome Skjermbilde forlengelse for eksempel. Ser legitim rett? Massevis av positive anmeldelser, mer enn 580.000 brukere
Hvis du tar deg tid og bla gjennom beskrivelsen, vil du til slutt snuble over følgende passasje:.
Bruk av Awesome Skjermbilde nettleserutvidelse krever gi det tillatelse til å fange anonymiserte klikkstrømdata.
Vil et annet eksempel? Hva med hover Zoom, en utvidelse med mer enn 1,2 millioner brukere som har blitt kritisert i det siste for å spore integrering? Scroll ned og du finne ..
hover Zoom krever at skjøte brukere gi Hover Zoom tillatelse til å samle surfer aktivitet som skal brukes internt og delt med tredjeparter alle for bruk på en anonym og aggregert basis for forskningsformål
Flash Player + er en utvidelse som fremhever i sin beskrivelse at den registrerer data og aksjer som data med tredjeparter.
For å kontinuerlig støtte og forbedre denne programvaren, brukere som installerer det tillate Fairshare til innhente og dele informasjon om dem og deres nettbruk aktivitet med tredjeparter for forretnings- og forskningsformål
En rask måte å finne disse utvidelsene er å søke etter uttrykk som brukes i disse beskrivelsene. Et søk etter opt-out for eksempel avslører mange av dem i søkeresultatene (ved siden av legitime extensions). Mange bruker samme beskrivelse som betyr at et søk etter "å samle og dele informasjon om dem" vil avsløre utvidelser som bruker denne typen sporing for eksempel
Trinn 2:. Tillatelser
Det er vanligvis ikke mulig å fastslå om en forlengelse er legitim, spore deg eller direkte skadelig basert på tillatelsene som det ber alene.
Det er indikatorer imidlertid av det. For eksempel, hvis en utvidelse som forbedrer Facebook forespørsler om å "lese og endre alle dine data på de nettstedene du besøker", kan du komme til den konklusjon at du bedre ikke installere utvidelsen basert på det. Siden det skal bare fungere på Facebook, er det ikke nødvendig å gi den vidtrekkende tillatelser for å se og manipulere data på alle nettsteder.
Dette er bare en indikator men men hvis du bruker sunn fornuft, kan du kunne unngå å installere problematiske utvidelser. Vanligvis er det et alternativ tilgjengelig som tilbyr lignende funksjonalitet, men uten de vidtrekkende tillatelses forespørsler.
Det kan være lurt å sjekke disse tillatelsene for alle installerte utvidelser også. Load chrome: //extensions /og klikk på detaljene linken under hver forlengelse. Denne skjermen alle tillatelses forespørsler av den utvidelsen igjen som en popup i nettleseren
Trinn 3:. The Privacy Policy
Forutsatt at skjøte linker til et Personvern side, kan du finne informasjon på det som avslører om brukere blir sporet av det eller ikke. Dette vil ikke fungere obliviously for regelrett skadelige utvidelser
For eksempel, hvis du sjekker ut Fairshare Personvern linket fra utvidelser som hover Zoom, finner du følgende passasje i det.
Selskapet kan bruke informasjonskapsler, web og DOM lagring av data, Adobe Flash kapsler, piksler, sjømerker og andre sporing og datainnsamlings teknologier, som kan omfatte en anonym unik identifikator.
Disse teknologiene kan brukes til å samle inn og lagre informasjon om din bruk av tjenestene, inkludert uten begrensning, websider, funksjoner og innhold du har åpnet, søkene du har kjørt, verving URL informasjon, lenker du har klikket på, og reklame du har sett.
< p> Denne informasjonen blir brukt til forretningsformål som gir mer relevante annonser og innhold, og markedsundersøkelser
Trinn 4: Kildekoden
Går gjennom kildekoden kan være det beste alternativet som du må finne ut om en forlengelse sporer deg eller skadelig.
Dette er kanskje ikke så teknisk som det høres ut, og det er ofte mulig å fastslå at med rudimentær HTML og Javascript ferdigheter.
Første du trenger er en utvidelse som gjør at du kan ta tak i kildekoden til en utvidelse uten å installere det. Chrome-utvidelsen kilde seer er en åpen kildekode-utvidelse for Chrome som hjelper deg med det.
Et alternativ til det er å kjøre Chrome i en sandboxed miljø, installere utvidelser i det å få tilgang til filene sine. Anmeldelser
Hvis du bruker skjøte kilde viewer, kan du klikke på crx ikonet i adresselinjen på Chrome Web Store for å laste ned utvidelsen som en zip-fil eller vise sin kilde umiddelbart i nettleseren.
Du kan ignorere alle Css og bildefiler med en gang. Filer som du bør ta en nærmere titt på har JS eller .json forlengelse vanligvis.
Du kan sjekke manifest.json filen først og sjekk content_security_policy verdi for å se en liste over domener der, men det er vanligvis ikke nok.
Noen utvidelser bruke opplagte navnene for sporing filer, annonser for eksempel slik at det kan være lurt å starte der.
Du kan ikke være i stand til å fortelle om du ikke vet Javascript Men hvis det ikke er tilfelle
Nå kan. Har du kjører Chrome utvidelser? Har du kontrollert dem før installasjonen? Anmeldelser