Varmista Google Chromen laajennukset ennen niiden asentamista
- Luokka: Google Chrome
Google Chrome -laajennukset voivat laajentaa verkkoselaimen toimintoja tai helpottaa elämää Web-selailun aikana. Vaikka näin on, yritykset voivat myös käyttää niitä väärin seuratakseen käyttäjiä Internetissä, näyttämään ilmoituksia tai lataamaan haittaohjelmia käyttäjäjärjestelmään.
Tämä artikkeli tarjoaa sinulle keinot vahvistaa Chromen laajennukset ennen niiden asentamista. On tärkeää tehdä se ennen kuin laajennus asennetaan selaimeen, koska se voi olla jo myöhäistä asennuksen jälkeen.
Vaikka voit määrittää testiympäristön selaimen laajennuksille, esimerkiksi hiekkalaatikossa ja verkkoliikenteen valvonnan kanssa, kuten Wireshark, se ei välttämättä ole jotain, josta useimmat käyttäjät tuntevat olonsa mukavaksi.
Osa 0: Mihin sinun ei pitäisi luottaa
Chrome Web Store voi näyttää turvalliselta sijainnilta kaikille laajennustarpeillesi, mutta se ei ole. Google käyttää automatisoituja tarkistuksia, jotka tarkistavat laajennukset, jotka kehittäjät lähettävät kauppaan. Nämä tarkastukset tarttuvat joihinkin, mutta eivät kaikkiin, yksityisyyttä loukkaaviin tai suorasti haitallisiin toimintoihin.
Trend Micro löysi esimerkiksi haitalliset selainlaajennukset virallisessa verkkokaupassa vuonna 2014, eikä se ole ainoa yritys, joka teki niin.
Yleinen menetelmä, jota laajennukset käyttävät kaikkien tietoturvatarkastusten läpäisemiseen, on sisältää skripti, joka lataa haitallisen hyötykuorman.
Itse laajennus ei sisällä sitä, kun se lähetetään Chrome-verkkokauppaan. Laajennus läpäisee tarkistuksen ja lisätään kauppaan, josta kaikki Chromen käyttäjät voivat ladata sen.
Jos olet kiinnostunut yhdestä ilkeästä äskettäisestä esimerkistä, katso haittaohjelmat selaimessa artikkeli Maxime Kjear.
Laajennuksen kehittäjä on luonut kuvauksen, joten sitä ei pidä luottaa ilman vahvistusta.
Käyttäjien kommentit saattavat tuoda esiin ongelmallisia laajennuksia, mutta niin ei aina ole. Siksi niihin ei pidä luottaa myöskään tässä yhteydessä ilman varmennusta.
Viimeisenä, mutta ei vähäisimpänä, sinun ei pitäisi luottaa suosituksiin sokeasti tai tarjota asennusta laajennus, koska sitä tarvitaan jotain tai mainostetaan sinulle.
Osa 1: Kuvaus
Monet laajennukset, jotka käyttävät analytiikkaa, napsautusseurantaa, selaushistorian seurantaa ja muita seurantamuotoja, korostavat sen laajennuksen kuvauksessa.
Et ehkä näe tätä ensimmäistä silmäystä, koska Google suosii tyyliä myymälässä olevan aineen sijaan. Kuvauskenttä on pieni, ja sinun täytyy vierittää usein lukeaksesi se kaikki.
Katso suosittu Mahtava näyttökuva laajennus esimerkiksi. Näyttää oikeutetulta oikealta? Paljon positiivisia arvosteluja, yli 580 000 käyttäjää.
Jos otat aikaa ja vierität kuvausta, kompastat lopulta seuraavan kohdan:
Awesome Screenshot -selainlaajennuksen käyttö edellyttää, että sille annetaan lupa tallentaa nimettömät napsautustiedot.
Haluatko uuden esimerkin? Entä Hover Zoom, laajennus, jolla on yli 1,2 miljoonaa käyttäjää ja jota on aiemmin kritisoitu integroinnin seuraamisesta? Vieritä alas ja löydät ..
Hover Zoom edellyttää, että laajennuksen käyttäjät myöntävät Hover Zoom -luvan kerätä sisäisesti käytettäviä ja kolmansien kanssa jaettavia selaustoimintoja nimettömänä ja aggregoidusti käytettäväksi tutkimustarkoituksiin
Flash Player + on toinen laajennus, joka korostaa kuvauksessaan, että se tallentaa tietoja ja jakaa tiedot kolmansien osapuolten kanssa.
Jotta jatkuvasti tuettaisiin ja parannettaisiin tätä ohjelmistoa, sen asentaneet käyttäjät antavat Fairsharelle mahdollisuuden kerätä ja jakaa tietoja niistä ja heidän verkkokäyttötoiminnoistaan kolmansien osapuolten kanssa liike- ja tutkimustarkoituksiin.
Nopea tapa löytää nämä laajennukset on etsiä kuvauksissa käytettyjä lauseita. Esimerkiksi opt-out-haku etsii monia niistä hakutuloksissa (oikeutettujen laajennusten vieressä). Monet käyttävät samaa kuvausta, mikä tarkoittaa, että haku 'kerätä ja jakaa tietoja heistä' paljastaa laajennukset, joissa käytetään esimerkiksi tällaista seurantaa.
Osa 2: Suorat tiedot
Seuraavat tiedot näkyvät laajennuksien profiilisivulla Chrome Web Storessa:
Yrityksen tai yksityishenkilön, joka on sen luonut / tarjoaa.
Kokonaisarvio ja sitä käyttäneiden käyttäjien lukumäärä.
Käyttäjien kokonaismäärä.
Viimeisin päivityspäivä.
Versio.
Tiedot antavat sinulle johtolankoja, mutta ne eivät riitä arvioimaan pidennystä. Esimerkiksi monia voidaan väärentää tai paisuttaa keinotekoisesti.
Google ei tarjoa linkkiä yrityksen tai yksityishenkilön kaikkiin laajennuksiin, eikä vahvistusta ole saatavana.
Vaikka voit käyttää hakua löytääksesi muita yrityksen tai yksityishenkilön laajennuksia, ei ole mitään takeita siitä, että tulokset luettelevat ne kaikki.
Osa 3: Luvat
Yleensä ei ole mahdollista määrittää, onko laajennus laillinen, seurata sinua tai suoraan haittaohjelmaa pelkästään sen pyytämien oikeuksien perusteella.
Tästä on kuitenkin indikaattoreita. Esimerkiksi, jos laajennus, joka parantaa Facebookin pyyntöjä 'lukea ja muuttaa kaikkia tietojasi verkkosivustoillasi', saatat joutua siihen tulokseen, että et paremmin asenna laajennusta sen perusteella. Koska sen pitäisi toimia vain Facebookissa, sille ei tarvitse antaa kauaskantoisia oikeuksia nähdä ja manipuloida tietoja kaikilla sivustoilla.
Tämä on vain indikaattori, mutta jos käytät järkeä, voit ehkä välttää ongelmallisten laajennusten asentamisen. Yleensä on saatavana vaihtoehto, joka tarjoaa samanlaisia toimintoja, mutta ilman laaja-alaisia lupapyyntöjä.
Voit myös tarkistaa nämä käyttöoikeudet kaikille asennetuille laajennuksille. Lataa kromi: // laajennukset / ja napsauta yksityiskohtilinkkiä jokaisen laajennuksen alla. Tämä näyttää kaikki laajennuksen lupapyynnöt jälleen ponnahdusikkunana selaimessa.
Osa 4: Tietosuojakäytäntö
Edellyttäen, että laajennus linkittää tietosuojakäytäntö-sivulle, saatat löytää siitä tietoja, jotka paljastavat, seuraako se käyttäjiä vai ei. Tämä ei toimi selvästi haitallisille laajennuksille.
Jos tarkistat esimerkiksi Fairshare-tietosuojakäytännön, joka on linkitetty laajennuksiin, kuten Hover Zoom, linkitettynä, löydät seuraavan kohdan siitä:
Yhtiö voi käyttää selaimen evästeitä, verkko- ja DOM-tallennustietoja, Adobe Flash -evästeitä, kuvapisteitä, majakkeja ja muita seuranta- ja tiedonkeruutekniikoita, joihin voi kuulua nimetön yksilöivä tunniste.
Näitä tekniikoita voidaan käyttää keräämään ja tallentamaan tietoja palveluiden käytöstä, mukaan lukien rajoituksetta verkkosivut, käyttämäsi ominaisuudet ja sisältö, käyttämäsi hakulausekkeet, viittaus-URL-tiedot, napsautetut linkit ja ilmoitukset on nähnyt.
Tietoja käytetään yritystarkoituksiin, kuten osuvampien mainosten ja sisällön tarjoamiseen sekä markkinatutkimukseen
Osa 5: Lähdekoodi
Lähdekoodin käyminen voi olla paras vaihtoehto, joka sinun on selvitettävä, seuraako laajennus sinua vai onko se haitallista.
Tämä ei välttämättä ole niin teknistä kuin miltä se kuulostaa, ja se on usein mahdollista määrittää alkeellisilla HTML- ja JavaScript-taitoilla.
Ensin tarvitset laajennuksen, jonka avulla voit tarttua laajennuksen lähdekoodiin asentamatta sitä. Chromen laajennuslähteen katsoja on Chromen avoimen lähdekoodin laajennus, joka auttaa sinua tässä.
Vaihtoehtona tälle on ajaa Chrome hiekkalaatikkoympäristössä, asentamalla siihen laajennuksia saadaksesi pääsyn tiedostoihin.
Jos käytät laajennuslähteen katseluohjelmaa, voit napsauttaa crx-kuvaketta Chromen verkkokaupan osoiterivillä ladataksesi laajennuksen zip-tiedostona tai tarkastellaksesi sen lähdettä heti selaimessa.
Voit ohittaa kaikki .css- ja kuvatiedostot heti. Tiedostoilla, joita sinun tulisi tarkastella tarkemmin, on yleensä .js tai .json tiedostopääte.
Voit tarkistaa ensin manifest.json-tiedoston ja tarkistaa content_security_policy-arvon nähdäksesi luettelon siellä olevista verkkotunnuksista, mutta se ei yleensä riitä.
Jotkut laajennukset käyttävät tiedostojen, esimerkiksi mainosten, seurantaan selviä nimiä, jotta voit aloittaa sieltä.
Et ehkä voi kertoa, jos et tiedä JavaScriptiä, jos näin ei ole.
Nyt sinä : Käytätkö Chrome-laajennuksia? Oletko varmistanut ne ennen asennusta?