Logo pol.sync-computers.com
Internet

Przewodnik bezpieczeństwa dodatku chrom

Spisu treści:

Wideo: 8 Najlepszych Rozszerzeń do Przeglądarki (Styczeń 2025)

Wideo: 8 Najlepszych Rozszerzeń do Przeglądarki (Styczeń 2025)
Anonim

Zawsze jestem lekko zszokowany tym, jak wiele osób wydaje się błogo nieświadomych tego, co robią ich dodatki za ich plecami. Nie zrozum mnie źle, uwielbiam Chrome, ale jego dodatkowe bezpieczeństwo… czasami pozostawia trochę do życzenia.

Aby być uczciwym, wiele obowiązków spoczywa na użytkowniku. W ten sam sposób, w jaki należy ćwiczyć bezpieczne przeglądanie, aby uniknąć złośliwego wirusa komputerowego, należy zachować ostrożność podczas instalowania i używania dodatków. Naprawdę dotyczy to praktycznie każdej przeglądarki, w której można pobierać rozszerzenia. Można by pomyśleć, że rzeczy, które zamierzam wam powiedzieć, byłyby oczywiste, ale…

Najwyraźniej nie. Ci z was, którzy używają Chrome, myślą o ostatnim zainstalowaniu aplikacji lub rozszerzenia. Czy zastanawiałeś się, co powinno zrobić rozszerzenie, czy po prostu bezproblemowo go zainstalowałeś?

Jeśli w przyszłości rozważasz zainstalowanie nowej aplikacji lub rozszerzenia, oto lista pytań, które powinieneś zadać:

1. Czy dodatek pojawia się w Chrome Web Store?

Google faktycznie ma całkiem przyzwoity proces zatwierdzania, przez który wprowadzają swoje nowe dodatki przed opublikowaniem ich w sklepie internetowym. To nie jest idealne, ale tak samo; zautomatyzowany proces eliminuje większość złośliwych elementów złośliwego oprogramowania, a baza użytkowników robi resztę. Zasadniczo, jeśli zastanawiasz się nad pobraniem dodatku lub rozszerzenia i okazuje się, że możesz je pobrać tylko ze strony programisty… nie rób tego.

Powód tego jest prosty - podczas gdy istnieją pewne kwalifikacje i standardy, które muszą być opublikowane w sklepie internetowym. Jeśli dodatek pojawia się wyłącznie w witrynie programisty… nie są związani żadnymi zasadami programu Google. Jakie niewielkie uprawnienia i swobody przyznane im przez Chrome będą najprawdopodobniej nadużywane. Co gorsza, dodatki, które nie muszą przechodzić przez proces zatwierdzania w sklepie internetowym, mają bardzo paskudne exploity, z których mogą skorzystać - masz ochotę skradzić dane z twojego konta? Nie? Dlatego uważaj na to, co instalujesz.

2. Co robi rozszerzenie? Czy wymagane uprawnienia muszą się z tym zgadzać?

Zdjęcie za pośrednictwem Blogtechnika

Nawet dodatki, które trafią do Chrome Web Store, mogą w pewnym sensie wrócić i cię ugryźć. Zobacz, co robi rozszerzenie. Następnie sprawdź, o jakie uprawnienia prosi. Zadaj sobie pytanie: Dlaczego rozszerzenie, które mówi mi, że ktoś usunął mnie z Google +, musi znać moją fizyczną lokalizację i informacje o każdej odwiedzanej stronie?

Oto wskazówka: tak nie jest.

Dodatki, które otwierają każde pozwolenie, na które Chrome zezwoli - nawet jeśli uprawnienia te nie są związane z ich funkcją - są na ogół niewiele więcej niż narzędziami do eksploracji danych. Bez względu na to, czy działają, czy nie, jest bardzo prawdopodobne, że Twoje dane osobowe są przetwarzane. Jeśli się z tym zgadzasz, cóż… Myślę, że możesz zignorować to pytanie.

3. Czy dodatek wymaga do działania dodatkowego oprogramowania?

Zawsze wysyła czerwoną flagę, gdy dodatek wymaga od użytkownika zainstalowania dodatkowego programu. To prawda, że ​​dodatkowe oprogramowanie może być platformą, na której opracowano aplikację / rozszerzenie - ale nadal będę ostrożny. Chcesz przykład dlaczego? Spójrz na rozszerzenie Google + Facebook. Chociaż nadal istnieje pewna wątpliwość, czy jest to złośliwe oprogramowanie; odpowiedź dewelopera była… bardzo wymowna. Więcej o tym później.

4. Co mówią użytkownicy?

W razie wątpliwości przeczytaj recenzje. Powiedzą ci prawie wszystko, co musisz wiedzieć o oprogramowaniu. Zobacz, co ludzie powiedzieli w swoich komentarzach na stronie sklepu internetowego. Wyszukaj opinie o dodatku w Google. Badania opłaca się na dłuższą metę i bardzo łatwo można uniknąć kuli. I hej, jeśli addon jest cytryną; zaoszczędzisz czas i wysiłek związany z instalacją.

5. Kim jest programista?

Ten jest duży. Spójrz na twórcę dodatku. Sprawdź, czy możesz wykopać na nich brud. Jak prezentują się społeczności? Co ludzie o nich mówią? Czy są stosunkowo dobrze znane? Nieznany? Sławny? Niesławny? Patrząc na osobę odpowiedzialną za program, często możesz powiedzieć wszystko, co musisz wiedzieć.

Na przykład: Google + Facebook został pierwotnie wywołany jako szkodliwe oprogramowanie w wątku reddit opublikowanym przez RogueDarkJedi. Teraz spójrz na odpowiedź dewelopera. Najwyraźniej nigdy nie słyszał o starym powiedzeniu „lepiej jest milczeć i uważać się za głupca, niż otworzyć usta i usunąć wszelkie wątpliwości”

Ostatnie myśli - Bezpieczeństwo Addon

Wierzę, że to obejmuje. Wykonaj powyższe kroki, a Twoje dane osobowe, a także dane konta, w bardziej ekstremalnych przypadkach, powinny pozostać bezpieczne.

Przewodnik bezpieczeństwa dodatku chrom

Wybór redaktorów

Jak sprawdzić komputer Mac pod kątem rootkitów

Jeśli Twój Mac dziwnie się zachowuje i podejrzewasz rootkita, musisz zacząć pobierać i skanować za pomocą kilku różnych narzędzi. Warto zauważyć, że możesz mieć zainstalowany rootkit i nawet o tym nie wiedzieć

Jak sprawić, by funkcja przeglądania prywatnego przeglądarki Safari&8217; była faktycznie prywatna

Gdy tylko otworzysz przeglądarkę internetową, cała Twoja aktywność online może być (i jest) śledzona. Witryny, które odwiedzasz, rzeczy, które kupujesz online i usługi, do których się logujesz

Jak przekonwertować plik MP3 lub M4A na dzwonek iPhone'a

A tak w ogóle, co to jest dzwonek iPhone'a. Cóż, w rzeczywistości jest to po prostu zwykły iTunes

8 Przydatne skróty klawiaturowe OS X

Apple to doskonały wybór dla użytkowników, którzy chcą być bardziej produktywni i wydajni, i nie bez powodu. W końcu macOS jest wyposażony w wiele skrótów klawiaturowych, które ułatwiają pracę

Skróty klawiaturowe Maca, gdy Mac się zawiesza

Ponieważ komputery Mac to jedne z najbardziej niezawodnych komputerów na rynku, niewielu użytkowników może doświadczyć tego uczucia, które towarzyszy widokowi wirującego koła śmierci na wyświetlaczu. Ale kiedy tak się stanie i komputer się zawiesi, dobrze jest mieć możliwość użycia odpowiedniego skrótu klawiaturowego, aby rozwiązać problem.

Rozpocznij pracę z Subversion przy użyciu SvnX

Jeśli jesteś programistą, oprogramowanie do kontroli wersji umożliwia śledzenie zmian w kodzie. Jest to niezbędne w projektach, w których pracujesz jako część zespołu, umożliwiając śledzenie zmian na bieżąco