Pred namestitvijo preverite razširitve za Google Chrome
- Kategorija: Google Chrome
Razširitve Google Chrome lahko med brskanjem po spletu razširijo funkcionalnost spletnega brskalnika ali olajšajo življenje. Čeprav je to tako, jih lahko podjetja zlorabljajo tudi za sledenje uporabnikom po internetu, prikazovanje oglasov ali nalaganje zlonamerne kode v uporabniški sistem.
Ta članek vam ponuja načine za preverjanje razširitev Chroma, preden jih namestite. Pomembno je, da to namestite pred namestitvijo razširitve v brskalnik, saj je po namestitvi morda že prepozno.
Čeprav lahko nastavite testno okolje za razširitve brskalnika, na primer v peskovniku in z monitorjem omrežnega prometa, kot je Wireshark, morda res ni nekaj, s čimer se večina uporabnikov počuti udobno.
Del 0: Čemu ne smete zaupati
Spletna trgovina Chrome se lahko zdi varna lokacija za vse potrebe po razširitvi, vendar ni. Google uporablja samodejne preglede, ki skenirajo razširitve, ki jih razvijalci naložijo v trgovino. Ti pregledi zajemajo nekatere, vendar ne vse oblike zasebnosti, invazivne ali odkrito zlonamerne funkcije.
Trend Micro odkril na primer zlonamerne razširitve brskalnikov v uradni spletni trgovini leta 2014, in to ni edino podjetje, ki je to storilo.
Običajna metoda, ki jo razširitve uporabljajo za preverjanje vseh varnostnih pregledov, je vključitev skripta, ki bo naložil zlonamerno uporabno obremenitev.
Razširitev ne vsebuje, ko je poslana v spletno trgovino Chrome. Tako razširitev prestavi ček in se doda v trgovino, kjer jo lahko prenesejo vsi uporabniki Chroma.
Če vas zanima en grd nedavni primer, si oglejte spletno mesto zlonamerna programska oprema v brskalniku članek Maxime Kjear.
Opis ustvari razvijalec razširitve, zato mu ni treba zaupati brez preverjanja.
Pripombe uporabnikov lahko poudarjajo problematične razširitve, vendar to ni vedno tako. Zato jim v zvezi s tem brez preverjanja ne gre zaupati.
In nenazadnje, priporočilom ne smete zaupati slepo ali ponuditi, da namestite razširitev, ker je potrebna za nekaj ali oglašano vam.
1. del: Opis
Številne razširitve, ki uporabljajo analitiko, sledenje klikom, sledenje zgodovini brskanja in druge oblike sledenja, poudarjajo dejstvo v opisu razširitve.
Morda ne boste videli tega prvega pogleda, saj Google daje prednost slogu nad snovjo v trgovini. Opisno polje je majhno in pogosto se morate pomakniti, da ga preberete.
Oglejte si priljubljeno Osupljiv posnetek zaslona na primer razširitev. Izgleda legitimno kajne? Veliko pozitivnih pregledov, več kot 580.000 uporabnikov.
Če si vzamete čas in se pomaknete po opisu, boste na koncu naleteli na naslednji odlomek:
Za uporabo razširitve brskalnika Awesome Screenshot je potrebna odobritev za zajemanje anonimnih podatkov toka klikov.
Želite še en primer? Kaj pa Hover Zoom, razširitev z več kot 1,2 milijona uporabnikov, ki so jo v preteklosti kritizirali zaradi sledenja integraciji? Pomaknite se navzdol in boste našli ..
Hover Zoom zahteva, da uporabniki razširitev dovolijo Hover Zoom dovoljenje za zbiranje brskalne dejavnosti, ki se uporablja znotraj in jih deli s tretjimi osebami, za anonimno in združeno uporabo v raziskovalne namene
Flash Player + je še ena razširitev, ki v svojem opisu poudarja, da beleži podatke in jih deli s tretjimi osebami.
Za stalno podporo in izboljšanje te programske opreme lahko uporabniki, ki jo namestijo, Fairshare zbirajo in delijo podatke o njih in svojo spletno uporabo s tretjimi osebami za poslovne in raziskovalne namene
Hiter način iskanja teh razširitev je iskanje po stavkih, uporabljenih v teh opisih. Na primer iskanje izvzetja odkrije veliko njih v rezultatih iskanja (poleg zakonitih razširitev). Mnogi uporabljajo enak opis, kar pomeni, da bo iskanje 'za zbiranje in skupno rabo informacij o njih' razkrilo razširitve, ki na primer uporabljajo tovrstno sledenje.
Del 2: Neposredne informacije
Naslednji podatki so prikazani na strani s profili razširitev v spletni trgovini Chrome:
Podjetje ali posameznik, ki ga je ustvaril / ponudi.
Skupna ocena in število uporabnikov, ki so jo ocenili.
Skupno število uporabnikov.
Zadnji posodobljeni datum.
Različica.
Informacije vam dajejo namige, vendar ne zadostujejo za presojo podaljšanja. Mnogi se lahko na primer ponarejajo ali napihnejo.
Google ne zagotovi povezave do vseh razširitev podjetja ali posameznika, zato ni možnosti za preverjanje veljavnosti.
Čeprav lahko z iskanjem poiščete druge razširitve podjetja ali posameznika, ni nobenega zagotovila, da bodo rezultati vsebovali vse.
Del 3: Dovoljenja
Običajno ni mogoče ugotoviti, ali je razširitev zakonita, ki vas spremlja ali je zlonamerna, na podlagi dovoljenj, ki jih zahteva sama.
Vendar obstajajo kazalniki. Če na primer razširitev, ki izboljša Facebook, zahteva, da 'preberete in spremenite vse svoje podatke na spletnih mestih, ki jih obiščete', boste morda prišli do zaključka, da bolje ne namestite razširitve na podlagi tega. Ker bi moral delovati samo na Facebooku, mu ni treba dajati daljnosežnih dovoljenj za ogled in obdelavo podatkov na vseh spletnih mestih.
To je samo pokazatelj, vendar če uporabljate zdrav razum, se boste morda izognili nameščanju problematičnih razširitev. Običajno je na voljo alternativa, ki ponuja podobno funkcionalnost, vendar brez široko zastavljenih zahtev za dovoljenja.
Morda boste želeli preveriti tudi ta dovoljenja za vse nameščene razširitve. Naložite chrome: // razširitve / in pod vsako pripono kliknite povezavo s podrobnostmi. Ta znova prikaže vse zahteve za dovoljenje za to razširitev kot pojavno okno v brskalniku.
4. del: Politika zasebnosti
Če se podaljšek nanaša na stran z načelom zasebnosti, boste v njej lahko našli informacije, ki razkrivajo, ali jih uporabniki spremljajo ali ne. Za povsem zlonamerne razširitve to očitno ne bo delovalo.
Če na primer preverite pravilnik o zasebnosti Fairshare, povezan z razširitvami, kot je Hover Zoom, v njem najdete naslednji odlomek:
Podjetje lahko uporablja piškotke brskalnika, podatke o shranjevanju v spletu in DOM, piškotke Adobe Flash, piksle, svetilnike in druge tehnologije sledenja in zbiranja podatkov, ki lahko vključujejo anonimni enolični identifikator.
Te tehnologije se lahko uporabljajo za zbiranje in shranjevanje informacij o vaši uporabi storitev, vključno z neomejenimi spletnimi stranmi, funkcijami in vsebino, do katerih ste dostopali, iskalnimi poizvedbami, ki ste jih zagnali, podatki o naslovih URL, povezavami, na katere ste kliknili, in oglasi, ki jih Videli.
Ti podatki se uporabljajo v poslovne namene, kot so zagotavljanje ustreznejših oglasov in vsebin ter tržne raziskave
Del 5: Izvorna koda
Skozi izvorno kodo je morda najboljša možnost, ki jo morate ugotoviti, ali vas razširitev spremlja ali zlonamerna.
To morda ni tako tehnično, kot se sliši, in pogosto je mogoče ugotoviti, da je to v rojstnodarnih veščinah HTML in JavaScript.
Prva stvar, ki jo potrebujete, je razširitev, ki vam omogoča, da zgrabite izvorno kodo razširitve, ne da bi jo namestili. Pregledovalnik vira za razširitve za Chrome je odprtokodna razširitev za Chrome, ki vam pomaga pri tem.
Druga možnost je, da zaženete Chrome v okolju s peskovnikom, vanj namestite razširitve in tako pridobite dostop do svojih datotek.
Če uporabljate pregledovalnik virov razširitve, lahko kliknete ikono crx v naslovni vrstici v Spletni trgovini Chrome, da prenesete razširitev kot zip datoteko ali si ogledate njen vir takoj v brskalniku.
Vse datoteke .css in slikovne datoteke lahko takoj prezrete. Datoteke, ki bi si jih morali podrobneje ogledati, imajo navadno pripono .js ali .json.
Najprej lahko preverite datoteko manifest.json in preverite vrednost content_security_policy, da vidite seznam domen tam, vendar to običajno ni dovolj.
Nekatere razširitve uporabljajo očitna imena za sledenje datotek, na primer oglase, tako da boste morda želeli začeti tam.
Morda ne boste mogli povedati, če ne poznate JavaScript, če pa to ni tako.
Zdaj pa ti : Ali zaženete razširitve za Chrome? Ste jih pred namestitvijo preverili?