Ako sa uistite, že rozšírenie Chrome je bezpečné pred jeho nainštalovaním
Veľká časť sily a pružnosti Chrome pochádza z obrovského rozšírenia ekosystému. Problém je v tom, že tieto rozšírenia môžu tiež ukradnúť dáta, sledovať každý váš pohyb alebo horšie. Tu je postup, ako zabezpečiť, aby bolo rozšírenie bezpečné pred inštaláciou.
Prečo rozšírenia Chrome môžu byť nebezpečné
Pri inštalácii rozšírenia prehliadača Chrome v podstate vstupujete do vzťahu založeného na dôvere s tvorcom tohto rozšírenia. Povoľujete rozšírenie žiť vo vašom prehliadači, ktoré sa môže pozerať všetko čo robíš. Nechceme naznačovať, že to všetci robia - ale schopnosť je tu.
Existuje systém povolenia, ktorý pomáha zabrániť tomu, ale takýto systém je len taký dobrý ako ľudia, ktorí ho používajú. Inými slovami, ak v skutočnosti nevenujete pozornosť povoleniam, ktoré umožňujú rozšírenia, potom by nemuseli existovať.
Ak chcete zhoršiť situáciu, môže dôjsť k ohrozeniu dokonca dôveryhodných rozšírení a premeniť ich na zlomyseľné rozšírenia, ktoré zbierajú vaše údaje - s najväčšou pravdepodobnosťou bez toho, aby ste si dokonca uvedomili, čo sa deje. V iných situáciách môže vývojár vytvoriť užitočné rozšírenie, ktoré nevytvára žiadne výnosy, potom sa obrátiť a predať ho inej spoločnosti, ktorá ho naplní reklamami a ďalšími nástrojmi na sledovanie, aby získala určitý zisk.
Stručne povedané, existuje veľa spôsobov, ako môžu byť rozšírenia prehliadača nebezpečné alebo môžu stať sa nebezpečný. Takže nie je potrebné len dávať pozor, keď inštalujete rozšírenie, ale aj po inštalácii ich musíte nepretržite monitorovať.
Čo treba hľadať pred inštaláciou rozšírenia
Ak chcete zostať v bezpečí, pokiaľ ide o rozšírenia prehliadača, je niekoľko kľúčových vecí, ktoré je potrebné venovať pozornosť.
Pozrite sa na webové stránky vývojára
Prvá vec, na ktorú sa pozrieme pred inštaláciou nového rozšírenia, je vývojár. Stručne povedané, chcete sa uistiť, že je to legitímne rozšírenie. Ak napríklad nainštalujete rozšírenie pre Facebook, ktoré vydal nejaký náhodný chlap, možno by ste sa chceli pozrieť trochu bližšie na to, čo robí.
Teraz to neznamená, že každé rozšírenie napísané jedným vývojárom je nelegitímne, len aby ste sa museli podrobnejšie pozrieť, kým automaticky nedôverujete. Existuje veľa legitímnych a čestných rozšírení, ktoré pridávajú užitočné funkcie iným službám, ako napríklad Ink for Google.
Názov vývojára môžete nájsť priamo pod názvom rozšírenia, zvyčajne predpísaný výrazom "Offered by".
V mnohých prípadoch môžete získať ďalšie informácie o vývojárovi kliknutím na názov - ak je k dispozícii, presmeruje sa na webovú stránku služby dev. Urobte nejaké sleuthing, uvidíte, čo nájdete. Ak nemajú webové stránky alebo ich názov na nič neviaže, možno budete musieť kopať trochu viac. Dobré, že máme na tomto zozname viac informácií.
Prečítajte si popis - všetko
Prečítajte si popis - a nielen jeho časť! Prečítajte si celý popis a vyhľadajte veci, ktoré môžu byť sporné, ako sú informácie o sledovaní alebo zdieľanie údajov. Nie všetky rozšírenia obsahujú tieto podrobnosti, ale niektorí to robia. A to je niečo, čo chcete vedieť.
Opis môžete nájsť na pravej strane okna aplikácie, priamo vedľa obrázkov rozšírenia. Vyššie uvedený obrázok ukazuje príklad niečoho, čo by ste si mohli nechať ujsť, ak si neprečíst celý popis.
Venujte pozornosť povoleniam
Keď sa pokúsite pridať rozšírenie do prehliadača Chrome, upozornenie vás upozorní na to, aké povolenia potrebuje rozšírenie. Neexistuje tu granulárny systém "pick and choose" povolenia na udelenie povolenia, ale systém "všetko alebo nič". Táto ponuka dostanete po kliknutí na tlačidlo "Pridať do prehliadača Chrome". vy musím schvaľte tieto povolenia pred inštaláciou rozšírenia.
Myslím, že je to veľa.Venujte pozornosť tomu, čo sa tu deje - premýšľajte o tom, čo čítate. Ak rozšírenie na úpravu fotografií potrebuje prístup ku všetkému, čo robíte on-line, chcel by som to spochybniť. Zdravý rozum tu ide dlhú cestu - ak niečo nie je správne, potom pravdepodobne nie je.
Pozrite sa na recenzie
Toto je nízky muž na prieskume totemu, pretože nemôžete vždy dôverovať recenziám používateľov. Môžete však hľadať spoločné témy a sporný obsah.
Napríklad, ak existuje niekoľko podobne formulovaných recenzií, malo by to aspoň zvýšiť obočie. Existuje niekoľko dôvodov, prečo sa to môže stať, z ktorých väčšina je veľmi sporná (vývojári kupujú recenzie atď.),.
V opačnom prípade nezabúdajte na bežné témy - používatelia si sťažujú na zvláštnosti, špekulujú na ich údaje, v podstate na čokoľvek, čo vás napadne ako zvláštne - najmä ak to hovoria viacerí používatelia.
Teraz nepredpokladáme, aby ste prečítali každú revíziu. To mohlo trvať veku na niektorých rozšíreniach! Namiesto toho by mal jednoducho urobiť trik.
Kopírujte sa do zdrojového kódu
Takže tu je vec: táto nie je pre každého. Alebo aj väčšina ľudí! Ale ak je rozšírenie otvoreným zdrojom (mnohé sú, väčšina z nich nie je), potom môžete kopať kód. Ak viete, čo hľadať, potom to pravdepodobne už urobíte. Ale len v prípade, stále stojí za zmienku.
Často môžete nájsť zdrojový kód z webových stránok vývojára, o čom sme hovorili skoro. Ak je k dispozícii, to je.