par Ashwin le novembre 06, 2019 dans Google Chrome, la Sécurité
Pas de commentaires
Quand il s’agit de la sécurité en ligne, vous ne pouvez jamais être trop prudent; ce guide n’est pas à propos de programmes antivirus, les pare-feu ou Vpn si, comme il est sur les extensions de Chrome.
Tout simplement parce qu’une extension est sur le Chrome web store ne signifie pas qu’il est sûr à utiliser. Il y a eu de nombreux cas de malveillant add-ons qui ont été prises dans le passé après qu’ils ont été installés par des millions de Chrome dans certains cas.
Remarque: Le guide fournit des informations supplémentaires sur la vérification, si les extensions de Chrome sont (probablement) sécuritaire. Vous pouvez consulter Martin du guide sur la manière de vérifier les extensions de Chrome, et il y a surtout la partie sur la recherche à la source.
Comment faire pour déterminer si un Google Chrome extension est sûr
Nous allons nous concentrer sur les étapes que vous pouvez prendre avant l’installation des extensions. Il est souvent plus facile de déterminer si une extension est ombragé ou carrément malveillant si vous avez installé comme il peut être la cause visibles des changements non désirés ou d’activité tels que le détournement des moteurs de recherche, l’affichage de la publicité ou des fenêtres pop-up, ou de montrer l’autre comportement qui n’était pas mentionné dans l’extension de la description.
Les utilisateurs qui sait JavaScript peut également vérifier la source de l’extension. Découvrez Martin guide du lien ci-dessus pour plus d’informations sur la façon de le faire.
Web page de la Boutique
Analyser l’extension de la liste et voir si elle sonne d’alarme. Brisé de la grammaire ou de l’anglais peut être considéré comme des signes d’alerte, mais comme les développeurs du monde entier de publier des extensions sur le Magasin, certains peuvent être écrits par des non-anglophones natifs. Mauvaise grammaire ou d’orthographe, des erreurs ne peuvent pas être utilisés comme un indicateur. Pertinence des captures d’écran ou très bizarre de descriptions, d’autre part, sont tous des signes révélateurs d’un malveillant extension. Ceux-ci sont assez rares cependant.
Logos
Les développeurs de logiciels malveillants ont recours à toutes sortes d’astuces pour infecter les utilisateurs, et l’une d’elles consiste à utiliser le logo (icône) de marques populaires ou des applications. Parfois, les gens se laisser berner par ces et pense que c’est à partir de l’entreprise qui fait le logiciel lui-même. Attention pour le développeur nom et cliquez sur pour voir leurs autres extensions.
Développeur de Site web et Contact
L’extension de sa propre page web? Le visiter pour en apprendre plus sur elle et peut-être quelque chose sur le développeur. Nous vous recommandons d’utiliser un bloqueur de contenu lors de la visite de ces sites afin d’éviter des problèmes si le site est spécialement préparé pour attaquer decvices.
Pas toutes les extensions ont une page web, mais la plupart le font, au moins pour les demandes de support/Faq. Existe t-il une option sur la page Chrome web store, qui vous permet de vous e-mail au développeur? Si il y en a un c’est un bon signe, mais une absence de l’un ne signifie pas que c’est un faux de l’extension.
Politique De Confidentialité
C’est peut-être le plus négligé un? Qui lit la politique de confidentialité? Vous devriez, parce que contrairement à l’inscription dans le site ou le logiciel d’accords, vous n’êtes pas montré la politique de confidentialité pour une extension lorsque vous l’installez. Mais il peut exister une lacune pour le développeur de sortir d’un litige, doit-on se poser. Vous acceptez la politique de la deuxième installer l’extension.
Utilisez ctrl + F et de recherche pour des mots comme des données, de recueillir, de suivre, de personnel, etc, dans les politiques de confidentialité. Votre navigateur doit mettre en évidence les phrases qui contiennent le mot et vous devriez lire ce qu’il dit.
Si la politique est en avance sur les données qu’ils recueillent, réfléchir si ça vaut le coup à l’aide de l’extension au coût de la vie privée. Je vais vous donner un indice: Il n’est jamais acceptable.
De toute évidence, les développeurs et les entreprises avec de mauvais intention peut ajouter ce qu’ils aiment à la politique de confidentialité.
Les autorisations
Lorsque vous cliquez sur le bouton installer, lire la pop-up qui répertorie les autorisations de l’extension nécessite. Les autorisations peuvent donner des indices importants; un add-on pour une amélioration visuelle (comme un thème) ne devrait pas exiger des autorisations telles que “Communiquer avec les coopérants de sites web”. Cela signifie qu’il pourrait être l’envoi de données, vos données personnelles, à un serveur.
Commentaires
Ce sont les grands drapeaux rouges si vous savez comment identifier légitimes. Une extension des commentaires? Sont-ils tous les 5 étoiles avis? C’est suspect. Regarde la date de publication de chaque examen. Si vous trouvez qu’ils sont tous affichés sur la même journée, il peut être louche. Regardez le texte ainsi, si ils regardent plus ou moins la même chose, ou si les noms d’utilisateur uniquement contenir des caractères aléatoires, les cloches de l’alarme doit se déclencher et vous devriez regarder plus en profondeur.
Jetez un oeil à la capture d’écran ici. Que voyez-vous?
Ne les examinateurs de copier/coller le commentaire? C’est possible, mais il n’était pas dans ce cas. L’extension a eu de multiples examens qui ont utilisé les mêmes commentaires et plus. En fait, il n’y a plus d’un commentaire laissé par le même utilisateur. Est-il possible de l’extension a détourné l’utilisateur de publier ces examens? Ou ont-ils été payés? Indépendamment de cela, je vous recommande d’éviter de telles extensions pour être sur le côté sécuritaire.
Il peut être une bonne idée de vérifier si le développeur a fait des observations sur les commentaires de l’utilisateur. Aller au cours de la prochaine quelques pages.
Recherchez des extensions, attention pour les clones
La capture d’écran que vous avez vu ci-dessus est en fait pas à partir de l’extension originale. Je parie que vous ne vous attendiez pas que? C’est à partir d’un clone d’une autre extension qui avait un nom similaire, même caractéristiques, légèrement différente de la description, une même politique de confidentialité.
Il est alarmant. Le pire c’est que le premier add-on était d’environ 2,15 MO en taille, tandis que le clone était sur le 4.26 MB. Si c’était un clone, quelle est la taille supplémentaire pour? Qui est effrayant. Ainsi, la recherche sur le web magasin à l’aide de mots clés similaires (ou le nom de l’extension), vérifier les résultats. Regardez l’add-on de la date de publication, le plus âgé est évidemment l’original.
Encore une fois, si vous avez connu JavaScript, vous pouvez analyser le code pour savoir pourquoi le clone a une taille qui est presque le double de la taille de l’original. Il pourrait être quelque chose d’aussi simple qu’une image non compressé qui est utilisé comme un logo ou un code supplémentaire qui peut être utilisé pour malveillants ou envahissantes pratiques.
Open Source
Si l’extension est open source, il est probable qu’il pourrait être en sécurité. Mais je ne voudrais pas prendre pour acquis. Vous devriez aller à la page où le code source est publié pour voir si elle existe réellement. Vous devriez également vérifier lors de la dernière validation a été faite sur le code source de la page. Si l’extension a été mis à jour récemment, mais le code source n’était pas le cas, l’extension ne peut plus être open source et éventuellement ouvrir à la vie privée et les questions de sécurité.
De recherche sur les réseaux Sociaux
Vous pourriez essayer de Googler pour l’extension du nom pour voir si des questions, des recommandations ou des commentaires ont été postés par les utilisateurs sur les réseaux sociaux. Cela vous donne une idée de l’usage du monde réel de l’extension.
Si vous rencontrez le suspect extensions, faire vous-même et tout le monde une faveur, et de le signaler à Google.
Quelques conseils que j’ai mentionnés ici ne sont pas nécessairement limité aux extensions de Chrome, ils s’appliquent à des extensions pour les autres navigateurs comme Firefox ainsi.