ved Ashwin November 06, 2019 i Google Chrome, Sikkerhed –
Ingen kommentarer
Når det kommer til online sikkerhed, for du kan aldrig være for forsigtig, denne guide handler ikke om antivirusprogrammer, firewall eller Vpn selv, som det handler om Chrome udvidelser.
Bare fordi en udvidelse i Chrome webshop betyder ikke, at det er sikkert at bruge. Der har været mange tilfælde af ondsindede add-ons, som er blevet taget ned i fortiden, efter at de blev installeret af millioner af Chrome-brugere i nogle tilfælde.
Bemærk: guiden giver yderligere oplysninger om kontrol af, om Chrome udvidelser er (sandsynligvis) sikker at bruge. Du kan tjekke Martin ‘ s guide om at kontrollere, Chrome udvidelser, og der, især den del om, kigger på kilden.
Hvordan til at afgøre, om en Google-Chrome-udvidelse er sikker
Vi vil fokusere på de trin, du kan udføre, før du installerer udvidelser. Det er ofte lettere at afgøre, om en udvidelse er lyssky eller decideret skadelig, hvis du har installeret det, som det kan være årsag til synligt uønskede ændringer eller aktivitet, som kapring søgemaskiner, at vise reklamer eller popups, eller udviser en anden adfærd, der ikke blev nævnt i forlængelse af beskrivelsen.
Brugere, der er kendt JavaScript kan også tjekke den kilde af udvidelsen. Tjek Martin ‘ s guide linket ovenfor for at få oplysninger om, hvordan du gør det.
Webshop side
Analysere extension ‘ s liste og se, om det ringe nogle alarm klokker. Brudt grammatik eller engelsk kan ses som et advarselstegn, men da udviklere fra hele verden udgive udvidelser på lager, nogle kan være skrevet af en ikke-engelsk indfødte. Dårlig grammatik-eller stavefejl, kan ikke anvendes som en indikator. Irrelevant screenshots eller meget ulige beskrivelser, på den anden side er alle de afslørende tegn på en ondsindet forlængelse. Disse er ret sjældne, selvom.
Logoer
Malware udviklere ty til alle mulige tricks til at inficere brugerne, og en af disse er at bruge logoet (ikon) af populære mærker eller applikationer. Nogle gange, folk bliver narret af disse og mener, at det er fra det selskab, der gør den faktiske software. Er opmærksomme på at bygherren navn, og klik på det for at se deres andre udvidelser.
Developer ‘ s Hjemmeside, og Kontakt
Gør udvidelsen har sin egen hjemmeside? Besøge det for at lære mere om det, og måske noget om den udvikler. Vi anbefaler, at du bruger et content blocker, når du besøger disse websteder, for at undgå problemer, hvis webstedet er specielt fremstillet til at angribe decvices.
Ikke alle udvidelser har en web-side, men de fleste gør det, i det mindste for anmodninger om support/Faq. Er der en kontakt mulighed på den side i Chrome webshop, som giver dig mulighed for e-mail-udvikler? Hvis der er et det er et godt tegn, men et fravær af en, betyder ikke, det er en falsk forlængelse.
Privacy Policy
Dette er måske den mest oversete en? Som læser fortrolighedspolitikken? Du bør, fordi i modsætning til hjemmeside registreringer eller software aftaler, du er ikke vist privatlivets fred politik for en forlængelse, når du installerer det. Men det kan eksistere som et smuthul for bygherren til at komme ud af en juridisk tvist, bør man stå op. Du accepterer politik, det andet du installerer udvidelsen.
Brug ctrl + F og søg på ord som data, indsamle spor, personlige osv, i privatlivets fred politikker. Din browser skal markere sætninger, der indeholder ordet, og du bør læse, hvad der står.
Hvis den politik, der er åben om, at de data, som de indsamler, tænk hvis det er værd at bruge udvidelsen på bekostning af privatlivets fred. Jeg vil give dig et hint: Det er aldrig acceptabelt.
Det er klart, udviklere og virksomheder med ondsindede hensigter kan tilføje, hvad de har lyst til privacy policy.
Tilladelser
Når du klikker på knappen installer, læse pop-up, der viser de tilladelser, udvidelse kræver. Tilladelser kan give vigtige spor; et add-on til en visuel forbedring (som et tema) bør ikke kræve tilladelser lide at “Kommunikere med de samarbejdende websites”. Det betyder, at det kunne være at sende data, dine personlige data, at nogle server.
Anmeldelser
Disse er store røde flag, hvis du ved, hvordan til at identificere legit dem. Gør en forlængelse have anmeldelser? Er de alle 5 stjernede anmeldelser? Der er mistænkelige. Kig på dato for udgivelse af hver gennemgang. Hvis du opdager, at de alle blev sendt samme dag, det kan være fishy. Se på teksten så godt, hvis de ser mere eller mindre det samme, eller hvis de brugernavne kan kun indeholde tilfældige tegn, alarmklokkerne bør gå væk, og du bør se dybere.
Tage et kig på screenshot her. Hvad kan du se?
Har anmelderne copy/pasted kommentar? Det er muligt, men det var ikke i dette tilfælde. Udvidelsen havde flere anmeldelser, der brugte de samme kommentarer igen og igen. Faktisk, der var mere end en anmeldelse tilbage med den samme bruger. Er det muligt udvidelse har kapret bruger for at skrive disse anmeldelser? Eller var de betalt for? Uanset dette, vil jeg anbefale at undgå sådanne udvidelser for at være på den sikre side.
Det kan være en god idé at tjekke, om bygherren har kommenteret på brugernes anmeldelser. Gå i løbet af de næste par sider.
Søg efter lignende udvidelser, watch out for the clones
Det skærmbillede, som du så over er faktisk ikke fra det oprindelige filtypenavn. Jeg vil vædde på du ikke havde forventet det? Det var fra en klon af endnu en udvidelse, som havde et lignende navn, samme funktioner, lidt anderledes beskrivelse, en identisk privacy policy.
Det var foruroligende. Det værste var, at den oprindelige add-on var omkring 2.15 MB i størrelse, mens klon var om 4.26 MB. Hvis det var en klon, hvad der er den ekstra størrelse til? Der er skræmmende. Så søg web-butikken, der bruger lignende søgeord (eller navnet på forlængelse), kan du kontrollere resultaterne. Kig på de add-on ‘ s offentliggjorte dato, den ældre er naturligvis originale.
Igen, hvis du kendte JavaScript, du kan analysere koden for at finde ud af, hvorfor klon har en størrelse, der er næsten dobbelt størrelse af den oprindelige. Det kan være noget så simpelt som et ukomprimeret billede, der er brugt som logo eller anden kode, der kan anvendes til skadelige eller invasive metoder.
Open Source
Hvis extension er open source, det er sandsynligt, at det kunne være sikker. Men jeg ville ikke tage det for givet. Du bør gå til den side, hvor kildekoden er offentliggjort for at se, om det rent faktisk eksisterer. Du bør også kontrollere, hvornår den sidste begå blev foretaget på kildekoden side. Hvis forlængelsen blev opdateret for nylig, men kildekoden var ikke, udvidelse, kan ikke længere være open source og muligvis åbne for privatlivets fred og sikkerhed spørgsmål.
Søg på tværs af Sociale netværk
Du kan prøve at Google for forlængelse navn for at se, om eventuelle problemer, anbefalinger eller anmeldelser blev indsendt af brugere på sociale netværk. Dette giver dig en idé af real-world brug af extension.
Hvis du gør kommer på tværs af mistænkelige udvidelser, skal du gøre dig selv og alle en tjeneste, og du anmelde det til Google.
Nogle tips jeg har nævnt her, ikke nødvendigvis er begrænset til Chrome udvidelser, gælder de for udvidelser til andre browsere såsom Firefox så godt.