door Ashwin op November 06, 2019 in Google Chrome, Veiligheid –
2 reacties
Als het aankomt op online security, en u kunt nooit te voorzichtig zijn; deze gids is niet over antivirusprogramma ‘s, firewalls en Vpn’ s wel, als het gaat over Chrome extensies.
Gewoon omdat het een uitbreiding is op de Chrome web store, betekent niet dat het veilig is om te gebruiken. Er zijn veel gevallen van kwaadaardige add-ons die zijn genomen in het verleden, nadat ze zijn geïnstalleerd door miljoenen Chrome-gebruikers in sommige gevallen.
Opmerking: De gids geeft extra informatie over het controleren of Chrome extensies (waarschijnlijk) veilig om te gebruiken. U kunt controleren Martin ‘ s guide op de verificatie van Chrome-extensies, en er vooral het deel op te kijken naar de bron.
Hoe om te bepalen of een Google Chrome-extensie is veilig
We zullen ons richten op de stappen die u kunt ondernemen voor het installeren van extensies. Het is vaak gemakkelijker om te bepalen of een verlenging van deze schaduwrijke of ronduit kwaadaardig als u deze hebt geïnstalleerd als het kan de oorzaak zijn voor zichtbaar ongewenste wijzigingen of de activiteit, zoals het kapen van zoekmachines, het tonen van reclame of pop-ups, of ander gedrag dat niet is vermeld in de uitbreiding van de beschrijving.
Gebruikers die bekend JavaScript controleer ook de bron van de extensie. Check out Martin ‘ s guide gekoppeld hierboven voor meer informatie over hoe dat te doen.
Web pagina op te Slaan
Het analyseren van de uitbreiding van de lijst en kijk of het ringen van een aantal alarmbellen. Gebroken grammatica of de engelse taal kan worden gezien als een waarschuwing tekenen maar sinds de ontwikkelaars van over de hele wereld publiceren extensies op de Store kan worden geschreven zijn door niet-engels autochtonen. Slechte grammatica en spelling fouten mogen niet worden gebruikt als een indicator. Irrelevant screenshots of heel vreemd, beschrijvingen, aan de andere kant zijn alle verklikker tekenen van een kwaadaardige extensie. Deze zijn vrij zeldzaam hoor.
Logo ‘ s
Malware ontwikkelaars resort allerlei trucs om gebruikers te besmetten, en een van deze is om het gebruik van het logo (pictogram) van populaire merken of toepassingen. Soms, mensen voor de gek houden en denken dat het van het bedrijf, waardoor de eigenlijke software. Besteed aandacht aan de naam van de ontwikkelaar en klik erop om te zien van hun andere extensies.
Website van de ontwikkelaar en Contact
Heeft de extensie heeft zijn eigen web-pagina? Bezoek om meer te leren over en misschien iets over de ontwikkelaar. Wij raden het gebruik van een content blocker bij een bezoek aan deze sites om problemen te voorkomen als de site is speciaal bereid voor een aanval decvices.
Niet alle extensies hebben een web pagina, maar de meeste doen het, althans voor support vragen/Faq ‘ s. Is er een contact optie op de Chrome web store-pagina waarmee u e-mail de ontwikkelaar? Als er één het is een goed teken, maar een afwezigheid van één betekent niet dat het een nep-extensie.
Privacy Beleid
Dit is misschien wel de meest over het hoofd gezien één? Wie leest het privacy beleid? U moet zijn, want in tegenstelling tot de website van inschrijvingen of software-overeenkomsten, u bent niet getoond op de privacy policy voor een verlenging wanneer u het installeert. Maar kan bestaan als een uitvlucht voor de ontwikkelaar om eruit te komen van een geschil, indien één ontstaan. U accepteert de polis de tweede installatie van de extensie.
Gebruik Ctrl + F en zoek naar woorden zoals gegevens, ze te verzamelen, bijhouden, persoonlijke, enz., in het privacybeleid. Uw browser moet markeren de zinnen waarin het woord en je moet lezen wat er staat.
Als het beleid is vooraf over de gegevens die zij verzamelen, na te denken over of het de moeite waard met behulp van de verlenging ten koste van de privacy. Ik zal je een hint geven: Het is nooit acceptabel.
Uiteraard, ontwikkelaars en bedrijven met slechte intentie kan toevoegen wat ze willen met de privacy policy.
Machtigingen
Wanneer u klikt op de knop installeren, lees de pop-up waarin de rechten van de uitbreiding vereist. Machtigingen kunnen belangrijke aanwijzingen geven; een add-on voor een visuele verbetering (zoals een thema) is het niet nodig de machtigingen zoals “Communiceren met samenwerkende websites”. Dat betekent dat het zou kunnen zijn het versturen van gegevens, uw persoonlijke gegevens, naar een server.
Beoordelingen
Dit zijn de grote rode vlaggen als je hoe weet te identificeren legit degenen. Heeft een uitbreiding van zijn beoordelingen? Zijn ze alle 5 sterren reviews? Dat is verdacht. Kijk op de datum van publicatie van elke review. Als u vindt dat ze waren allemaal gepost op dezelfde dag kan het mis. Kijk naar de tekst en, als ze er min of meer hetzelfde is, of als de gebruikersnamen alleen bestaan uit willekeurige tekens, alarmbellen moeten afgaan en moet je dieper kijken.
Neem een kijkje op de screenshot hier. Wat zie je?
Heb de recensenten kopiëren/plakken is de reactie? Het is mogelijk, maar het was niet in dit geval. De uitbreiding had meerdere beoordelingen die gebruikt dezelfde opmerkingen over en voorbij. In feite was er meer dan één review links door dezelfde gebruiker. Is het mogelijk de uitbreiding heeft gekaapt voor de gebruiker om te posten van deze reviews? Of waren ze betaald? Ongeacht dit, zou ik adviseren het vermijden van dergelijke uitbreidingen worden aan de veilige kant.
Het is misschien een goed idee om te controleren of de ontwikkelaar heeft gereageerd op een van de ervaringen. Ga over de volgende paar pagina ‘ s.
Zoeken naar soortgelijke uitbreidingen, kijk uit voor de klonen
De screenshot die je hierboven zagen is eigenlijk niet van de originele extensie. Ik wed dat u niet verwachtte dat? Het was afkomstig van een kloon van een andere uitbreiding die had een soortgelijke naam, dezelfde functies, iets andere omschrijving, een identieke privacy beleid.
Het was alarmerend. Het ergste was dat de oorspronkelijke add-on was ongeveer 2.15 MB groot, terwijl de kloon was over 4.26 MB. Als het een kloon was, wat het extra groot voor? Dat is eng. Dus zoeken op het web store, met behulp van vergelijkbare zoekwoorden (of de naam van de extensie), bekijk de resultaten. Kijk op de add-on ‘ s gepubliceerd datum, de oudere is uiteraard de originele.
Nogmaals, als je bekend met JavaScript, u kon het analyseren van de code uit te vinden waarom de kloon heeft een grootte dat is bijna het dubbele van de grootte van het origineel. Het kan iets eenvoudigs als een ongecomprimeerde afbeelding die wordt gebruikt als een logo of een aanvullende code die kan worden gebruikt voor kwaadaardige of invasieve praktijken.
Open Source
Als de extensie is open source, het is waarschijnlijk dat het veilig is. Maar ik zou het niet nemen het voor lief. Je moet gaan naar de pagina waar de broncode is gepubliceerd om te zien of het daadwerkelijk bestaat. U moet ook controleren wanneer de laatste commit was op de source-code van de pagina. Als de uitbreiding is onlangs bijgewerkt, maar de source code was niet de verlenging mag niet meer open source en eventueel open voor privacy en veiligheid.
Zoeken in Sociale netwerken
Je zou kunnen proberen het Googlen voor de uitbreiding van de naam om te zien of er problemen, adviezen of beoordelingen zijn geplaatst door gebruikers op sociale netwerken. Dit geeft u een idee van de echte wereld gebruik van de extensie.
Als je komt over verdachte extensies, doe jezelf en iedereen een plezier, en melden bij Google.
Enkele tips die ik hier genoemd worden zijn niet noodzakelijk beperkt tot Chrome-extensies, ze zijn van toepassing op uitbreidingen voor andere browsers, zoals Firefox ook.