von Ashwin am November 06, 2019 in Google Chrome, Sicherheits –
2 Kommentare
Wenn es um online-Sicherheit, Sie kann nie vorsichtig genug sein; ist diese Anleitung nicht über Antiviren-Programme, firewalls oder VPNs obwohl, wie es ist über den Chrome-Erweiterungen.
Nur weil eine Erweiterung auf dem Chrome web store bedeutet nicht, es ist sicher zu bedienen. Es gibt viele Fälle von bösartigen add-ons, die nach unten in die Vergangenheit, nachdem Sie installiert wurden, die von Millionen Chrome-Nutzer in einigen Fällen.
Hinweis: Die Anleitung enthält zusätzliche Informationen über die Prüfung, ob sich Chrome-Erweiterungen sind (wahrscheinlich) sicher zu verwenden. Sie können überprüfen, Martin Handbuch zum überprüfen Chrome-Erweiterungen, und dort vor allem der Teil auf der Suche an der Quelle.
Wie Sie feststellen, wenn Sie eine Google Chrome-Erweiterung ist sicher
Wir konzentrieren uns auf die Schritte, die Sie Unternehmen können, bevor die Installation von Erweiterungen. Es ist oft einfacher, um zu bestimmen, ob eine Erweiterung schattigen oder gar bösartig, wenn Sie es installiert haben, da er möglicherweise die Ursache für die sichtbaren unerwünschten änderungen oder Aktivitäten wie Entführung Suchmaschinen, die Anzeige von Werbung oder pop-UPS, oder zeigen andere Verhaltensweisen, die noch nicht genannt wurde in die Erweiterung der Beschreibung.
Benutzer, die bekannten JavaScript-können auch überprüfen Sie die Quelle der Erweiterung. Check-out von Martin oben verlinkten Handbuchs für Informationen, wie Sie das tun.
Web-Shop-Seite
Analysieren Sie die Erweiterung der Liste und sehen, wenn es klingelt einige Alarmglocken. Gebrochen, Grammatik oder Englisch kann als Warnzeichen aber da Entwickler aus der ganzen Welt veröffentlichen, die Erweiterungen im Store, einige möglicherweise werden geschrieben von nicht-englischen Eingeborenen. Schlechte Grammatik oder Rechtschreibfehler dürfen nicht verwendet werden, als Indikator. Irrelevante screenshots oder sehr seltsame Beschreibungen, auf der anderen Seite sind alle verräterischen Anzeichen einer bösartigen Erweiterung. Diese sind ziemlich selten, wenn.
Logos
Malware-Entwickler resort, um alle Arten von tricks, um die Computer der Besucher zu infizieren, und einer von diesen ist das logo (icon) von beliebten Marken oder Anwendungen. Manchmal, Menschen zu täuschen, indem Sie diese und denke, es ist von der Firma, die macht die eigentliche software. Achten Sie auf den Namen der Entwickler, und klicken Sie auf, um zu sehen, Ihre anderen Erweiterungen.
Entwickler-Website und Kontakt
Hat die Erweiterung seiner eigenen web-Seite? Besuchen, um mehr darüber zu erfahren und vielleicht etwas über die Entwickler. Wir empfehlen die Verwendung eines content-blocker beim Besuch dieser Webseiten, um Probleme zu vermeiden, wenn die Website ist speziell vorbereitet, um anzugreifen decvices.
Nicht alle Erweiterungen haben eine web-Seite, aber die meisten tun es, zumindest bei support-Fragen/FAQs. Gibt es eine Kontakt-option auf der Chrome web store-Seite, die können Sie die E-Mail der Entwickler? Wenn es eine ist es ein gutes Zeichen ist, aber eine Abwesenheit des einen bedeutet nicht, es ist ein fake-Erweiterung.
Datenschutzerklärung
Dies ist die vielleicht eines übersehen? Wer liest die Datenschutzbestimmungen? Sollten Sie, denn im Gegensatz zu website-Registrierungen oder software-Vereinbarungen, Sie sind nicht angezeigt in der Datenschutzrichtlinie für eine Erweiterung, wenn Sie es installieren. Aber es kann existieren, als ein Schlupfloch für die Entwickler, um aus einem Rechtsstreit, sollte eine entstehen. Akzeptieren Sie die Politik-die zweite der Installation der Erweiterung.
Verwenden Sie Strg + F und Suche nach Worten, wie Daten erfassen, verfolgen, persönliche, etc, die in Datenschutz-Richtlinien. Sollte in Ihrem browser markieren Sie die Sätze, die das Wort enthalten, und Sie sollten Lesen, was es sagt.
Wenn die Politik im Voraus über die Daten, die Sie sammeln, überlegen Sie, ob es sich lohnt mit der Erweiterung auf Kosten der Privatsphäre. Ich gebe Ihnen einen Tipp: Es ist nie akzeptabel.
Natürlich, Entwickler und Unternehmen mit schlechten Absichten können hinzufügen, was Sie wie der Datenschutz.
Berechtigungen
Wenn Sie klicken Sie auf die Schaltfläche installieren, Lesen Sie das pop-up, das listet die Berechtigungen, die die Erweiterung benötigt. Berechtigungen können geben wichtige Hinweise; ein add-on für visual enhancement (wie ein Thema) sollte nicht benötigen Berechtigungen wie “die Kommunikation mit kooperierenden websites”. Das heißt, es könnte sein, senden von Daten, Ihre persönlichen Daten zu einem server.
Bewertungen
Das sind große rote Fahnen, wenn Sie wissen, wie zu erkennen, legit ones. Macht eine Erweiterung haben Bewertungen? Sind Sie alle 5-Sterne-Bewertungen? Das ist verdächtig. Das Veröffentlichungsdatum der einzelnen überprüfung. Wenn Sie feststellen, dass Sie alle gepostet am selben Tag, kann es sein, fischig. Schauen Sie sich den text als gut, wenn Sie sehen mehr oder weniger gleich sind, oder wenn die Benutzernamen enthalten nur zufällige Zeichen, sollten die Alarmglocken Los gehen und sollte man tiefer schauen.
Werfen Sie einen Blick auf den screenshot hier. Was sehen Sie?
Haben die reviewer copy/Paste den Kommentar? Es ist möglich, aber es war nicht in diesem Fall. Die Erweiterung hatte mehrere Rezensionen, die verwendet die gleichen Kommentare, über und über. In der Tat, es war mehr als eine rezension nach Links durch den gleichen Benutzer. Ist es möglich die Erweiterung entführt der Nutzer diese Bewertungen? Oder wurden Sie bezahlt? Unabhängig davon, würde ich empfehlen, die Vermeidung von solchen Erweiterungen, um auf der sicheren Seite.
Es kann eine gute Idee sein, zu überprüfen, ob die Entwickler kommentiert hat jeder von den Nutzerbewertungen. Gehen Sie auf den nächsten Seiten.
Suche nach ähnlichen Erweiterungen, watch out für die Klone
Die Abbildung, die Sie oben gesehen haben, ist tatsächlich nicht von der ursprünglichen Erweiterung. Ich Wette, Sie hatten nicht erwartet, dass? Es wurde von einem Klon von einer anderen Erweiterung, die hatte einen ähnlichen Namen, die gleiche Funktionen, leicht unterschiedliche Beschreibung, eine identische Datenschutzbestimmungen.
Es war alarmierend. Das Schlimmste war, dass die original-add-on wurde über 2.15 MB in der Größe, während der Klon wurde über 4.26 MB. Wenn es ein Klon ist, was die extra Größe für? Das ist beängstigend. So suchen Sie im web store mit ähnlichen keywords (oder der name der Erweiterung), überprüfen Sie die Ergebnisse. Blick auf die add-on ‘ s veröffentlicht Datum, je älter man wird natürlich das original.
Wenn Sie erneut die bekannten JavaScript-Sie analysieren den code, um herauszufinden, warum der Klon hat eine Größe, die fast doppelt so groß wie das original. Es könnte sein, etwas so einfaches wie ein Unkomprimiertes Bild, das als logo oder zusätzlichen code, der verwendet werden kann für böswillige oder invasive Verfahren.
Open Source
Wenn die Erweiterung ist open source, es ist wahrscheinlich, dass es könnte sicher sein. Aber ich würde nicht nehmen es für selbstverständlich. Sie sollten gehen Sie zu der Seite, wo der Quellcode wird veröffentlicht, um zu sehen, ob es tatsächlich existiert. Sie sollten auch überprüfen, Wann die Letzte Begehung erfolgte auf den source-code der Seite. Wenn die Erweiterung wurde vor kurzem aktualisiert, aber der source-code nicht, kann die Erweiterung nicht mehr open source sein und möglicherweise offen für Privatsphäre und Sicherheit.
Die Suche in Sozialen Netzwerken
Sie könnte versuchen Sie Googeln für die Erweiterung den Namen, um zu sehen, ob irgendwelche Probleme, Empfehlungen oder Bewertungen wurden von Nutzern über soziale Netzwerke. Dies gibt Ihnen eine Vorstellung von der realen Welt Verwendung der Erweiterung.
Wenn Sie das tun kommen über verdächtige Erweiterungen, tun Sie sich und alle einen gefallen, und melde es Google.
Einige Tipps, die ich hier erwähnt sind nicht notwendigerweise darauf beschränkt, Chrome-Erweiterungen, die Sie anwenden, um Erweiterungen für andere Browser wie der Firefox auch.