Как убедиться, что расширение Chrome безопасно перед его установкой
Мощь и гибкость Chrome обусловлена огромной экосистемой расширений. Проблема в том, что эти расширения могут также красть данные, следить за каждым вашим движением или, что еще хуже. Вот как убедиться, что расширение безопасно перед его установкой.
Почему расширения Chrome могут быть опасными
Когда вы устанавливаете расширение Chrome, вы, по сути, вступаете в доверительные отношения с создателем этого расширения. Вы позволяете расширению жить в вашем браузере, потенциально просматривая все, что ты делаешь. Мы не предполагаем, что они все делают это, но способность есть.
Существует система разрешений, которая помогает предотвратить это, но такая система хороша только тем, кто ее использует. Другими словами, если вы на самом деле не обращаете внимания на разрешения, которые вы разрешаете иметь расширениям, то они могут даже не существовать.
Что еще хуже, даже заслуживающие доверия расширения могут быть скомпрометированы, превращая их в вредоносные расширения, которые собирают ваши данные - скорее всего, даже не осознавая, что происходит. В других ситуациях разработчик может создать полезное расширение, не приносящее дохода, а затем развернуться и продать его другой компании, которая наполняет его рекламой и другими инструментами отслеживания, чтобы получить некоторую прибыль..
Короче говоря, есть много способов, которыми расширения браузера могут быть опасными или могут становиться опасно. Так что вам нужно не только следить за установкой расширения, но и постоянно следить за ним после установки.
Что искать перед установкой расширения
Чтобы быть в безопасности, когда дело доходит до расширений браузера, есть несколько ключевых вещей, на которые нужно обратить внимание.
Проверьте сайт разработчика
Первое, на что нужно обратить внимание перед установкой нового расширения - это разработчик. Короче говоря, вы хотите убедиться, что это законное расширение. Например, если вы устанавливаете расширение для Facebook, которое было опубликовано каким-то случайным парнем, вы, возможно, захотите посмотреть поближе на то, что он делает..
Это не значит, что каждое расширение, написанное одним разработчиком, является нелегитимным, просто вам, возможно, придется присмотреться, прежде чем автоматически доверять ему. Существует множество законных, честных расширений, которые добавляют полезные функции к другим сервисам, таким как, например, Ink for Google..
Вы можете найти имя разработчика прямо под именем расширения, обычно с предваряющим «Предложено».
Во многих случаях вы можете найти больше информации о разработчике, нажав на имя - если оно доступно, оно будет перенаправлено на сайт разработчика. Пройдись, посмотри, что найдешь. Если у них нет веб-сайта или имя не ссылается ни на что, вам, возможно, придется покопаться еще немного. Хорошо, что у нас есть больше вещей в этом списке.
Прочитайте описание - все это
Прочитайте описание - и не только его часть! Прочитайте полное описание и найдите вещи, которые могут вызывать сомнения, такие как отслеживание информации или обмен данными. Не все расширения включают эти детали, но некоторые делают. И это то, что вы хотите знать.
Вы можете найти описание в правой части окна приложения, непосредственно рядом с дополнительными изображениями. На изображении выше показан пример чего-то, что вы можете пропустить, если не прочитаете полное описание.
Обратите внимание на разрешения
Когда вы пытаетесь добавить расширение в Chrome, всплывающее окно предупреждает вас о том, какие разрешения необходимы расширению. Здесь нет гранулированной системы предоставления разрешений «выбирай и выбирай», а скорее система «все или ничего». Вы получите это меню после нажатия кнопки «Добавить в Chrome». Вы должен утвердите эти разрешения, прежде чем вы сможете установить расширение.
Я имею в виду, это много.Обратите внимание на то, что здесь происходит, подумайте о том, что вы читаете. Если расширение для редактирования фотографий нуждается в доступе ко всему, что вы делаете в Интернете, я бы усомнился в этом. Здравый смысл здесь имеет большое значение - если что-то звучит неправильно, то, вероятно, это не так.
Проверьте отзывы
Это низкий человек в опросе тотема, потому что вы не всегда можете доверять отзывам пользователей. Вы можете, однако, искать общие темы и сомнительный контент.
Например, если есть несколько похожих обзоров, это должно по крайней мере поднять бровь. Есть несколько причин, по которым это может произойти, большинство из которых весьма сомнительны (разработчики покупают обзоры и т. Д.).
В противном случае, следите за распространенными темами - пользователи жалуются на происходящие странности, спекулируют на том, что их данные берут, в основном все, что кажется вам странным, особенно, если об этом говорят несколько пользователей..
Теперь мы не предлагаем вам прочитать каждый отзыв. Это может занять целую вечность на некоторых расширениях! Вместо этого, просто быстрый снимок должен сделать трюк.
Копаться в исходном коде
Так вот в чем дело: этот не для всех. Или даже большинство людей! Но если расширение является открытым исходным кодом (многие из них, большинство не являются), то вы можете копаться в коде. Если вы знаете, что искать, то вы, вероятно, уже делаете это. Но на всякий случай стоит упомянуть.
Часто вы можете найти исходный код на веб-сайте разработчика, о котором мы говорили ранее. Если это доступно, то это.