Я всегда слегка шокирован тем, как много людей, кажется, блаженно не знают о том, что их аддоны делают за спиной. Не поймите меня неправильно, я люблю Chrome, но его аддонная безопасность … иногда оставляет желать лучшего.
Честно говоря, большая часть ответственности лежит на пользователе. Точно так же, как нужно практиковать безопасный просмотр, чтобы избежать заражения компьютерным вирусом, нужно также соблюдать осторожность при установке и использовании аддонов. Действительно, это справедливо практически для любого браузера, где вы можете скачать расширения. Вы могли бы подумать, что то, что я собираюсь вам рассказать, само собой разумеется, но …
Очевидно нет. Те из вас, кто использует Chrome, вспомнят, когда вы в последний раз устанавливали приложение или расширение. Вы подумали, что должно делать расширение, или просто беспечно его установили?
В будущем, если вы планируете установить новое приложение или расширение, вот список вопросов, которые вы должны задать:
1. Появляется ли дополнение в Chrome Web Store?
У Google действительно есть довольно приличный процесс одобрения, через который они помещают свои новые дополнения, прежде чем публиковать их в интернет-магазине. Это не идеально, но точно так же; автоматизированный процесс выкорчевывает большинство злобных кусочков вредоносного ПО, а остальное делает пользовательская база. Как правило, если вы думаете о загрузке дополнения или расширения и обнаруживаете, что можете получить его только с веб-сайта разработчика… не делайте этого.
Причина этого проста - в то время как существуют определенные дополнения к стандартам и стандартам, размещенные в интернет-магазине, они должны соответствовать. Если аддон появляется исключительно на веб-сайте разработчика … он не связан какими-либо политиками Google. Какие небольшие разрешения и свободы предоставляются им Chrome, скорее всего, будут злоупотреблять. Хуже того, надстройки, которым не нужно проходить процедуру утверждения в интернет-магазине, имеют несколько очень неприятных подвигов, которые они могут использовать - например, украсть данные вашей учетной записи? Нет? Тогда будьте более осторожны с тем, что вы устанавливаете.
2. Что делает расширение? Должны ли разрешения соответствовать этому?
Изображение через Blogtechnika
Даже дополнения, которые попадают в Chrome Web Store, могут в некотором смысле вернуться назад, чтобы укусить вас. Посмотрите, что делает расширение. Затем посмотрите, какие разрешения он запрашивает. Задайте себе вопрос: почему расширение, которое сообщает мне, когда кто-то удалил меня в Google +, должно знать мое физическое местоположение и информацию о каждой странице, которую я посещаю?
Вот совет: это не так.
Аддоны, которые открывают каждое разрешение, доступное в Chrome, даже если эти разрешения не связаны с их функциями, обычно немного больше, чем инструменты интеллектуального анализа данных. Независимо от того, работают они или нет, очень вероятно, что ваши личные данные обрабатываются. Если ты в порядке с этим, ну … я думаю, ты можешь игнорировать этот вопрос.
3. Требует ли аддон дополнительного программного обеспечения для работы?
Он всегда отправляет красный флаг, когда аддон требует, чтобы пользователь установил дополнительную программу. Конечно, дополнительное программное обеспечение могло бы стать платформой, на которой разрабатывалось приложение / расширение, но я все равно был бы настороже. Хотите пример почему? Посмотрите на расширение Google + Facebook. Пока еще есть спор о том, является ли это вредоносной программой; ответ разработчика был… очень выразительным. Подробнее об этом позже.
4. Что говорят пользователи?
Если сомневаетесь, читайте отзывы. Они расскажут вам почти все, что вам нужно знать о программном обеспечении. Посмотрите, что люди сказали в своих комментариях на странице интернет-магазина. Посмотрите отзывы об аддоне в Google. В конечном итоге исследования окупаются, и вы вполне можете увернуться от пули. И эй, если аддон окажется лимоном; Вы сэкономите время и силы на его установку.
5. Кто разработчик?
Это большой. Посмотрите на разработчика аддона. Посмотри, сможешь ли ты откопать на них грязь. Как они представляют себя сообществу? Что люди говорят о них? Они относительно хорошо известны? Неизвестный? Известный? Infamous? Глядя на человека, стоящего за программой, часто можно сказать все, что вам нужно знать.
Например: Google + Facebook изначально назывался вредоносным ПО в ветке Reddit, опубликованной RogueDarkJedi. Теперь взгляните на ответ разработчика. Видимо, он никогда не слышал о старой пословице: «Лучше молчать и быть глупым, чем открыть рот и убрать все сомнения».
Заключительные мысли - Аддон Безопасность
Я полагаю, что о покрывает это. Выполните действия, описанные выше, и ваши личные данные, а также данные вашей учетной записи, в более экстремальных случаях, должны оставаться в безопасности.
