Vždy som slabo šokovaný tým, koľko ľudí zrejme blažene nevie, čo robia ich addony za ich chrbtom. Nechápte ma zle, milujem prehliadač Chrome, ale jeho bezpečnosť doplnkov … niekedy necháva trochu túžbu.
Aby som bol spravodlivý, veľa bremena je na užívateľovi. Rovnakým spôsobom, ako je potrebné vykonávať bezpečné prehliadanie, aby sa zabránilo získaniu škodlivého počítačového vírusu, je potrebné pri inštalácii a používaní doplnkov postupovať opatrne. V skutočnosti to platí takmer pre všetky prehliadače, v ktorých si môžete sťahovať rozšírenia. Mysleli by ste si, že to, čo ti poviem, by bolo samozrejmé, ale …
Zjavne nie. Tí z vás, ktorí používajú prehliadač Chrome, premýšľajte o poslednej inštalácii aplikácie alebo rozšírenia. Zvážili ste, čo by rozšírenie malo robiť, alebo ste ho iba nainštalovali?
Ak v budúcnosti uvažujete o inštalácii novej aplikácie alebo rozšírenia, mali by ste položiť tento zoznam otázok:
1. Zobrazuje sa doplnok v Internetovom obchode Chrome?
Spoločnosť Google vlastne má celkom slušný schvaľovací proces, do ktorého vloží svoje nové doplnky a potom ich zverejní v internetovom obchode. Nie je to dokonalé, ale rovnaké; automatizovaný proces vykorenuje väčšinu najhorších kúskov a častí škodlivého softvéru a základňa používateľov zvykne robiť zvyšok. Spravidla platí, že ak uvažujete o stiahnutí doplnku alebo rozšírenia a zistíte, že ho môžete dostať iba z vývojárskej webovej stránky … nie.
Dôvod je jednoduchý - keďže v internetovom obchode musia byť uvedené určité dodatky k kvalifikáciám a normám. Ak sa doplnok objaví výlučne na webových stránkach vývojára … nie sú viazaní žiadnymi programovými zásadami spoločnosti Google. Aké malé povolenia a slobody, ktoré im udeľuje prehliadač Chrome, bude viac ako pravdepodobné zneužité. Horšie je, že doplnky, ktoré nemusia prejsť schvaľovacím procesom internetového obchodu, majú niektoré veľmi nepríjemné výhody, ktoré môžu využiť - fantastický spôsob, ako ukradnúť údaje o vašom účte? Nie? Potom si dávajte pozor na to, čo inštalujete.
2. Čo robí rozšírenie? Zhodujú sa s tým povolenia, ktoré vyžaduje?
Obrázok cez Blogtechnika
Dokonca aj doplnky, ktoré sa dostanú do Internetového obchodu Chrome, sa môžu nakoniec v určitom zmysle vrátiť. Pozrite sa, čo rozšírenie robí. Potom sa pozrite, aké povolenia požaduje. Opýtajte sa sami seba: Prečo rozšírenie, ktoré mi hovorí, keď ma niekto odstránil v službe Google +, musí poznať svoju fyzickú polohu a informácie o každej jednej navštívenej stránke?
Tu je tip: nie.
Doplnky, ktoré otvárajú každé jednotlivé povolenie, ktoré prehliadač Chrome povolí, aj keď tieto povolenia nesúvisia s ich funkciou, sú spravidla len o niečo viac ako nástroje na získavanie údajov. Bez ohľadu na to, či fungujú alebo nie, je veľmi pravdepodobné, že vaše osobné údaje sú spracovávané. Ak ste s tým v poriadku, dobre … myslím, že túto otázku môžete ignorovať.
3. Vyžaduje doplnok na fungovanie doplnkový softvér?
Vždy, keď doplnok vyžaduje, aby užívateľ nainštaloval ďalší program, vždy vyšle červenú vlajku. Pripúšťa sa, že dodatočný softvér by mohol byť platformou, na ktorej bola vyvinutá aplikácia / rozšírenie - ale stále by som mal na pozore. Chceš príklad prečo? Pozrite sa na rozšírenie Google + Facebook. Aj keď stále existuje určitý spor o to, či ide o malware, alebo nie; odpoveď vývojára bola … veľmi rozprávajúca. Viac o tom neskôr.
4. Čo hovoria používatelia?
Ak máte pochybnosti, prečítajte si recenzie. Povedia vám takmer všetko, čo potrebujete vedieť o softvéri. Pozrite sa, čo ľudia povedali vo svojich komentároch na stránke internetového obchodu. Vyhľadajte recenzie doplnku na stránkach Google. Výskum sa z dlhodobého hľadiska oplatí a vy ste sa veľmi dobre ocitli v uhýbaní guľky. A hej, ak doplnok skončí ako citrón; ušetríte čas a úsilie pri jeho inštalácii.
5. Kto je vývojár?
Toto je veľká. Pozrite sa na vývojára doplnku. Uvidíme, či na nich môžete vykopať nejaké nečistoty. Ako sa prezentujú v komunite? Čo o nich hovoria ľudia? Sú relatívne dobre známe? Neznáme? Famous? Neslávne známy? Pri pohľade na osobu, ktorá stojí za programom, sa často dajú povedať všetko, čo potrebujete vedieť.
Napríklad: Google + Facebook bol pôvodne označovaný ako malware vo vlákne reddit, ktorú uverejnil RogueDarkJedi. Teraz sa pozrite na odpoveď vývojára. Zrejme nikdy nepočul o starom prísloví „je lepšie mlčať a byť považovaný za hlupáka, ako otvoriť ústa a odstrániť všetky pochybnosti“.
Záverečné myšlienky - bezpečnosť addónov
Myslím si, že to všetko pokrýva. Postupujte podľa vyššie uvedených krokov a vaše osobné údaje - ako aj údaje účtu - v extrémnejších prípadoch - by mali zostať v bezpečí.
