Slik sørger du for at en Chrome Extension er sikker før du installerer den
Mye av Chromes kraft og fleksibilitet kommer fra sitt enorme økosystem for utvidelser. Problemet er at disse utvidelsene også kan stjele data, se alle dine bevegelser eller verre. Slik kontrollerer du at en utvidelse er trygg før du installerer den.
Hvorfor Chrome-utvidelser kan være farlig
Når du installerer en Chrome-utvidelse, går du i hovedsak inn i et tillitsbasert forhold med skaperen av den utvidelsen. Du tillater utvidelsen å leve i nettleseren din, som muligens ser på alt du gjør. Vi foreslår ikke at de alle gjør dette - men evnen er der.
Det er et tillatelsessystem på plass for å forhindre dette, men et system som dette er bare like godt som de som bruker det. Med andre ord, hvis du ikke faktisk tar hensyn til tillatelsene du tillater utvidelser å ha, så kan de heller ikke engang eksistere.
For å gjøre ting verre, kan selv pålitelige utvidelser bli kompromittert, forvandle dem til ondsinnede utvidelser som høster dataene dine - mest sannsynlig uten at du til og med innser hva som skjer. I andre situasjoner kan en utvikler bygge en nyttig utvidelse som genererer ingen inntekter, så snu og selge den til et annet selskap som fyller det med annonser og andre sporingsverktøy for å få noe overskudd.
Kort sagt, det er mange måter nettleserutvidelser kan være farlige eller kan bli til farlig. Så ikke bare må du passe på når du installerer en utvidelse, men du må også kontinuerlig overvåke dem etter installasjonen.
Hva skal du se etter før du installerer en forlengelse
For å være trygg når det gjelder nettleserutvidelser, er det noen viktige ting du må ta hensyn til.
Sjekk ut utviklerens nettsted
Det første du må se på før du installerer en ny utvidelse, er utvikleren. Kort sagt, du vil sørge for at det er en legitim forlengelse. Hvis du for eksempel installerer en utvidelse for Facebook som ble publisert av en tilfeldig fyr, kan du kanskje se litt nærmere på hva det gjør.
Nå er det ikke å si at enhver utvidelse som er skrevet av en enkelt utvikler, er ulovlig, bare at du må kanskje ta en nærmere titt før du automatisk stoler på det. Det er mange legitime, ærlige utvidelser som legger til nyttige funksjoner for andre tjenester, for eksempel Ink for Google, for eksempel.
Du kan finne utviklernavnet direkte under navnet på utvidelsen, vanligvis prefaced av "Offered By."
I mange tilfeller kan du finne mer informasjon om utvikleren ved å klikke på navnet. Hvis det er tilgjengelig, vil det omdirigere til devs nettside. Gjør litt sleuthing, se hva du finner. Hvis de ikke har et nettsted eller navnet ikke knytter til noe, må du kanskje grave rundt litt mer. Bra ting vi har flere ting på denne listen.
Les beskrivelsen-alt av det
Les beskrivelsen - og ikke bare en del av det! Les gjennom hele beskrivelsen og se etter ting som kan være tvilsom, for eksempel sporing av informasjon eller datadeling. Ikke alle utvidelser inkluderer disse detaljene, men noen gjør det. Og det er noe du vil vite.
Du finner beskrivelsen på høyre side av appvinduet, rett ved siden av utvidelsesbildene. Bildet ovenfor viser et eksempel på noe du kan savne hvis du ikke leser hele beskrivelsen.
Vær oppmerksom på tillatelsene
Når du prøver å legge til en utvidelse til Chrome, advarer en popup deg om hvilke tillatelser utvidelsen trenger. Det er ikke et granulært "plukke og velge" tillatelse tildeling system her, men snarere et helt eller ingenting system. Du får denne menyen etter å ha klikket på "Legg til i Chrome" -knappen. Du må godkjenn disse tillatelsene før du kan installere utvidelsen.
Jeg mener det er mye.Vær oppmerksom på hva som skjer her - tenk på hva du leser. Hvis en fotoredigeringsutvidelse trenger tilgang til alt du gjør online, vil jeg stille spørsmål til det. Sunn fornuft går langt her - hvis noe ikke høres riktig, så er det sannsynligvis ikke.
Sjekk ut vurderingene
Dette er den lille mannen på totemundersøkelsen fordi du ikke alltid kan stole på brukeranmeldelser. Du kan imidlertid se etter vanlige temaer og tvilsomt innhold.
For eksempel, hvis det er flere lignende formuleringer, bør det i det minste øke et øyenbryn. Det er en rekke grunner til at dette kan skje, hvorav de fleste er svært tvilsomme (utviklere kjøper vurderinger, etc.).
Ellers kan du holde øye med vanlige temaer - brukere som klager over oddities som skjer, og spekulerer på at dataene blir tatt, i utgangspunktet alt som slår deg så merkelig - spesielt hvis flere brukere sier det.
Nå foreslår vi ikke at du leser gjennom hver eneste anmeldelse. Det kan ta aldre på noen utvidelser! I stedet, bare et raskt skum skal gjøre trikset.
Grav inn i kildekoden
Så her er saken: denne er ikke for alle. Eller til og med de fleste! Men hvis en utvidelse er åpen kildekode (mange er, de fleste er ikke), så kan du grave gjennom koden. Hvis du vet hva du skal se etter, så gjør du sannsynligvis allerede dette. Men bare i tilfelle, er det fortsatt verdt å nevne.
Du kan ofte finne kildekoden fra utviklerens nettsted, som vi snakket om tidlig. Hvis det er tilgjengelig, er det.