Jeg er alltid svakt sjokkert over hvor mange som ser lykkelig uvitende om hva addonene deres gjør bak ryggen. Ikke misforstå, jeg elsker Chrome, men tilleggssikkerheten … noen ganger lar det være å ønske.
For å være rettferdig, er mye av brukeren på brukeren. På samme måte som man må øve seg på sikker surfing for å forhindre å skaffe seg et ekkel datavirus, må man også være forsiktig når man installerer og bruker tillegg. Virkelig, dette gjelder for stort sett alle nettlesere der du kan laste ned utvidelser. Du skulle tro at de tingene jeg skal fortelle deg, ville sagt uten å si, men …
Tydeligvis ikke. De av dere som bruker Chrome, tenker på forrige gang du installerte en applikasjon eller utvidelse. Vurderte du hva utvidelsen skulle gjøre, eller installerte du det bare på en blid måte?
Hvis du i fremtiden vurderer å installere en ny app eller utvidelse, her er en liste over spørsmål du bør stille:
1. Vises addon i Chrome Nettmarked?
Google har faktisk en ganske anstendig godkjenningsprosess som de legger gjennom sine nye tillegg før de legger dem ut i nettbutikken. Det er ikke perfekt, men akkurat det samme; den automatiserte prosessen røtter ut de fleste av de morsomme biter og biter av skadelig programvare, og brukerbasen har en tendens til å gjøre resten. Som en generell regel, hvis du tenker på å laste ned et tillegg eller utvidelse, og du finner ut at du bare kan få det av utviklerens nettsted … ikke.
Årsaken til dette er enkel - mens det er visse kvalifikasjoner og standarder tillegg som legges ut i nettbutikken må oppfylle. Hvis en addon utelukkende vises på utviklerens nettsted … er de ikke bundet av noen av Googles programretningslinjer. Hvilke små tillatelser og friheter som Chrome tildeler dem, vil mer enn sannsynlig bli misbrukt. Verre er det, addon som ikke trenger å gå gjennom nettbutikkens godkjenningsprosess, har noen veldig ekle utnyttelser de kan utnytte - for å få stjålet kontodataene dine? Nei? Vær da mer på vakt mot det du installerer.
2. Hva gjør utvidelsen? Stemmer tillatelsene det krever samsvar med det?
Bilde via Blogtechnika
Selv tillegg som gjør det til Chrome Web Store kan ende opp med å komme tilbake for å bite deg, på en måte. Se på hva utvidelsen gjør. Se deretter på hvilke tillatelser den ber om. Spør deg selv: Hvorfor trenger en utvidelse som forteller meg når noen har fjernet meg på Google +, vite min fysiske beliggenhet og informasjon om hver eneste side jeg besøker?
Her er et tips: det gjør det ikke.
Tillegg som åpner hver eneste tillatelse Chrome tillater - selv om disse tillatelsene ikke er relatert til funksjonen deres - er generelt lite mer enn data mining-verktøy. Uansett om de fungerer eller ikke, er det veldig sannsynlig at dine personopplysninger blir oppdrettet. Hvis du har det bra, vel … Jeg antar at du kan se bort fra dette spørsmålet.
3. Krever Addon tilleggsprogramvare for å fungere?
Det sender alltid opp et rødt flagg når et tillegg krever at brukeren installerer et tilleggsprogram. Gitt, den ekstra programvaren kan være en plattform som applikasjonen / utvidelsen ble utviklet på, men jeg vil fortsatt være på vakt. Vil du ha et eksempel på hvorfor? Se på Google + Facebook-utvidelsen. Selv om det fremdeles er noen strid om hvorvidt det er skadelig programvare eller ikke; utviklerens svar var … veldig forteller. Mer om det senere.
4. Hva sier brukerne?
Hvis du er i tvil, kan du lese anmeldelser. De vil fortelle deg stort sett alt du trenger å vite om programvaren. Se på hva folk har sagt i kommentarene sine på nettbutikk-siden. Slå opp anmeldelser av addon på Google. Forskning lønner seg i det lange løp, og du kan godt finne at du unngår en kule. Og hei, hvis en addon ender med å bli en sitron; du sparer deg for tid og krefter på å installere den.
5. Hvem er utvikleren?
Dette er en stor. Se på utvikleren av addon. Se om du kan grave opp skitt på dem. Hvordan presenterer de seg for samfunnet? Hva sier folk om dem? Er de relativt godt kjent? Ukjent? Berømt? Beryktet? Å se på personen bak programmet kan ofte fortelle deg alt du trenger å vite.
For eksempel: Google + Facebook ble opprinnelig kalt ut som malware på en reddit-tråd lagt ut av RogueDarkJedi. Ta en titt på utviklerens svar. Han har tilsynelatende aldri hørt om det gamle ordtaket “Det er bedre å tie og bli tanke som en lure, enn å åpne munnen og fjerne all tvil”
Endelige tanker - Addon Safety
Jeg tror at omslag dekker det. Følg trinnene ovenfor, og dine personlige data, så vel som kontodataene dine, i mer ekstreme tilfeller, bør forbli trygge.
