Проверете разширенията на Google Chrome, преди да ги инсталирате

• Категория: Google Chrome

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Разширенията на Google Chrome могат да разширят функционалността на уеб браузъра или да улеснят живота при сърфиране в мрежата. Въпреки че това е така, те могат също да бъдат злоупотребявани от компаниите за проследяване на потребителите в интернет, показване на реклама или изтегляне на злонамерен код в системата на потребителя.

Тази статия ви предоставя средствата за проверка на разширенията на Chrome, преди да ги инсталирате. Важно е да го направите преди инсталирането на разширението в браузъра, тъй като може да е твърде късно след инсталирането.

Въпреки че можете да настроите тестова среда за разширения на браузъра, например в Sandbox и с монитор на мрежовия трафик като Wireshark, това наистина не може да е нещо, с което повечето потребители се чувстват удобно.

Част 0: На какво не трябва да се доверявате

Уеб магазина на Chrome може да изглежда като защитено място за всички ваши нужди от разширение, но не е така. Google използва автоматизирани проверки, които сканират разширения, които разработчиците качват в магазина. Тези проверки обхващат някои, но не всички форми на инвазивни поверителност или пряко злонамерени функции.

Trend Micro откри например злонамерени разширения на браузъри в официалния уеб магазин през 2014 г. и това не е единствената компания, която го направи.

Често срещан метод, използван от разширенията за преминаване на всички проверки за сигурност, е да се включи скрипт, който ще зареди злонамерения полезен товар.

Самото разширение не го съдържа, когато е изпратено в уеб магазина на Chrome. Така разширението преминава проверката и се добавя в магазина, където всички потребители на Chrome могат да го изтеглят.

Ако се интересувате от един неприятен скорошен пример, разгледайте злонамерен софтуер в браузъра статия на Maxime Kjear

Описанието е създадено от разработчика на разширението и следователно не трябва да се вярва без проверка.

Коментарите на потребителите могат да подчертаят проблемните разширения, но това не винаги е така. Следователно, не трябва да им се вярва в това отношение без проверка.

Не на последно място, не трябва да се доверявате сляпо на препоръките или предлагате да инсталирате разширение, защото е необходимо за нещо или рекламирано за вас.

Част 1: Описанието

Много разширения, които използват аналитика, проследяване на кликвания, проследяване на историята на вашите сърфиране и други проследяващи форми, подчертават факта в описанието на разширението.

Може да не видите този пръв поглед, тъй като Google предпочита стил над веществото в магазина. Полето за описание е мъничко и често се налага да превъртате, за да го прочетете.

Вижте популярното Страхотен екран например разширение. Изглежда законно нали? Много положителни отзиви, повече от 580 000 потребители.

Ако отделите време и превъртите описанието, в крайна сметка ще се натъкнете на следния пасаж:

Използването на разширението на браузъра Awesome Screenshot изисква да му бъде предоставено разрешение за улавяне на анонимни данни от потока на кликвания.

Искате друг пример? Какво ще кажете за Hover Zoom, разширение с повече от 1,2 милиона потребители, което беше критикувано в миналото за проследяване на интеграцията? Превъртете надолу и ще намерите ..

Hover Zoom изисква потребителите на разширение да предоставят разрешение на Hover Zoom за събиране на сърфираща дейност, която да се използва вътрешно и да се споделя с трети страни, всички за използване на анонимна и обобщена основа за изследователски цели

Flash Player + е друго разширение, което подчертава в описанието си, че записва данни и споделя тези данни с трети страни.

С цел непрекъсната поддръжка и подобряване на този софтуер, потребителите, които го инсталират, позволяват Fairshare да събира и споделя информация за тях и тяхната активност при използване на уеб с трети страни за бизнес и изследователски цели

Бърз начин да намерите тези разширения е да търсите фрази, използвани в тези описания. Търсене при отказ например разкрива много от тях в резултатите от търсенето (до законните разширения). Мнозина използват същото описание, което означава, че търсенето на „за събиране и споделяне на информация за тях“ ще разкрие разширения, които например използват този вид проследяване.

Част 2: Директна информация

Следната информация се показва на страницата на потребителския профил на разширенията в уеб магазина на Chrome:

Компанията или физическото лице, което го е създало / предлага.
Обобщена оценка и броя на потребителите, които са я оценили.
Общият брой на потребителите.
Последната актуализирана дата.
Версията.
Информацията ви дава улики, но те не са достатъчни, за да прецените разширението. Много от тях могат да бъдат фалшифицирани или напомпани изкуствено.

Google не успява да предостави връзка към всички разширения на компания или физическо лице и няма опция за валидиране.

Въпреки че можете да използвате търсенето, за да намерите други разширения от фирма или физическо лице, няма гаранция, че резултатите ги изброяват всички.

Част 3: Разрешения

Обикновено не е възможно да се определи дали разширението е легитимно, проследяващо вас или направо злонамерено въз основа на разрешенията, които той иска сам.

Има обаче индикатори за това. Например, ако разширение, което подобрява Facebook иска „прочетете и променете всичките си данни на уебсайтовете, които посещавате“, можете да стигнете до извода, че е по-добре да не инсталирате разширението въз основа на това. Тъй като трябва да работи само във Facebook, не е необходимо да му давате мащабни разрешения, за да виждате и манипулирате данните във всички сайтове.

Това е само индикатор, но ако използвате здрав разум, може да не успеете да инсталирате проблемни разширения. Обикновено има алтернатива, която предлага подобна функционалност, но без широкообхватните заявки за разрешение.

Може да искате да проверите и тези разрешения за всички инсталирани разширения. Заредете хром: // разширения / и кликнете върху връзката с подробности под всяко разширение. Това показва всички искания за разрешение на това разширение отново като изскачащ прозорец в браузъра.

Част 4: Политика за поверителност

При условие, че разширението препраща към страница с политика за поверителност, можете да намерите в нея информация, която разкрива дали потребителите са проследени от нея или не. Това няма да работи очевидно за откровено злонамерени разширения.

Например, ако проверите Политиката за поверителност Fairshare, свързана с разширения като Hover Zoom, в нея ще намерите следния пасаж:

Компанията може да използва бисквитки на браузъра, данни за съхранение в мрежата и DOM, бисквитки Adobe Flash, пиксели, маяци и други технологии за проследяване и събиране на данни, които могат да включват анонимен уникален идентификатор.

Тези технологии могат да се използват за събиране и съхраняване на информация за вашата употреба на Услугите, включително без ограничение, уеб страници, функции и съдържание, до които имате достъп, заявки за търсене, които сте пуснали, информация за URL адреси на препратки, връзки, върху които сте кликнали, и реклами, които сте Виждал.

Тези данни се използват за бизнес цели като предоставяне на по-подходящи реклами и съдържание и пазарни проучвания

Част 5: Изходният код

Преминаването през изходния код може да е най-добрият вариант, който трябва да разберете дали разширение ви следи или злонамерено.

Това може да не е толкова технично, колкото звучи и често е възможно да се определи това с рудиментарни HTML и JavaScript умения.

Първото нещо, от което се нуждаете, е разширение, което ви позволява да вземете изходния код на разширение, без да го инсталирате. Изглед на източник на разширение на Chrome е разширение с отворен код за Chrome, което ви помага в това.

Алтернатива на това е да стартирате Chrome в пясъчна среда, инсталирайте разширения в него, за да получите достъп до своите файлове.

Ако използвате изгледа на източник на разширения, можете да кликнете върху иконата crx в адресната лента в уеб магазина на Chrome, за да изтеглите разширението като zip файл или да видите неговия източник веднага в браузъра.

Можете да игнорирате всички .css и графични файлове веднага. Файловете, които трябва да разгледате по-отблизо, обикновено имат разширението .js или .json.

Първо можете да проверите файла manifest.json и да проверите стойността content_security_policy, за да видите списък с домейни там, но това обикновено не е достатъчно.

Някои разширения използват очевидни имена за проследяване на файлове, например реклами, така че може да искате да започнете там.

Може да не успеете да разберете, ако не знаете JavaScript, ако това не е така.

Сега ти : Пускате ли разширения за Chrome? Проверили ли сте ги преди инсталирането?