כיצד לוודא תוסף Chrome בטוח לפני התקנת זה

רוב כוחו וגמישותו של Chrome נובעים ממערכת ההרחבות העצומה שלו. הבעיה היא כי הרחבות אלה יכולים גם לגנוב נתונים, לצפות בכל מהלך שלך, או גרוע מזה. כך תוכל לוודא שתוסף בטוח לפני התקנתו.

מדוע הרחבות Chrome עשויות להיות מסוכנות

כאשר אתה מתקין תוסף של Chrome, אתה בעצם נכנס למערכת יחסים המבוססת על אמון עם היוצר של תוסף זה. אתה מאפשר לתוסף לחיות בדפדפן שלך, ולצפות בו כל דבר שאתה עושה. אנחנו לא מציעים שכולם עושים את זה - אבל היכולת היא שם.

יש מערכת הרשאות במקום כדי לעזור למנוע זאת, אבל מערכת כזו היא רק טוב כמו אנשים המשתמשים בו. במילים אחרות, אם אתה לא ממש שם לב ההרשאות שאתה מאפשר סיומות יש, אז הם יכולים גם לא קיים.

כדי להחמיר את המצב, אפילו הרחבות אמינות יכול להפוך לסכנה, להפוך אותם הרחבות זדוניות כי למסוק את הנתונים שלך, סביר להניח בלי אפילו להבין מה קורה. במצבים אחרים, מפתח יכול לבנות תוסף שימושי שיוצר רווחים, ולאחר מכן להסתובב ולמכור אותו לחברה אחרת שממלאת אותו עם מודעות וכלים אחרים למעקב כדי להפוך רווח.

בקיצור, יש הרבה דרכים הרחבות דפדפן יכול להיות מסוכן או יכול הפכו מסוכן. אז לא רק אתה צריך להיזהר בעת התקנת תוסף, אבל אתה גם צריך לפקח עליהם ללא הרף לאחר ההתקנה.

מה לחפש לפני התקנת הרחבה

כדי לשמור על בטיחות כאשר מדובר הרחבות דפדפן, יש כמה דברים שאתה צריך לשים לב.

בדוק את אתר האינטרנט של המפתח

הדבר הראשון להסתכל לפני התקנת תוסף חדש הוא היזם. בקיצור, אתה רוצה לוודא שזה הרחבה חוקית. לדוגמה, אם אתה מתקין תוסף עבור Facebook שפורסם על ידי איזה בחור אקראי, ייתכן שתרצה להיראות קצת יותר קרוב במה שהוא עושה.

עכשיו, זה לא אומר שכל תוסף שנכתב על ידי מפתח אחד הוא לגיטימי, רק כי ייתכן שיהיה עליך לבחון מקרוב לפני אמון באופן אוטומטי. יש שפע של הרחבות לגיטימיות, כנות המוסיפות תכונות שימושיות לשירותים אחרים - כמו דיו עבור Google, לדוגמה.

אתה יכול למצוא את שם המפתח ישירות תחת שם של הרחבה, בדרך כלל מראש על ידי "מוצע על ידי".

במקרים רבים, תוכל למצוא מידע נוסף על המפתח על ידי לחיצה על השם, אם הוא זמין, הוא יפנה מחדש לאתר של dev. לעשות קצת sleuthing, לראות מה אתה מוצא. אם אין להם אתר או השם אינו מקשר לשום דבר, ייתכן שיהיה עליך לחפור קצת יותר. דבר טוב יש לנו דברים נוספים ברשימה זו.

קרא את התיאור של כל זה

קרא את התיאור - ולא רק חלק ממנו! קרא את כל התיאור וחפש דברים שעלולים להיות מפוקפקים, כגון מעקב אחר מידע או שיתוף נתונים. לא כל התוספים כוללים פרטים אלה, אך חלק מהם. וזה משהו שאתה רוצה לדעת.

תוכל למצוא את התיאור בצד ימין של חלון האפליקציה, ישירות ליד תמונות התוסף. התמונה לעיל מראה דוגמה למשהו שאתה יכול לפספס אם אתה לא קורא את כל התיאור.

שים לב להרשאות

כאשר תנסה להוסיף תוסף ל- Chrome, חלון מוקפץ יזהיר אותך לגבי ההרשאות הדרושות לתוסף. אין כאן מערכת "הרשאה" לבחור כאן, אלא מערכת של כל או לא. תוכל לקבל תפריט זה לאחר לחיצה על הלחצן 'הוסף ל- Chrome'. אתה חייב אשר הרשאות אלה לפני שתוכל להתקין את התוסף.

זאת אומרת, זה הרבה.

שים לב למה שקורה כאן - חשוב על מה שאתה קורא. אם תוסף לעריכת תמונות צריך גישה לכל מה שאתה עושה באינטרנט, הייתי שואל את זה. השכל הישר עובר דרך ארוכה לכאן - אם משהו לא נשמע בסדר, אז זה כנראה לא.

בדוק את ביקורות

זהו האיש הנמוך בסקר הטוטם, מכיוון שאינך יכול לסמוך תמיד על ביקורות משתמשים. עם זאת, תוכל לחפש נושאים משותפים ותוכן מפוקפק.

לדוגמה, אם יש כמה ביקורות במילה דומה, זה צריך לפחות להרים גבה. ישנן מספר סיבות מדוע זה יכול לקרות, שרובן מוטלות בספק רב (מפתחים קונים ביקורות וכו ')..

אחרת, שים לב לנושאים נפוצים - משתמשים המתלוננים על מוזרויות שמתרחשות, משערים את הנתונים שלהם, בעצם כל מה שמכה אותך כה מוזר - במיוחד אם משתמשים רבים אומרים את זה.

עכשיו, אנחנו לא מציעים לך לקרוא כל ביקורת אחת. זה יכול לקחת את הגילאים על כמה הרחבות! במקום זאת, רק רזה מהירה צריך לעשות את הטריק.

לחפור לתוך קוד המקור

אז הנה הדבר: זה לא לכולם. או אפילו רוב האנשים! אבל אם הרחבה היא קוד פתוח (רבים מהם, רובם אינם), אז אתה יכול לחפור את הקוד. אם אתה יודע מה לחפש, אז אתה כנראה כבר עושה את זה. אבל רק במקרה, זה עדיין שווה אזכור.

אתה יכול לעתים קרובות למצוא את קוד המקור של האתר של היזם, אשר דיברנו על מוקדם. אם זה זמין, כלומר.