Jag är alltid svagt chockad över hur många som verkar lyckligt omedvetna om vad deras tillägg gör bakom ryggen. Misför mig inte, jag älskar Chrome, men dess tilläggssäkerhet … ibland lämnar det lite att önska.
För att vara rättvis finns det mycket av användaren på användaren. På samma sätt som man måste utöva säker surfning för att förhindra att få ett otäckt datavirus måste man också vara försiktig när man installerar och använder tillägg. Det här gäller verkligen alla webbläsare där du kan ladda ner tillägg. Du skulle tro att de saker jag ska berätta skulle gå utan att säga, men …
Uppenbarligen inte. De av er som använder Chrome, tänker på förra gången du installerade en applikation eller tillägg. Övervägde du vad tillägget var tänkt att göra, eller installerade du bara bländigt det?
I framtiden, om du funderar på att installera en ny app eller tillägg, här är en lista med frågor du bör ställa:
1. Visas tillägget i Chrome Web Store?
Google har faktiskt en ganska anständig godkännandeprocess som de lägger igenom sina nya tillägg innan de publiceras i webbutiken. Det är inte perfekt, men precis samma; den automatiserade processen slår ut de flesta av de smärre bitarna och bitarna av skadlig programvara, och användarbasen tenderar att göra resten. Som en allmän regel, om du funderar på att ladda ner ett tillägg eller tillägg, och du får reda på att du bara kan ta bort det från utvecklarwebbplatsen … inte.
Anledningen till detta är enkel - medan det finns vissa kvalifikationer och standarder som tillägg publiceras i webbutiken måste uppfylla. Om en addon exklusivt visas på en utvecklare webbplats … är de inte bundna av någon av Googles programpolicy. Vilka små behörigheter och friheter som Chrome tilldelar dem kommer mer än troligt att missbrukas. Värre är att tillägg som inte behöver gå igenom webbutikens godkännandeprocess har några väldigt otäcka utnyttjanden som de kan utnyttja för att få dina kontodata stulna? Nej? Var sedan mer försiktig med vad du installerar.
2. Vad gör förlängningen? Gör tillstånd som krävs matcha med det?
Bild via Blogtechnika
Till och med tillägg som gör det till Chrome Web Store kan komma att komma tillbaka för att bita dig, på något sätt. Titta på vad tillägget gör. Titta sedan på vilka behörigheter den begär. Fråga dig själv: Varför behöver ett tillägg som berättar när någon har tagit bort mig på Google + veta min fysiska plats och information om varje enskild sida jag besöker?
Här är ett tips: det gör det inte.
Tillägg som öppnar varje enskild tillåtelse som Chrome tillåter - även om dessa behörigheter inte är relaterade till deras funktion - är i allmänhet lite mer än verktyg för gruvdrift. Oavsett om de fungerar eller inte, är det mycket troligt att dina personuppgifter odlas. Om du är okej med det, ja … Jag antar att du kan bortse från denna fråga.
3. Kräver Addon ytterligare programvara för att fungera?
Det skickar alltid upp en röd flagga när en tillägg kräver att användaren installerar ett extra program. Visst kan den extra mjukvaran vara en plattform som applikationen / tillägget utvecklades- men jag skulle fortfarande vara försiktig. Vill du ha ett exempel på varför? Titta på tillägget Google + Facebook. Det finns fortfarande en del strid om huruvida det är skadlig programvara eller inte; utvecklarens svar var … mycket talande. Mer om det senare.
4. Vad säger användarna?
Om du är osäker, läs recensioner. De kommer att berätta ganska mycket allt du behöver veta om programvaran. Titta på vad folk har sagt i sina kommentarer på webbutikssidan. Slå upp recensioner av tillägget på Google. Forskning lönar sig i det långa loppet, och du kan mycket väl hitta dig själv som undviker en kula. Och hej, om en addon blir en citron; du sparar dig tid och ansträngningar för att installera det.
5. Vem är utvecklaren?
Det här är en stor. Titta på utvecklaren av addon. Se om du kan gräva upp smuts på dem. Hur presenterar de sig för samhället? Vad säger folk om dem? Är de relativt välkända? Okänd? Känd? Ökänd? Att titta på personen bakom programmet kan ofta berätta allt du behöver veta.
Till exempel: Google + Facebook kallades ursprungligen som skadlig programvara på en reddittråd publicerad av RogueDarkJedi. Titta nu på utvecklarens svar. Uppenbarligen har han aldrig hört talas om det gamla ordspråket "" Det är bättre att hålla tyst och bli tänkt som en dåre, än att öppna sin mun och ta bort all tvivel ”
Slutliga tankar - Addon-säkerhet
Jag tror att det gäller det. Följ stegen ovan och dina personuppgifter - såväl som dina kontouppgifter - i de mer extrema fall bör förbli säkra.
