Мене завжди дуже шокує те, як багато людей здаються блаженно невідомими, що роблять їхні адони за спиною. Не зрозумійте мене неправильно, я люблю Chrome, але його додаткова безпека … іноді залишає бажати кращого.
Справедливо кажучи, велика кількість впливу на користувача. Так само, як потрібно практикувати безпечний перегляд, щоб уникнути появи неприємного комп’ютерного вірусу, також слід проявляти обережність під час встановлення та використання аддонів. Дійсно, це стосується майже будь-якого браузера, куди ви можете завантажити розширення. Ви б могли подумати, що речі, про які я вам говорю, пройдуть, не кажучи, але …
Мабуть, ні. Ті з вас, хто користується Chrome, задумаються про останній раз, коли ви встановили додаток чи розширення. Ви розглядали, що повинно було зробити розширення, чи просто просто його встановили?
Надалі, якщо ви плануєте встановити новий додаток або розширення, ось список питань, які вам слід задати:
1. Чи відображається додаток у веб-магазині Chrome?
Google насправді має досить пристойний процес затвердження, через який вони додавали свої нові доповнення, перш ніж розміщувати їх у веб-магазині. Це не ідеально, але точно так само; автоматизований процес викорінює більшість шкідливих бітів і шматочків шкідливого програмного забезпечення, а база користувачів прагне робити все інше. Як правило, якщо ви думаєте завантажити додаток або розширення, і ви дізнаєтесь, що можете отримати його лише з веб-сайту розробника … не варто.
Причина цього проста - тоді як у веб-магазині повинні відповідати певні вимоги щодо кваліфікації та стандартів. Якщо додаток з'являється виключно на веб-сайті розробника … вони не пов'язані жодною з програмних правил Google. Які невеликі дозволи та свободи їм надає Chrome, швидше за все, будуть зловживати. Гірше, що у аддонів, які не повинні проходити процедуру затвердження веб-магазину, є дуже неприємні подвиги, які вони можуть використати для отримання викрадених даних вашого рахунку? Немає? Тоді будьте більш обережні до того, що ви встановите.
2. Що робить розширення? Чи відповідають необхідні дозволи, необхідні для цього?
Зображення через Blogtechnika
Навіть доповнення, які потрапляють у Веб-магазин Chrome, можуть, зрештою, повернутися, щоб вкусити вас. Подивіться, що робить розширення. Потім подивіться, які дозволи він запитує. Запитайте себе: Чому розширення, яке повідомляє мені, коли хтось видалив мене в Google +, повинен знати моє фізичне місцезнаходження та інформацію про кожну окрему сторінку, яку я відвідую?
Ось підказка: це не так.
Додатки, які відкривають кожен окремий дозвіл Chrome, дозволять, навіть якщо ці дозволи не пов'язані з їх функцією - як правило, трохи більше, ніж інструменти пошуку даних. Незалежно від того, працюють вони чи ні, велика ймовірність того, що ваші особисті дані обробляються. Якщо ви з цим все гаразд, ну … я думаю, ви можете проігнорувати це питання.
3. Чи потрібен аддон додаткового програмного забезпечення для функціонування?
Він завжди надсилає червоний прапор, коли аддон вимагає від користувача встановити додаткову програму. Звичайно, додаткове програмне забезпечення могло б стати платформою, на якій було розроблено додаток / розширення, але я все ж насторожуюсь. Хочете приклад, чому? Подивіться на розширення Google + Facebook. Хоча все ще є суперечка щодо того, чи є це шкідливим програмним забезпеченням; відповідь розробника була … дуже показова. Детальніше про це пізніше.
4. Що говорять користувачі?
Якщо сумніваєтесь, прочитайте відгуки. Вони розкажуть вам майже все, що потрібно знати про програмне забезпечення. Подивіться, що люди сказали у своїх коментарях на сторінці веб-магазину. Подивіться відгуки про аддон в Google. Дослідження окупаються в довгостроковій перспективі, і ви цілком можете виявити, що ви ухиляєтесь від кулі. І ей, якщо аддон закінчується лимоном; Ви заощадите час та зусилля, щоб встановити його.
5. Хто розробник?
Це великий. Подивіться на розробника аддона. Подивіться, чи зможете ви викопати на них будь-який бруд. Як вони представляють себе громаді? Що люди кажуть про них? Вони відносно добре відомі? Невідомо? Відомий? Ганебний? Дивлячись на людину, яка стоїть за програмою, часто можна сказати вам все, що потрібно знати.
Наприклад: Google + Facebook спочатку називались зловмисними програмами у потоці reddit, розміщеній RogueDarkJedi. Тепер подивіться на відповідь розробника. Мабуть, він ніколи не чув старої приказки: «краще мовчати і вважати себе дурнем, ніж відкривати рот і знімати всі сумніви»
Заключні думки - безпека Аддона
Я вважаю, що про це охоплює. Виконайте вищезазначені дії, і ваші особисті дані, а також дані вашого облікового запису, в крайніх випадках, повинні залишатися в безпеці.
