Επαληθεύστε τις επεκτάσεις του Google Chrome προτού τις εγκαταστήσετε

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι επεκτάσεις του Google Chrome μπορούν να επεκτείνουν τη λειτουργικότητα του προγράμματος περιήγησης ιστού ή να κάνουν τη ζωή ευκολότερη κατά την περιήγηση στον Ιστό. Παρόλο που συμβαίνει αυτό, ενδέχεται επίσης να καταχραστούν από εταιρείες για την παρακολούθηση χρηστών σε ολόκληρο το Διαδίκτυο, την εμφάνιση διαφημίσεων ή τη λήψη κακόβουλου κώδικα στο σύστημα χρηστών.

Αυτό το άρθρο σάς παρέχει τα μέσα για να επαληθεύσετε τις επεκτάσεις Chrome πριν τις εγκαταστήσετε. Είναι σημαντικό να το κάνετε προτού εγκατασταθεί η επέκταση στο πρόγραμμα περιήγησης, καθώς μπορεί να είναι ήδη πολύ αργά μετά την εγκατάσταση.

Παρόλο που μπορείτε να ρυθμίσετε ένα περιβάλλον δοκιμής για επεκτάσεις προγράμματος περιήγησης, για παράδειγμα σε ένα Sandbox και με μια παρακολούθηση επισκεψιμότητας δικτύου όπως το Wireshark, μπορεί να μην είναι κάτι που οι περισσότεροι χρήστες αισθάνονται άνετα.

Μέρος 0: Αυτό που δεν πρέπει να εμπιστεύεστε

Το Chrome Web Store μπορεί να εμφανίζεται ως μια ασφαλής τοποθεσία για όλες τις ανάγκες επέκτασής σας, αλλά δεν είναι. Η Google χρησιμοποιεί αυτοματοποιημένους ελέγχους που σαρώνουν επεκτάσεις που ανεβάζουν οι προγραμματιστές στο κατάστημα. Αυτοί οι έλεγχοι εντοπίζουν ορισμένες αλλά όχι όλες τις μορφές παρεμβατικών ή εντελώς κακόβουλων λειτουργιών.

Ανακαλύφθηκε το Trend Micro για παράδειγμα κακόβουλες επεκτάσεις προγράμματος περιήγησης στο επίσημο Web Store το 2014 και δεν είναι η μόνη εταιρεία που το έκανε.

Μια κοινή μέθοδος που χρησιμοποιείται από τις επεκτάσεις για να περάσει όλους τους ελέγχους ασφαλείας είναι να συμπεριλάβει ένα σενάριο που θα φορτώνει το κακόβουλο ωφέλιμο φορτίο.

Η ίδια η επέκταση δεν την περιέχει όταν υποβάλλεται στο Chrome web store. Έτσι, η επέκταση περνά τον έλεγχο και προστίθεται στο κατάστημα όπου όλοι οι χρήστες του Chrome μπορούν να το κατεβάσουν.

Εάν ενδιαφέρεστε για ένα άσχημο πρόσφατο παράδειγμα, ρίξτε μια ματιά στο κακόβουλο λογισμικό στο πρόγραμμα περιήγησης άρθρο του Maxime Kjear.

Η περιγραφή δημιουργείται από τον προγραμματιστή της επέκτασης και επομένως δεν πρέπει να είναι αξιόπιστη χωρίς επαλήθευση.

Τα σχόλια των χρηστών ενδέχεται να επισημαίνουν προβληματικές επεκτάσεις, αλλά αυτό δεν συμβαίνει πάντα. Επομένως, δεν πρέπει να τους εμπιστευόμαστε ούτε σε αυτό το θέμα χωρίς επαλήθευση.

Τελευταίο αλλά όχι λιγότερο σημαντικό, δεν πρέπει να εμπιστεύεστε τις προτάσεις τυφλά ή να προσφέρετε εγκατάσταση μιας επέκτασης επειδή είναι απαραίτητη για κάτι ή διαφημίζεται σε εσάς.

Μέρος 1: Η περιγραφή

Πολλές επεκτάσεις που χρησιμοποιούν αναλυτικά στοιχεία, παρακολούθηση κλικ, παρακολούθηση του ιστορικού περιήγησής σας και άλλες φόρμες παρακολούθησης επισημαίνουν το γεγονός στην περιγραφή της επέκτασης.

Μπορεί να μην βλέπετε αυτήν την πρώτη ματιά, καθώς η Google προτιμά το στυλ πάνω από την ουσία στο κατάστημα. Το πεδίο περιγραφής είναι μικρό και πρέπει συχνά να κάνετε κύλιση για να τα διαβάσετε όλα.

Δείτε το δημοφιλές Καταπληκτικό στιγμιότυπο οθόνης επέκταση για παράδειγμα. Φαίνεται νόμιμο, σωστά; Πολλές θετικές κριτικές, περισσότεροι από 580.000 χρήστες.

Εάν αφιερώσετε χρόνο και μετακινηθείτε στην περιγραφή, θα συναντήσετε τελικά το ακόλουθο απόσπασμα:

Η χρήση της επέκτασης προγράμματος περιήγησης Awesome Screenshot απαιτεί τη χορήγηση άδειας για τη λήψη ανώνυμων δεδομένων ροής κλικ.

Θέλετε ένα άλλο παράδειγμα; Τι λέτε για το Hover Zoom, μια επέκταση με περισσότερους από 1,2 εκατομμύρια χρήστες που έχουν επικριθεί στο παρελθόν για παρακολούθηση της ενσωμάτωσης; Κάντε κύλιση προς τα κάτω και θα βρείτε ..

Το Hover Zoom απαιτεί από τους χρήστες επέκτασης να επιτρέπουν στο Hover Zoom να συλλέγει δραστηριότητα περιήγησης που θα χρησιμοποιείται εσωτερικά και να κοινοποιείται σε τρίτα μέρη για χρήση σε ανώνυμη και συγκεντρωτική βάση για ερευνητικούς σκοπούς.

Το Flash Player + είναι μια άλλη επέκταση που επισημαίνει στην περιγραφή της ότι καταγράφει δεδομένα και μοιράζεται αυτά τα δεδομένα με τρίτα μέρη.

Για τη συνεχή υποστήριξη και βελτίωση αυτού του λογισμικού, οι χρήστες που το εγκαθιστούν επιτρέπουν στο Fairshare να συλλέγει και να μοιράζεται πληροφορίες σχετικά με αυτά και τη δραστηριότητα χρήσης του διαδικτύου τους με τρίτα μέρη για επιχειρηματικούς και ερευνητικούς σκοπούς.

Ένας γρήγορος τρόπος για να βρείτε αυτές τις επεκτάσεις είναι να αναζητήσετε φράσεις που χρησιμοποιούνται σε αυτές τις περιγραφές. Μια αναζήτηση για εξαίρεση για παράδειγμα αποκαλύπτει πολλά από αυτά στα αποτελέσματα αναζήτησης (δίπλα σε νόμιμες επεκτάσεις). Πολλοί χρησιμοποιούν την ίδια περιγραφή που σημαίνει ότι μια αναζήτηση για «συλλογή και κοινή χρήση πληροφοριών σχετικά με αυτά» θα αποκαλύψει επεκτάσεις που χρησιμοποιούν αυτό το είδος παρακολούθησης για παράδειγμα.

Μέρος 2: Άμεσες πληροφορίες

Οι ακόλουθες πληροφορίες εμφανίζονται στη σελίδα προφίλ των επεκτάσεων στο Chrome Web Store:

Η εταιρεία ή το άτομο που το δημιούργησε / το προσφέρει.
Συνολική βαθμολογία και ο αριθμός των χρηστών που τη βαθμολόγησαν.
Ο συνολικός αριθμός χρηστών.
Η τελευταία ενημερωμένη ημερομηνία.
Η έκδοση.
Οι πληροφορίες σας δίνουν ενδείξεις, αλλά δεν επαρκούν για να κρίνετε μια επέκταση. Πολλοί μπορούν να παραποιηθούν ή να διογκωθούν τεχνητά για παράδειγμα.

Η Google δεν παρέχει έναν σύνδεσμο για όλες τις επεκτάσεις μιας εταιρείας ή ενός ατόμου και δεν υπάρχει επιλογή για επικύρωση.

Παρόλο που μπορείτε να χρησιμοποιήσετε την αναζήτηση για να βρείτε άλλες επεκτάσεις από μια εταιρεία ή ιδιώτη, δεν υπάρχει καμία εγγύηση ότι τα αποτελέσματα αναφέρουν όλες.

Μέρος 3: Άδειες

Συνήθως δεν είναι δυνατό να προσδιοριστεί εάν μια επέκταση είναι νόμιμη, παρακολουθώντας εσάς ή εντελώς κακόβουλο με βάση τα δικαιώματα που ζητά μόνο του.

Ωστόσο, υπάρχουν δείκτες. Για παράδειγμα, εάν μια επέκταση που βελτιώνει το Facebook ζητά 'ανάγνωση και αλλαγή όλων των δεδομένων σας στους ιστότοπους που επισκέπτεστε', μπορεί να καταλήξετε στο συμπέρασμα ότι καλύτερα να μην εγκαταστήσετε την επέκταση βάσει αυτού. Δεδομένου ότι θα πρέπει να λειτουργεί μόνο στο Facebook, δεν χρειάζεται να του δοθούν εκτεταμένες άδειες για την προβολή και τον χειρισμό δεδομένων σε όλους τους ιστότοπους.

Ωστόσο, αυτό είναι απλώς ένας δείκτης, αλλά εάν χρησιμοποιείτε κοινή λογική, ενδέχεται να μπορείτε να αποφύγετε την εγκατάσταση προβληματικών επεκτάσεων. Συνήθως, υπάρχει μια εναλλακτική λύση που προσφέρει παρόμοια λειτουργικότητα, αλλά χωρίς τα ευρεία αιτήματα άδειας.

Ίσως θελήσετε να ελέγξετε αυτά τα δικαιώματα και για όλες τις εγκατεστημένες επεκτάσεις. Φόρτωση chrome: // extensions / και κάντε κλικ στον σύνδεσμο λεπτομερειών κάτω από κάθε επέκταση. Αυτό εμφανίζει ξανά όλα τα αιτήματα άδειας αυτής της επέκτασης ως αναδυόμενο παράθυρο στο πρόγραμμα περιήγησης.

Μέρος 4: Η πολιτική απορρήτου

Υπό την προϋπόθεση ότι η επέκταση συνδέεται με μια σελίδα Πολιτικής απορρήτου, ενδέχεται να βρείτε πληροφορίες σε αυτήν που αποκαλύπτουν εάν οι χρήστες παρακολουθούνται από αυτήν ή όχι. Αυτό δεν θα λειτουργήσει αδιανόητα για εντελώς κακόβουλες επεκτάσεις.

Για παράδειγμα, εάν ελέγξετε την Πολιτική απορρήτου Fairshare που συνδέεται με επεκτάσεις όπως το Hover Zoom, θα βρείτε το ακόλουθο απόσπασμα σε αυτό:

Η Εταιρεία μπορεί να χρησιμοποιεί cookie προγράμματος περιήγησης, δεδομένα αποθήκευσης ιστού και DOM, cookie Adobe Flash, pixel, beacons και άλλες τεχνολογίες παρακολούθησης και συλλογής δεδομένων, οι οποίες μπορεί να περιλαμβάνουν ένα ανώνυμο μοναδικό αναγνωριστικό.

Αυτές οι τεχνολογίες μπορούν να χρησιμοποιηθούν για τη συλλογή και αποθήκευση πληροφοριών σχετικά με τη χρήση των Υπηρεσιών από εσάς, συμπεριλαμβανομένων, χωρίς περιορισμό, ιστοσελίδων, λειτουργιών και περιεχομένου στο οποίο έχετε πρόσβαση, ερωτημάτων αναζήτησης που έχετε εκτελέσει, πληροφοριών διεύθυνσης URL παραπομπής, συνδέσμων που έχετε κάνει κλικ και διαφημίσεων που έχετε έχουν δει.

Αυτά τα δεδομένα χρησιμοποιούνται για επιχειρηματικούς σκοπούς, όπως η παροχή πιο σχετικών διαφημίσεων και περιεχομένου και η έρευνα αγοράς

Μέρος 5: Ο πηγαίος κώδικας

Η μετάβαση στον πηγαίο κώδικα μπορεί να είναι η καλύτερη επιλογή που πρέπει να μάθετε εάν μια επέκταση σας παρακολουθεί ή είναι κακόβουλη.

Αυτό μπορεί να μην είναι τόσο τεχνικό όσο ακούγεται και είναι συχνά δυνατό να προσδιοριστεί αυτό με στοιχειώδεις δεξιότητες HTML και JavaScript.

Το πρώτο πράγμα που χρειάζεστε είναι μια επέκταση που σας επιτρέπει να τραβήξετε τον πηγαίο κώδικα μιας επέκτασης χωρίς να την εγκαταστήσετε. Πρόγραμμα προβολής προέκτασης Chrome είναι μια επέκταση ανοιχτού κώδικα για το Chrome που σας βοηθά με αυτό.

Μια εναλλακτική λύση σε αυτό είναι να εκτελέσετε το Chrome σε περιβάλλον με άμμο, να εγκαταστήσετε επεκτάσεις σε αυτό για να αποκτήσετε πρόσβαση στα αρχεία τους.

Εάν χρησιμοποιείτε το πρόγραμμα προβολής προέλευσης επέκτασης, μπορείτε να κάνετε κλικ στο εικονίδιο crx στη γραμμή διευθύνσεων στο Chrome Web Store για να πραγματοποιήσετε λήψη της επέκτασης ως αρχείο zip ή να δείτε την πηγή της αμέσως στο πρόγραμμα περιήγησης.

Μπορείτε να αγνοήσετε αμέσως όλα τα αρχεία .css και εικόνας. Τα αρχεία που πρέπει να ρίξετε μια πιο προσεκτική ματιά έχουν συνήθως την επέκταση .js ή .json.

Μπορείτε να ελέγξετε πρώτα το αρχείο manifest.json και να ελέγξετε την τιμή content_security_policy για να δείτε μια λίστα τομέων εκεί, αλλά αυτό συνήθως δεν είναι αρκετό.

Ορισμένες επεκτάσεις χρησιμοποιούν εμφανή ονόματα για την παρακολούθηση αρχείων, για παράδειγμα διαφημίσεις, ώστε να θέλετε να ξεκινήσετε από εκεί.

Ίσως να μην μπορείτε να πείτε εάν δεν γνωρίζετε το JavaScript, ωστόσο, εάν αυτό δεν ισχύει.

Τώρα εσύ : Εκτελείτε επεκτάσεις Chrome; Τα έχετε επαληθεύσει πριν από την εγκατάσταση;