Sådan sørger du for, at en Chrome Extension er sikker, før du installerer den
Meget af Chrome's magt og fleksibilitet stammer fra dets enorme økosystem for udvidelser. Problemet er, at disse udvidelser også kan stjæle data, se dine bevægelser eller værre. Sådan sikrer du, at en udvidelse er sikker, før du installerer den.
Hvorfor Chrome-udvidelser kan være farlige
Når du installerer en Chrome-udvidelse, går du hovedsageligt ind i et tillidsbaseret forhold med skaberen af den udvidelse. Du tillader udvidelsen at leve i din browser, der potentielt kan se alt hvad du gør. Vi foreslår ikke, at de alle gør dette - men evnen er der.
Der er et tilladelsessystem på plads for at forhindre dette, men et system som dette er kun så godt som de mennesker, der bruger det. Med andre ord, hvis du ikke er faktisk opmærksom på de tilladelser, du tillader udvidelser at have, så kan de lige så godt ikke engang eksistere.
For at gøre tingene værre kan selv troværdige udvidelser blive kompromitteret og omdanne dem til ondsindede udvidelser, der høster dine data - sandsynligvis uden at du selv forstår, hvad der sker. I andre situationer kan en udvikler opbygge en nyttig udvidelse, der ikke genererer indtægter, så dreje rundt og sælge den til et andet firma, der udfylder det med annoncer og andre sporingsværktøjer for at få noget overskud.
Kort sagt, der er mange måder, browser-udvidelser kan være farlige eller kan blive farligt. Så ikke kun skal du være opmærksom på, når du installerer en udvidelse, men du skal også løbende overvåge dem efter installationen.
Hvad skal du kigge efter, før du installerer en forlængelse
For at være sikker, når det gælder browserudvidelser, er der nogle få vigtige ting, du skal være opmærksom på.
Tjek udviklerens websted
Den første ting at se på, før du installerer en ny udvidelse, er udvikleren. Kort sagt, du vil sikre dig, at det er en legitim forlængelse. Hvis du for eksempel installerer en udvidelse til Facebook, der blev offentliggjort af en tilfældig fyr, kan du måske se lidt nærmere på, hvad det gør.
Nu skal det ikke sige, at enhver udvidelse skrevet af en enkelt udvikler er ulovlig, bare at du måske skal se nærmere, før du automatisk stoler på det. Der er masser af legitime, ærlige udvidelser, der tilføjer nyttige funktioner til andre tjenester, som f.eks. Ink til Google.
Du kan finde udbydernavnet direkte under navnet på udvidelsen, som generelt er prefaced af "Offered By."
I mange tilfælde kan du finde flere oplysninger om udvikleren ved at klikke på navnet. Hvis det er tilgængeligt, vil det omdirigere til dev's hjemmeside. Gør noget fordybning, se hvad du finder. Hvis de ikke har en hjemmeside eller navnet ikke linker til noget, så må du måske grave lidt mere. God ting, vi har flere ting på denne liste.
Læs beskrivelsen-alt af det
Læs beskrivelsen - og ikke bare en del af det! Læs hele beskrivelsen og se efter ting, der kan være tvivlsom, som sporing info eller datadeling. Ikke alle udvidelser omfatter disse detaljer, men nogle gør. Og det er noget, du vil vide.
Du kan finde beskrivelsen på højre side af app-vinduet, lige ved siden af udvidelsesbillederne. Ovenstående billede viser et eksempel på noget, du kan gå glip af, hvis du ikke læser hele beskrivelsen.
Vær opmærksom på tilladelserne
Når du forsøger at tilføje en udvidelse til Chrome, advarer en pop op dig om, hvilke tilladelser udvidelsen har brug for. Der er ikke et granulært "pick and choose" tilladelsesgivende system her, men snarere et helt eller intet system. Du får denne menu, når du har klikket på knappen "Tilføj til Chrome". Du skal godkend disse tilladelser, før du kan installere udvidelsen.
Det betyder meget.Vær opmærksom på hvad der foregår her - tænk på hvad du læser. Hvis en fotoredigeringsudvidelse har brug for adgang til alt, hvad du gør online, ville jeg stille spørgsmålstegn ved det. Sund fornuft går langt her - hvis noget ikke lyder rigtigt, så er det sikkert ikke.
Tjek de anmeldelser
Dette er den lille mand på totem pollen, fordi du ikke altid kan stole på brugeranmeldelser. Du kan dog se efter fælles temaer og tvivlsomt indhold.
For eksempel, hvis der er flere lignende formuleringer, bør det i hvert fald øge et øjenbryn. Der er en håndfuld grunde til, at dette kan ske, hvoraf de fleste er meget tvivlsomme (udviklere køber anmeldelser osv.).
Ellers skal du holde øje med almindelige temaer - brugere, der klager over uligheder, der sker, og spekulationer om deres data bliver taget, stort set noget, der rammer dig så mærkeligt - især hvis flere brugere siger det.
Nu foreslår vi ikke, at du læser igennem hver enkelt anmeldelse. Det kan tage aldre på nogle udvidelser! I stedet skal bare et hurtigt skum gøre tricket.
Grave ind i Kildekode
Så her er sagen: denne er ikke for alle. Eller endda de fleste mennesker! Men hvis en udvidelse er open source (mange er, de fleste er ikke), så kan du grave gennem koden. Hvis du ved hvad du skal kigge efter, så gør du sikkert det allerede. Men bare i tilfælde er det stadig værd at nævne.
Du kan ofte finde kildekoden fra udviklerens hjemmeside, som vi talte om tidligt. Hvis den er tilgængelig, så er det.