Telepítés előtt ellenőrizze a Google Chrome kiterjesztéseit

• Kategória: Google Chrome

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Google Chrome kiterjesztések kibővíthetik a böngésző funkcionalitását, vagy megkönnyíthetik az életet az interneten való böngészés közben. Bár ez a helyzet, a vállalatok visszaélhetnek velük a felhasználók internetes nyomon követése, hirdetések megjelenítése vagy rosszindulatú kódok letöltése a felhasználói rendszerbe.

Ez a cikk ismerteti az eszközöket a Chrome-bővítmények ellenőrzéséhez azok telepítése előtt. Fontos ezt megtenni, mielőtt a kiterjesztés telepítésre kerül a böngészőben, mivel a telepítés után már késő lehet.

Miközben beállíthat egy tesztkörnyezetet a böngészőbővítmények számára, például egy Sandboxban és egy olyan hálózati forgalomfigyelővel, mint a Wireshark, valószínűleg nem valami olyan, ami a legtöbb felhasználó számára kényelmes.

0. rész: Amit nem szabad bízni

A Chrome Internetes áruház biztonságos helynek tűnik minden kiterjesztési igényéhez, de nem az. A Google automatikus ellenőrzésekkel ellenőrzi a fejlesztők által a boltba feltöltött kiterjesztéseket. Ezek az ellenőrzések a magánélet védelmét sértő vagy egyenesen rosszindulatú funkciók néhány, de nem minden formáját fedezik fel.

A Trend Micro felfedezte például a rosszindulatú böngésző-bővítményeket a hivatalos internetes áruházban 2014-ben, és nem ez az egyetlen cég, amely ezt tette.

A kiterjesztések által az összes biztonsági ellenőrzés elvégzéséhez általánosan használt módszer egy olyan szkript beillesztése, amely betölti a rosszindulatú hasznos teherbírást.

Maga a kiterjesztés nem tartalmazza, amikor beküldik a Chrome internetes áruházba. Így a bővítmény megfelel az ellenőrzésnek, és hozzáadódik az üzlethez, ahol minden Chrome-felhasználó letöltheti.

Ha érdekel egy csúnya legújabb példa, nézd meg a malware a böngészőben cikk: Maxime Kjear.

A leírást a kiterjesztés fejlesztője készítette, ezért ellenőrzés nélkül nem szabad megbízni benne.

A felhasználói megjegyzések rámutathatnak a problémás kiterjesztésekre, de nem mindig ez a helyzet. Ezért ellenőrzés nélkül sem kell ebben a tekintetben megbízni.

Végül, de nem utolsósorban, nem szabad vakon bízni az ajánlásokban, vagy felajánlnia egy kiterjesztés telepítését, mert ehhez valamihez szüksége van, vagy hirdetésre kerül.

1. rész: A leírás

Számos elemzés, kattintáskövetés, böngészési előzmények nyomon követése és más nyomkövető űrlapok használatával bővítik ezt a kiterjesztés leírásában.

Lehet, hogy nem látja ezt az első pillantást, mivel a Google a stílus kedveli a boltot, mint az anyagot. A leírás mező kicsi, és gyakran el kell görgetnie az összes elolvasása érdekében.

Nézze meg a népszerű Félelmetes képernyőkép kiterjesztés például. Jól néz ki igaz? Sok pozitív vélemény, több mint 580 000 felhasználó.

Ha időt vesz igénybe, és végiggördíti a leírást, akkor végül a következő részre botlik:

Az Awesome Screenshot böngésző-kiterjesztés használatához engedélyt kell adni neki az anonimizált kattintásfolyam-adatok rögzítéséhez.

Szeretne még egy példát? Mi a helyzet a Hover Zoom-tal, egy olyan kiterjesztéssel, amely több mint 1,2 millió felhasználóval rendelkezik, amelyet a múltban kritizáltak az integráció nyomon követése miatt? Görgessen le és megtalálja ..

A Hover Zoom megköveteli, hogy a kiterjesztés felhasználói engedélyt adjanak a Hover Zoom számára a belső használatra és harmadik felekkel megosztott böngészési tevékenységek gyűjtésére anonim és összesített alapon történő felhasználás céljából kutatási célokra.

A Flash Player + egy további kiterjesztés, amely a leírásában kiemeli, hogy rögzíti az adatokat, és megosztja ezeket az adatokat harmadik felekkel.

A szoftver folyamatos támogatása és fejlesztése érdekében a szoftvert telepítő felhasználók lehetővé teszik a Fairshare számára, hogy üzleti és kutatási célokra információkat gyűjtsön és megosszon róluk és webes felhasználási tevékenységeikről harmadik felekkel.

E kiterjesztések gyors megtalálásának módja az azokban szereplő kifejezések keresése. Például az opt-out keresése sok közülük feltárul a keresési eredmények között (a legitim kiterjesztések mellett). Sokan ugyanazt a leírást használják, ami azt jelenti, hogy a „rájuk vonatkozó információk gyűjtése és megosztása” keresés olyan kiterjesztéseket fog feltárni, amelyek például az ilyen nyomkövetést használják.

2. rész: Közvetlen információ

A következő információk megjelennek a bővítmények profiloldalán a Chrome Internetes áruházban:

A cég vagy magánszemély, aki létrehozta / kínálja.
Összesített értékelés és az azt értékelő felhasználók száma.
A felhasználók teljes száma.
Az utolsó frissítés dátuma.
A verzió.
Az információ nyomokat ad, de ezek nem elegendőek a kiterjesztés megítéléséhez. Sokan hamisíthatók vagy felfújt például mesterségesen.

A Google nem nyújt hivatkozást egy vállalat vagy magánszemély összes kiterjesztésére, és nincs lehetőség az érvényesítés megszerzésére.

Noha a keresést felhasználhatja más kiterjesztések keresésére egy vállalkozás vagy magánszemély mellett, nem garantált, hogy az eredmények felsorolják őket.

3. rész: Engedélyek

Általában nem lehet megállapítani, hogy egy kiterjesztés jogszerű-e, követve téged vagy egyenesen rosszindulatú, az ön által kért engedélyek alapján.

Vannak azonban mutatók erre. Például, ha egy kiterjesztés, amely javítja a Facebook kérését, hogy „olvassa el és módosítsa az összes adatot a meglátogatott webhelyeken”, akkor arra a következtetésre juthat, hogy jobb, ha nem telepíti a kiterjesztést ezen az alapon. Mivel csak a Facebook-on működnie kellene, ezért nem kell messzemenő engedélyeket adnia az összes oldalon lévő adatok megtekintéséhez és manipulálásához.

Ez csak egy mutató, de ha a józan észt használja, akkor elkerülheti a problémás kiterjesztések telepítését. Általában rendelkezésre áll egy olyan alternatíva, amely hasonló funkciókat kínál, de a széles körű engedélykérelmek nélkül.

Érdemes ellenőrizni ezeket az engedélyeket az összes telepített kiterjesztéshez is. Töltsön be krómot: // kiterjesztések /, és kattintson az egyes kiterjesztések alatti linkre. Ez a kiterjesztés minden engedélykérelmét megjeleníti a böngészőben felugró ablakként.

4. rész: Az adatvédelmi politika

Feltéve, hogy a kiterjesztés linkre kerül az adatvédelmi irányelvek oldalára, olyan információkat találhat benne, amelyek felfedik, hogy a felhasználók nyomon követik-e vagy sem. Ez egyértelműen nem működik egyenesen rosszindulatú kiterjesztéseknél.

Például, ha megnézte a Fairshare adatvédelmi irányelveit, amelyek olyan kiterjesztésekhez kapcsolódnak, mint a Hover Zoom, akkor a következő rész található meg benne:

A Társaság használhat böngésző cookie-kat, webes és DOM tárolási adatokat, Adobe Flash sütiket, pixeleket, jeladókat és egyéb nyomon követési és adatgyűjtési technológiákat, amelyek névtelen egyedi azonosítót tartalmazhatnak.

Ezek a technológiák felhasználhatók információk gyűjtésére és tárolására a Szolgáltatások használatáról, ideértve korlátozás nélkül a weblapokat, a megtekintett funkciókat és tartalmat, a futtatott keresési lekérdezéseket, a hivatkozó URL-információkat, a kattintott linkeket és az Ön hirdetéseit. Láthattuk.

Ezeket az adatokat üzleti célokra használják fel, például relevánsabb hirdetések és tartalom biztosítására, valamint piaci kutatásokra

5. rész: A forráskód

A forráskód áttekintése lehet a legjobb megoldás, amelyet meg kell találnia, ha egy kiterjesztés nyomon követi vagy rosszindulatú.

Lehet, hogy ez nem olyan technikai, mint amilyennek hangzik, és gyakran meg lehet határozni ezt a kezdetleges HTML és JavaScript készségekkel.

Az első dolog, amire szükséged van, egy kiterjesztés, amely lehetővé teszi, hogy megragadja a kiterjesztés forráskódját telepítés nélkül. A Chrome kiterjesztésű forrásmegtekintő egy nyílt forráskódú kiterjesztés a Chrome számára, amely segít abban.

Ennek alternatívája a Chrome homokos dobozban futtatása, telepítve a kiterjesztéseket a fájlokhoz való hozzáférés érdekében.

Ha a kiterjesztés forrásmegtekintőjét használja, akkor rákattinthat a crx ikonra a Chrome Internetes áruház címsorában, hogy letöltse a kiterjesztést ZIP fájlként, vagy azonnal megnézze annak forrását a böngészőben.

Az összes .css és képfájlt azonnal figyelmen kívül hagyhatja. Azoknak a fájloknak, amelyeket jobban meg kell nézni, általában .js vagy .json kiterjesztésük van.

Először ellenőrizze a manifest.json fájlt, és ellenőrizze a content_security_policy értéket, hogy megtekintse az ott található domainek listáját, de ez általában nem elég.

Egyes kiterjesztések nyilvánvaló neveket használnak a fájlok követésére, például a hirdetéseket, így érdemes ott indulni.

Lehet, hogy nem tudja megmondani, hogy nem ismeri-e a JavaScriptet, azonban nem erről van szó.

Most te : Futtat Chrome-bővítményeket? Telepítés előtt ellenőrizte őket?