Patunayan ang mga extension ng Google Chrome bago mo mai-install ang mga ito
- Kategorya: Google Chrome
Maaaring pahabain ng mga extension ng Google Chrome ang pag-andar ng web browser o gawing mas madali ang buhay habang nagba-browse sa Web. Habang iyon ang kaso, maaari rin silang maabuso ng mga kumpanya upang subaybayan ang mga gumagamit sa buong Internet, ipakita ang advertisement o mag-download ng malisyosong code sa system ng gumagamit.
Binibigyan ka ng artikulong ito ng mga paraan upang i-verify ang mga extension ng Chrome bago mo mai-install ang mga ito. Mahalagang gawin ito bago mai-install ang extension sa browser dahil maaaring huli na ito matapos ang pag-install.
Habang maaari kang mag-set up ng isang kapaligiran sa pagsubok para sa mga extension ng browser, halimbawa sa isang Sandbox at sa isang monitor ng trapiko sa network tulad ng Wireshark, maaaring hindi talaga ito isang bagay na pakiramdam ng karamihan sa mga gumagamit.
Bahagi 0: Ano ang hindi mo dapat pinagkakatiwalaan
Ang Chrome Web Store ay maaaring lumitaw tulad ng isang ligtas na lokasyon para sa lahat ng iyong mga pangangailangan ng extension, ngunit hindi. Gumagamit ang Google ng mga awtomatikong pagsusuri na nag-scan ng mga extension na na-upload sa tindahan ng mga developer. Ang mga tseke na ito ay nahuli ng ilan ngunit hindi lahat ng mga anyo ng privacy-invasive o outright-malicious function.
Natuklasan ang Uso Micro halimbawa ang mga nakakahamak na extension ng browser sa opisyal na Web Store noong 2014, at hindi lamang ito ang kumpanya na gumawa nito.
Ang isang karaniwang pamamaraan na ginagamit ng mga extension upang maipasa ang lahat ng mga tseke ng seguridad ay isama ang isang script na mai-load ang nakakahamak na payload.
Ang extension mismo ay hindi naglalaman nito kapag isinumite sa Chrome web store. Kaya, ang extension ay pumasa sa tseke at idinagdag sa tindahan kung saan maaaring i-download ito ng lahat ng mga gumagamit ng Chrome.
Kung interesado ka sa isang bastos na halimbawa kamakailan, tingnan ang malware sa browser artikulo ni Maxime Kjear.
Ang paglalarawan ay nilikha ng nag-develop ng extension at samakatuwid ay hindi mapagkakatiwalaan nang walang pag-verify.
Ang mga komento ng gumagamit ay maaaring i-highlight ang may problemang mga extension, ngunit hindi iyon palaging nangyayari. Samakatuwid, hindi sila mapagkakatiwalaan sa bagay na ito nang walang pag-verify.
Huling ngunit hindi bababa sa, hindi ka dapat magtiwala sa mga rekomendasyon nang walang taros, o nag-aalok upang mag-install ng isang extension dahil kinakailangan para sa isang bagay o nai-advertise sa iyo.
Bahagi 1: Ang paglalarawan
Maraming mga extension na gumagamit ng analytics, pag-click-pagsubaybay, pagsubaybay sa iyong kasaysayan ng pagba-browse at iba pang mga form sa pagsubaybay ay nagtatampok ng katotohanan sa paglalarawan ng extension.
Hindi mo maaaring makita ang isang unang sulyap na ito bilang estilo ng Google na pinapaboran sa sangkap sa tindahan. Ang patlang ng paglalarawan ay maliit at madalas na kailangan mong mag-scroll upang mabasa ang lahat.
Suriin ang sikat Galing Screenshot halimbawa ng pagpapalawig Mukhang lehitimong tama? Maraming mga positibong pagsusuri, higit sa 580,000 mga gumagamit.
Kung kukuha ka ng oras at mag-scroll sa paglalarawan, sa kalaunan ay madapa ka sa sumusunod na daanan:
Ang paggamit ng Kahanga-hangang extension ng browser ng Screenshot ay nangangailangan ng pagbibigay ng pahintulot upang makuha ang hindi nagpapakilala na data ng stream ng pag-click.
Gusto mo ng isa pang halimbawa? Paano ang tungkol sa Hover Zoom, isang pagpapalawig na may higit sa 1.2 milyong mga gumagamit na pinuna sa nakaraan para sa pagsubaybay sa pagsasama? Mag-scroll pababa at nakita mo ..
Hinihiling ng Hover Zoom na bigyan ng pahintulot ang mga gumagamit ng Hover Zoom upang mangolekta ng aktibidad sa pag-browse upang magamit sa loob at ibinahagi sa mga ikatlong partido lahat para magamit sa isang hindi nagpapakilalang at pinagsama-samang batayan para sa mga layunin ng pananaliksik.
Ang Flash Player + ay isa pang extension na nagha-highlight sa paglalarawan nito na nagtatala ito ng data at nagbabahagi ng data na iyon sa mga third-party.
Upang patuloy na suportahan at pagbutihin ang software na ito, ang mga gumagamit na nag-install nito ay pinapayagan ang Fairshare na mangolekta at magbahagi ng impormasyon tungkol sa kanila at sa kanilang aktibidad sa paggamit ng web sa mga ikatlong partido para sa layunin ng negosyo at pananaliksik.
Ang isang mabilis na paraan upang mahanap ang mga extension na ito ay upang maghanap ng mga parirala na ginamit sa mga paglalarawan. Ang isang paghahanap para sa opt-out halimbawa ay nagpapakita ng marami sa kanila sa mga resulta ng paghahanap (sa tabi ng mga lehitimong extension). Marami ang gumagamit ng parehong paglalarawan na nangangahulugang ang isang paghahanap para sa 'upang mangolekta at magbahagi ng impormasyon tungkol sa kanila' ay magbubunyag ng mga extension na gumagamit ng ganitong uri ng pagsubaybay halimbawa.
Bahagi 2: Direktang impormasyon
Ang sumusunod na impormasyon ay ipinapakita sa pahina ng profile ng mga extension sa Chrome Web Store:
Ang kumpanya o indibidwal na lumikha nito / nag-aalok nito.
Isang pinagsama-samang rating, at ang bilang ng mga gumagamit na nag-rate nito.
Ang kabuuang bilang ng mga gumagamit.
Ang huling na-update na petsa.
Ang bersyon.
Ang impormasyon ay nagbibigay sa iyo ng mga pahiwatig ngunit hindi sila sapat upang hatulan ang isang extension. Marami ang maaaring maging faked o napalaki ng artipisyal na halimbawa.
Nabigo ang Google na magbigay ng isang link sa lahat ng mga extension ng isang kumpanya o indibidwal, at walang pagpipilian upang makakuha ng pagpapatunay.
Habang maaari mong gamitin ang paghahanap upang makahanap ng iba pang mga extension ng isang kumpanya o indibidwal, walang garantiya na nakalista ang lahat ng mga resulta.
Bahagi 3: Pahintulot
Kadalasan hindi posible upang matukoy kung ang isang extension ay lehitimo, pagsubaybay sa iyo o sa tuwirang nakakahamak batay sa mga pahintulot na hinihiling nito lamang.
Mayroong mga tagapagpahiwatig gayunpaman. Halimbawa, kung ang isang extension na nagpapabuti sa mga kahilingan ng Facebook na 'basahin at baguhin ang lahat ng iyong data sa mga website na binibisita mo', maaari kang dumating sa konklusyon na mas mahusay mong hindi mai-install ang extension batay sa na. Dahil dapat lamang ito gumana sa Facebook, hindi na kailangang bigyan ito ng malalayong mga pahintulot upang makita at manipulahin ang data sa lahat ng mga site.
Ito ay isang tagapagpahiwatig lamang ngunit kung gumamit ka ng sentido-unawa, maaari mong maiwasan ang pag-install ng mga problemang extension. Karaniwan, mayroong isang alternatibong magagamit na nag-aalok ng katulad na pag-andar ngunit walang malawak na mga kahilingan sa pahintulot.
Maaaring nais mong suriin ang mga pahintulot na ito para sa lahat ng naka-install na mga extension din. Mag-load ng chrome: // extension / at mag-click sa mga detalye ng link sa ilalim ng bawat extension. Ipinapakita nito ang lahat ng mga kahilingan ng pahintulot ng extension na iyon bilang isang popup sa browser.
Bahagi 4: Ang Patakaran sa Pagkapribado
Sa sandaling ang extension ng link sa isang pahina ng Patakaran sa Pagkapribado, maaari kang makahanap ng impormasyon sa loob nito na nagpapakita kung sinusubaybayan ito ng mga gumagamit o hindi. Hindi ito gagana nang walang gana para sa tuwirang nakakahamak na mga extension.
Halimbawa, kung titingnan mo ang Patakaran sa Pagkapribado ng Fairshare na naka-link mula sa mga extension tulad ng Hover Zoom, matatagpuan mo ang sumusunod na daanan:
Ang Kumpanya ay maaaring gumamit ng browser cookies, web at data ng imbakan ng DOM, Adobe Flash cookies, piksel, beacon, at iba pang mga teknolohiya sa pagsubaybay at pagkolekta ng data, na maaaring magsama ng isang hindi nagpapakilalang natatanging identifier.
Ang mga teknolohiyang ito ay maaaring magamit upang mangolekta at mag-imbak ng impormasyon tungkol sa iyong paggamit ng Mga Serbisyo, kabilang ang walang limitasyon, mga web page, tampok at nilalaman na na-access mo, mga query sa paghahanap na iyong pinatakbo, impormasyon ng referral URL, mga link na na-click mo, at mga ad nakita.
Ginagamit ang data na ito para sa mga layuning pangnegosyo tulad ng pagbibigay ng mas may-katuturang mga ad at nilalaman, at pananaliksik sa merkado
Bahagi 5: Ang source code
Ang pagpunta sa source code ay maaaring ang pinakamahusay na pagpipilian na kailangan mong malaman kung ang isang extension ay sinusubaybayan ka o nakakahamak.
Hindi ito maaaring maging teknikal tulad ng tunog at madalas na posible upang matukoy na sa mga masamang kasanayan sa HTML at JavaScript.
Ang unang bagay na kailangan mo ay isang extension na nagbibigay-daan sa iyo upang kunin ang source code ng isang extension nang hindi mai-install ito. Tumitingin sa mapagkukunan ng extension ng Chrome ay isang open source extension para sa Chrome na makakatulong sa iyo.
Ang isang alternatibo sa iyon ay ang magpatakbo ng Chrome sa isang naka-sandwich na kapaligiran, mag-install ng mga extension dito upang makakuha ng access sa kanilang mga file.
Kung gagamitin mo ang viewer ng mapagkukunan ng extension, maaari kang mag-click sa crx icon sa address bar sa Web Store ng Chrome upang i-download ang extension bilang isang file ng zip o tingnan kaagad ang mapagkukunan nito sa browser.
Maaari mong huwag pansinin ang lahat ng .css at mga file ng imahe kaagad. Ang mga file na dapat mong masusing tingnan ang mga .js o .json extension na karaniwang.
Maaari mong suriin muna ang file ng file.json at suriin ang nilalaman_security_policy na halaga upang makita ang isang listahan ng mga domain doon ngunit karaniwang hindi sapat.
Ang ilang mga extension ay gumagamit ng mga halatang pangalan para sa pagsubaybay sa mga file, halimbawa ng mga ad upang nais mong magsimula doon.
Maaaring hindi mo masabi kung hindi mo alam ang JavaScript subalit kung hindi iyon ang kaso.
Ngayon Ikaw : Nagpapatakbo ka ba ng mga extension ng Chrome? Napatunayan mo na ba ang mga ito bago i-install?