Мощь и гибкость Chrome обусловлена огромной экосистемой расширений. Проблема в том, что эти расширения могут также красть данные, следить за каждым вашим движением или, что еще хуже. Вот как убедиться, что расширение безопасно перед его установкой.
Почему расширения Chrome могут быть опасными
Когда вы устанавливаете расширение Chrome, вы, по сути, вступаете в доверительные отношения с создателем этого расширения. Вы разрешаете расширению жить в вашем браузере, потенциально просматривая все, что вы делаете. Мы не предлагаем, чтобы они все это делали, но такая возможность есть.
Существует система разрешений, которая помогает предотвратить это, но такая система хороша только тем, кто ее использует. Другими словами, если вы на самом деле не обращаете внимания на разрешения, которые вы разрешаете иметь расширениям, то они могут даже не существовать.
Что еще хуже, даже заслуживающие доверия расширения могут быть скомпрометированы, превратив их в вредоносные расширения, собирающие ваши данные – скорее всего, даже не осознавая, что происходит. В других ситуациях разработчик может создать полезное расширение, которое не приносит дохода, а затем развернуться и продать его другой компании, которая наполняет его рекламой и другими инструментами отслеживания, чтобы получить некоторую прибыль.
Короче говоря, существует множество способов, которыми расширения браузера могут быть опасными или могут стать опасными. Таким образом, вы не только должны следить за тем, когда устанавливаете расширение, но также вы должны постоянно отслеживать их после установки.
Что искать перед установкой расширения
Чтобы быть в безопасности, когда дело доходит до расширений браузера, есть несколько ключевых вещей, на которые нужно обратить внимание.
Проверьте сайт разработчика
Первое, на что нужно обратить внимание перед установкой нового расширения – это разработчик. Короче говоря, вы хотите убедиться, что это законное расширение. Например, если вы устанавливаете расширение для Facebook, которое было опубликовано каким-то случайным парнем, вам, возможно, захочется взглянуть поближе на то, что он делает.
Теперь нельзя сказать, что каждое расширение, написанное одним разработчиком, является нелегитимным, просто вам может потребоваться более внимательно посмотреть, прежде чем автоматически доверять ему. Существует множество законных, честных расширений, которые добавляют полезные функции другим службам, например, Ink for Google.
Вы можете найти имя разработчика прямо под именем расширения, обычно с предваряющим «Предложено».
Во многих случаях вы можете найти больше информации о разработчике, щелкнув по имени – если оно доступно, оно будет перенаправлено на веб-сайт разработчика. Пройдитесь, посмотрите, что вы найдете. Если у них нет веб-сайта или имя не связано ни с чем, вам, возможно, придется покопаться немного больше. Хорошо, что у нас есть больше вещей в этом списке.
Прочитайте описание – все это
Прочитайте описание – и не только его часть! Прочитайте полное описание и найдите вещи, которые могут вызывать сомнения, такие как отслеживание информации или обмен данными. Не все расширения включают эти детали, но некоторые делают. И это то, что вы хотите знать.
Вы можете найти описание в правой части окна приложения, непосредственно рядом с дополнительными изображениями. На изображении выше показан пример чего-то, что вы могли бы пропустить, если не прочитали полное описание.
Обратите внимание на разрешения
Когда вы пытаетесь добавить расширение в Chrome, всплывающее окно предупреждает вас о том, какие разрешения необходимы расширению. Здесь нет гранулированной системы предоставления разрешений «выбирай и выбирай», а скорее система «все или ничего». Вы получите это меню после нажатия кнопки «Добавить в Chrome». Вы должны утвердить эти разрешения, прежде чем сможете установить расширение.
Я имею в виду, это много.
Обратите внимание на то, что здесь происходит, подумайте о том, что вы читаете. Если расширение для редактирования фотографий нуждается в доступе ко всему, что вы делаете в Интернете, я бы усомнился в этом. Здравый смысл здесь имеет большое значение – если что-то звучит неправильно, то, вероятно, это не так.
Проверьте отзывы
Это низкий человек в опросе тотемов, потому что вы не всегда можете доверять отзывам пользователей. Однако вы можете искать общие темы и сомнительное содержание.
Например, если есть несколько похожих обзоров, это должно как минимум поднять бровь. Есть несколько причин, по которым это может произойти, большинство из которых весьма сомнительны (разработчики покупают обзоры и т. Д.).
В противном случае следите за общими темами – пользователи жалуются на происходящие странности, спекулируют на то, что их данные берутся, в основном на все, что кажется вам странным, особенно, если об этом говорят несколько пользователей.
Теперь мы не предлагаем вам читать каждый отзыв. Это может занять много времени на некоторых расширениях! Вместо этого, просто быстрый снимок должен сделать свое дело.
Копаться в исходном коде
Так вот в чем дело: этот не для всех. Или даже большинство людей! Но если расширение является открытым исходным кодом (многие из них, большинство не являются), то вы можете копаться в коде. Если вы знаете, что искать, то вы, вероятно, уже делаете это. Но на всякий случай, это все же стоит упомянуть.
Часто вы можете найти исходный код на веб-сайте разработчика, о котором мы говорили ранее. Если это доступно, то это.