Hvorfor Chrome-utvidelser kan være farlig
Når du installerer en Chrome-utvidelse, går du i hovedsak inn i et tillitsbasert forhold med skaperen av den utvidelsen. Du tillater at utvidelsen skal leve i nettleseren din, som muligens ser påalt du gjør.Vi foreslår ikke at de alle gjør dette - men evnen er der.
Det er et tillatelsessystem på plass for å forhindre dette, men et system som dette er bare like godt som de som bruker det. Med andre ord, hvis du ikke faktisk tar hensyn til tillatelsene du tillater utvidelser å ha, så kan de heller ikke engang eksistere.
For å gjøre ting verre, kan selv pålitelige utvidelser bli kompromittert, forvandle dem til ondsinnede utvidelser som høster dataene dine - mest sannsynlig uten at du til og med innser hva som skjer. I andre situasjoner kan en utvikler bygge en nyttig utvidelse som ikke genererer inntekter, så snu og selge den til et annet selskap som fyller det med annonser og andre sporingsverktøy for å få noe overskudd.
Kort sagt, det er mange måter nettleserutvidelser kan være farlige eller kanbli til farlig. Så ikke bare må du passe på når du installerer en utvidelse, men du må også kontinuerlig overvåke dem etter installasjonen.
Hva skal du se etter før du installerer en forlengelse
For å være trygg når det gjelder nettleserutvidelser, er det noen viktige ting du må ta hensyn til.
Sjekk ut utviklerens nettsted
Det første du må se på før du installerer en ny utvidelse, er utvikleren. Kort sagt, du vil sørge for at det er en legitim forlengelse. Hvis du for eksempel installerer en utvidelse for Facebook som ble publisert av en tilfeldig fyr, kan du kanskje se litt nærmere på hva den gjør.
Nå, det er ikke å si at enhver utvidelse som er skrevet av en enkelt utvikler, er ulovlig, bare at du må kanskje ta en nærmere titt før du automatisk stoler på det. Det er mange legitime, ærlige utvidelser som legger til nyttige funksjoner for andre tjenester, for eksempel Ink for Google, for eksempel.
Du kan finne utviklernavnet direkte under navnet på utvidelsen, vanligvis prefaced av "Offered By."
I mange tilfeller kan du finne mer informasjon om utvikleren ved å klikke på navnet. Hvis det er tilgjengelig, vil det omdirigere til devs nettside. Gjør litt sleuthing, se hva du finner. Hvis de ikke har et nettsted eller navnet ikke knytter til noe, kan det hende du må grave rundt litt mer. Bra ting vi har flere ting på denne listen.
Les beskrivelsen-alt av det
Les beskrivelsen - og ikke bare en del av det! Les gjennom hele beskrivelsen og se etter ting som kan være tvilsom, for eksempel sporing av informasjon eller datadeling. Ikke alle utvidelser inkluderer disse detaljene, men noen gjør det. Og det er noe du vil vite.
Vær oppmerksom på tillatelsene
Når du prøver å legge til en utvidelse til Chrome, advarer en popup deg om hvilke tillatelser utvidelsen trenger. Det er ikke et granulært "plukke og velge" tillatelse tildeling system her, men snarere et helt eller ingenting system. Du får denne menyen etter å ha klikket på "Legg til i Chrome" -knappen. Dumå godkjenn disse tillatelsene før du kan installere utvidelsen.
Sjekk ut vurderingene
Dette er den lille mannen på totemundersøkelsen fordi du ikke alltid kan stole på brukeranmeldelser. Du kan imidlertid se etter vanlige temaer og tvilsomt innhold.
Ellers kan du holde øye med vanlige temaer - brukere som klager over oddities som skjer, og spekulerer på at dataene blir tatt, i utgangspunktet alt som slår deg så rart - spesielt hvis flere brukere sier det.
Nå foreslår vi ikke at du leser gjennomhver eneste anmeldelse.Det kan ta aldre på noen utvidelser! I stedet, bare et raskt skum skal gjøre trikset.
Grav inn i kildekoden
Så her er saken: denne er ikke for alle. Eller til og med de fleste! Men hvis en utvidelse er åpen kildekode (mange er, de fleste er ikke), så kan du grave gjennom koden. Hvis du vet hva du skal se etter, så gjør du sannsynligvis allerede dette. Men bare i tilfelle, det er fortsatt verdt å nevne.
Du kan ofte finne kildekoden fra utviklerens nettsted, som vi snakket om tidlig. Hvis det er tilgjengelig, er det.
