noderīgi raksti

Šis ir viens veids, kā pārbaudīt, vai jūsu Chrome paplašinājumi ir droši

Ņemot vērā neseno DataSpii pārlūka paplašinājumu noplūdi, kurā miljoniem lietotāju savus datus izsekoja un pārdeva šķietami labdabīgi pārlūka paplašinājumi, ir vērts pārbaudīt citus Chrome papildinājumus, kurus jūs, iespējams, esat instalējis vai domājat instalēt, lai šņauktos. izslēgt visus sliktos aktierus.

Lai to izdarītu, mēs izmantosim nelielu programmatūras daļu ar nosaukumu Chrome paplašinājumu avota skatītājs, kas var atklāt potenciāli ēnas darbības, piemēram, iespēju izpildīt attālo kodu.

Pirms ķerties pie soļiem, mums vajadzētu norādīt, ka šis rīks, iespējams, nenoķers visus bīstamos pārlūka paplašinājumus. DataSpii papildinājumi atbrīvojās no plaši izplatītas datu izsekošanas, krāpjot Google un slēpjot viņu ļaunprātīgo darbību, un, iespējams, to varētu darīt arī citi. Rīks var arī identificēt paplašinājumus, kas ir pilnīgi pareizi. Tas ir tikai viens vienums jūsu drošības rīkjoslā; zināma rūpība joprojām būs nepieciešama, lai nodalītu labos paplašinājumus no sliktajiem paplašinājumiem, bet vismaz jums būs labāks priekšstats par to, ko meklēt.

Darba sākšana ar Chrome paplašinājumu avota skatītāju

  1. Instalējiet Chrome paplašinājumu avota skatītāja papildinājumu
  2. Katram paplašinājumam, kuru vēlaties pārbaudīt, atveriet Chrome interneta veikala lapu.
  3. Kamēr Chrome interneta veikala lapā ir paplašinājums, noklikšķiniet uz Chrome paplašinājumu avota skatītāja “CRX” ikonas blakus URL joslai.
  4. Noklikšķiniet uz “Skatīt avotu”.
  5. Pagaidiet, kamēr jaunā lapa tiek pilnībā ielādēta, pēc tam atrodiet un atveriet failu “manifest.json”.
  6. Nospiediet F3 vai “CTRL + F”, lai atvērtu lapu meklēšanu un meklētu “nedrošs-vērtīgs”.

Ko tas nozīmē? Satura drošības politika “nedrošs eval” norāda, ka noteikts paplašinājums var izpildīt attālo kodu. Tas var būt drošības risks atkarībā no tā, ko paplašinājums faktiski dara - pietiekami liels, lai atzīmētu, ka Mozilla savā direktorijā neatļauj Firefox paplašinājumus, kas ir izveidoti šādi:

Atkal “nedrošs vērtējums” nebūt nenozīmē, ka paplašinājums darbojas ļaunprātīgi. Tomēr tas norāda, ka, iespējams, vēlēsities paplašināt šo paplašinājumu. Meklējiet tīmeklī, lai redzētu, vai par to ir kādi problemātiski pārskati. Ja vēlaties izsaukt izmantoto pārlūka paplašinājumu skaitu - lieliska drošības prakse -, tas varētu palīdzēt noteikt potenciālos paplašinājumus, kurus patiesībā neizmantojat tik daudz, un tos var droši noņemt.