כיצד לקבוע אם תוסף Google Chrome בטוח

קטגוריה: גוגל כרום

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה בחר תוכנית השלכה (אופציונלית)

תאר את הבעיה שלך

כשמדובר באבטחה מקוונת, לעולם לא תוכלו להיזהר מדי; מדריך זה אינו עוסק בתוכניות אנטי-וירוס, חומת אש או VPNs, שכן מדובר בתוספים של Chrome.

רק מכיוון שתוסף נמצא בחנות האינטרנט של Chrome אין פירושו שהוא בטוח לשימוש. היו מקרים רבים של תוספות זדוניות שהוסלו בעבר לאחר שהותקנו על ידי מיליוני משתמשי Chrome בחלק מהמקרים.

הערה: המדריך מספק מידע נוסף על בדיקת האם תוספי Chrome בטוחים (ככל הנראה) לשימוש. אתה יכול לבדוק המדריך של מרטין לאימות תוספי Chrome ושם במיוחד החלק על הסתכלות במקור.

כיצד לקבוע אם תוסף Google Chrome בטוח

Google Chrome extension reviews

אנו נתמקד בצעדים שתוכל לבצע לפני שתתקין תוספים. לרוב קל יותר לקבוע אם הרחבה מוצלת או זדונית לחלוטין אם התקנת אותה, כיוון שהיא יכולה להיות הגורם לשינויים או פעילות בלתי רצויים גלויים כמו חטיפת מנועי חיפוש, הצגת פרסומות או חלונות קופצים, או הצגת התנהגות אחרת שלא הוזכרה. בתיאור התוסף.

משתמשים שהכירו JavaScript עשויים גם לבדוק את מקור הסיומת. עיין במדריך של מרטין המקושר למעלה למידע כיצד לעשות זאת.

דף חנות אינטרנט

נתח את הרישום של התוסף ובדוק אם הוא מצלצל בפעמוני אזעקה. דקדוק שבור או אנגלית עשויים להיראות כסימני אזהרה, אך מכיוון שמפתחים מכל העולם מפרסמים הרחבות בחנות, חלקם עשויים להיכתב על ידי הילידים שאינם אנגלים. דקדוקים או טעויות כתיב עשויים שלא לשמש אינדיקטור. לעומת זאת, צילומי מסך לא רלוונטיים או תיאורים מוזרים מאוד, לעומת זאת, הם כל הסימנים המעידים על הרחבה זדונית. אלה הם די נדירים.

סמלי לוגו

מפתחי תוכנה זדונית נוקטים בכל מיני טריקים כדי להדביק משתמשים, ואחד כזה הוא להשתמש בלוגו (אייקון) של מותגים או אפליקציות פופולריות. לפעמים אנשים הולכים שולל על ידי אלה וחושבים שזה מהחברה שמייצרת את התוכנה בפועל. שימו לב לשם של היזם ולחצו עליו כדי לראות את התוספים האחרים שלהם.

אתר ויצירת קשר של המפתח

האם יש לתוסף דף אינטרנט משלו? בקרו בו כדי ללמוד עוד על זה ואולי משהו על המפתח. אנו ממליצים להשתמש בחוסם תוכן בעת ביקור באתרים אלה בכדי להימנע מנושאים אם האתר מוכן במיוחד לתקוף גוזמים.

לא לכל התוספים יש דף אינטרנט, אך לרוב, לפחות לבקשות תמיכה / שאלות נפוצות בנושא תמיכה. האם יש אפשרות ליצירת קשר בדף חנות האינטרנט של Chrome המאפשרת לך לשלוח דוא'ל למפתח? אם יש כזה זה סימן טוב, אבל היעדר כזה לא אומר שזה סיומת מזויפת.

Google Chrome extension developer website

מדיניות פרטיות

זה אולי התעלם ביותר? מי קורא את מדיניות הפרטיות? עליך, מכיוון שלא כמו רישומי אתרים או הסכמי תוכנה, לא תוצג לך מדיניות הפרטיות של סיומת כשאתה מתקין אותה. אך יתכן כי מדובר בפרצה של היזם לצאת ממחלוקת משפטית, אם יתעורר בכך. אתה מקבל את המדיניות בשניה שתתקין את התוסף.

השתמש ב- Control + F וחפש מילים כמו נתונים, איסוף, מעקב, אישי וכו 'במדיניות הפרטיות. על הדפדפן שלך להדגיש את המשפטים המכילים את המילה ועליך לקרוא את כתוב בה.

אם המדיניות אינה מקדימה לגבי הנתונים שהם אוספים, חשוב אם כדאי להשתמש בתוסף במחיר הפרטיות. אני אתן לך רמז: זה אף פעם לא מקובל.

ברור שמפתחים וחברות עם כוונה לא טובה עשויים להוסיף את מדיניות הפרטיות כל העולה על רוחם.

הרשאות

כשאתה לוחץ על כפתור ההתקנה, קרא את הקופץ המפרט את ההרשאות הדרושות לתוסף. הרשאות עשויות לתת רמזים חשובים; תוסף לשיפור ויזואלי (כמו נושא) לא אמור לדרוש הרשאות כמו 'לתקשר עם אתרים משתפים פעולה'. זה אומר שזה יכול להיות שליחת נתונים, הנתונים האישיים שלך , לשרת כלשהו.

Google Chrome extension permissions

ביקורות

אלה דגלים אדומים גדולים אם אתה יודע לזהות לגיטימיים. האם יש לתוסף ביקורות? האם כולם ביקורות 5 כוכבים? זה חשוד. התבונן בתאריך הפרסום של כל ביקורת. אם אתה מגלה שכולם פורסמו באותו יום זה עשוי להיות דגי. התבונן גם בטקסט, אם הם נראים זהים פחות או יותר, או אם שמות המשתמש מכילים רק תווים אקראיים, פעמוני האזעקה אמורים לצאת וכדאי להיראות עמוק יותר.

צפה בתמונת המסך כאן. מה אתה רואה?

How to determine if a Google Chrome extension is safe or not

האם הסוקרים העתיקו / הדביקו את ההערה? זה אפשרי, אבל זה לא היה במקרה הזה. בתוסף היו ביקורות מרובות שהשתמשו באותן הערות שוב ושוב. לאמיתו של דבר, נותרה אותו משתמש יותר ממסקירה אחת. האם יתכן שהרחבה חטפה את המשתמש לפרסם ביקורות אלה? או ששולמו להם? בלי קשר לזה, אני ממליץ להימנע מהרחבות כאלה להיות בצד הבטוח.

יתכן וכדאי לבדוק אם היזם הגיב על ביקורות מהמשתמשים. עברו על העמודים הבאים.

חפש תוספים דומים, היזהר מהשיבוטים

צילום המסך שראית למעלה למעשה אינו מהסיומת המקורית. אני בטוח שלא ציפית לזה? זה היה משכפולה של סיומת אחרת עם שם דומה, אותם תכונות, תיאור שונה במקצת, מדיניות פרטיות זהה.

How to tell if a Google Chrome extension is safe

How to tell if a Google Chrome extension is safe 2

זה היה מדאיג. החלק הגרוע ביותר היה שהתוסף המקורי היה כ- 2.15 מגהבייט בעוד השיבוט היה כ- 4.26 מגה-בייט. אם זה היה שיבוט, בשביל מה הגודל הנוסף? זה מפחיד. אז חפש בחנות האינטרנט באמצעות מילות מפתח דומות (או בשם התוסף), בדוק את התוצאות. תראו את התאריך שפורסם התוסף, הישן ממנו הוא כמובן המקור.

שוב, אם ידעת JavaScript, היית יכול לנתח את הקוד כדי לגלות מדוע לשיבוט יש גודל שהוא כמעט כפול מגודלו של המקור. זה יכול להיות משהו פשוט כמו תמונה לא דחוסה המשמשת כלוגו או כקוד נוסף שעשוי לשמש לפרקטיקות זדוניות או פולשניות.

קוד פתוח

אם התוסף הוא קוד פתוח, סביר להניח שהוא יכול להיות בטוח. אבל לא הייתי לוקח את זה כמובן מאליו. עליך לעבור לדף בו מתפרסם קוד המקור כדי לבדוק אם הוא אכן קיים. עליך לבדוק גם מתי התחייבה האחרונה בוצעה בדף קוד המקור. אם התוסף עודכן לאחרונה, אך קוד המקור לא היה, ייתכן שהסיומת כבר אינה קוד פתוח ואולי פתוחה לבעיות פרטיות ואבטחה.

חפש ברשתות חברתיות

אתה יכול לנסות להשתמש ב- Google לפי שם התוסף כדי לבדוק אם בעיות, המלצות או ביקורות הועלו על ידי משתמשים ברשתות החברתיות. זה נותן מושג לגבי השימוש בעולם האמיתי בתוסף.

אם אתה נתקל בהרחבות חשודות, עשה לעצמך ולכולם טובה, ודווח לגוגל.

כמה טיפים שציינתי כאן אינם מוגבלים בהכרח לתוספים של Chrome, הם חלים על תוספים גם לדפדפנים אחרים כמו Firefox.