nyttige artikler

Her er en måde at kontrollere, at dine Chrome-udvidelser er sikre

I lyset af den nylige DataSpii browserudvidelseslækage, hvor millioner af brugere fik deres data sporet og solgt af tilsyneladende godartede browserudvidelser, er det værd at køre en check på andre Chrome-tilføjelser, du muligvis har installeret - eller overvejer at installere - for at snuse ud alle dårlige skuespillere.

For at gøre det bruger vi et stykke let software kaldet Chrome Extension Source Viewer, der kan afsløre potentielt skyggefuld adfærd, som f.eks. Muligheden for at udføre fjernkode.

Inden vi kommer til trinnene, skal vi påpege, at dette værktøj muligvis ikke fanger enhver farlig browserudvidelse. DataSpii-tilføjelserne slap væk med udbredt datasporing ved at narre Google og skjule deres ondsindede aktivitet, og det er muligt, andre også kunne. Værktøjet kan også identificere udvidelser, der er helt fine. Dette er kun et element i din sikkerhedsværktøjstaske; der kræves stadig en vis omhu for at adskille gode udvidelser fra dårlige udvidelser, men i det mindste har du en bedre idé om, hvad du skal slå op.

Kom godt i gang med Chrome Extension Source Viewer

  1. Installer Chrome Extension Source Viewer-tilføjelsen
  2. Åbn siden Chrome Web Store for hver udvidelse, du vil tjekke.
  3. Når du er på Chrome Web Store-side for en udvidelse, skal du klikke på Chrome CR-udvidelseskildevisning "CRX" -ikonet ved siden af ​​URL-linjen.
  4. Klik på “Vis kilde”.
  5. Vent til den nye side er fuldt indlæst, find derefter og åbn filen “manifest.json”.
  6. Tryk på F3 eller “CTRL + F” for at åbne sidesøgningen og se efter “usikker evaluering.”

Hvad betyder det? Den "usikre evaluering" indholdssikkerhedspolitik indikerer, at en bestemt udvidelse kan udføre fjernkode. Det kan være en sikkerhedsrisiko afhængigt af, hvad udvidelsen faktisk laver - en stor nok til at bemærke, at Mozilla ikke tillader Firefox-udvidelser i sit bibliotek, der er konfigureret sådan:

Igen betyder “usikker evaluering” ikke nødvendigvis en forlængelse, der fungerer i dårlig tro. Det indikerer dog, at du måske ønsker at give denne udvidelse mere kontrol. Søg på internettet for at se, om der er nogen problematiske rapporter om det. Hvis du søger at ringe ned til antallet af browserudvidelser, du bruger - en god sikkerhedspraksis - kan dette hjælpe dig med at identificere potentielle udvidelser, som du ikke rigtig bruger så meget og sikkert kan fjerne.