Jak rozpoznać niebezpieczne rozszerzenia w Chrome

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Sprawdź zainstalowane dodatki przeglądarki. Wśród nich mogą czaić się złośliwi.

Wiele osób uważa, że jeśli rozszerzenie lub aplikacja zostanie opublikowana w App Store, Google Play, Microsoft Store lub Mozilla Add-on Directory, to jest zweryfikowane i bezpieczne. Niestety tak nie jest.

Mechanizm dodawania ich do Chrome Web Store jest zautomatyzowany. Dlatego złośliwe rozszerzenia nieustannie przeciekają do sklepu. Zastanówmy się, jak ich uniknąć.

Dlaczego rozszerzenia Chrome mogą być niebezpieczne

Sklep Chrome Web Store ma ogromną liczbę rozszerzeń. Wiele z nich jest po prostu bezużytecznymi lub powielającymi się funkcjami. A niektóre są wręcz szkodliwe. Według opublikowanego przez AdGuard raportu Ponad 20 000 000 użytkowników Chrome to ofiary fałszywych blokerów reklam, ponad 20 milionów użytkowników Chrome instaluje fałszywe blokery reklam. Rozszerzenia używane do ukrytego wydobywania wychwytują złośliwe rozszerzenia Chrome, które infekują ponad 100 000 użytkowników, ponownie 100 000 w ciągu ostatnich dwóch miesięcy.

Do czego można używać fałszywych rozszerzeń? Wiedzą, jak ukraść poufne dane, hasła i numery kart bankowych. Są również w stanie kopać kryptowaluty w Twojej przeglądarce lub łączyć zainfekowane komputery w botnety.

Spróbuj wpisać AdBlock w wyszukiwarce Chrome Web Store i zobacz, ile rozszerzeń możesz znaleźć. Teraz zgadnij, który z nich jest przydatny, a który nie.

Co należy sprawdzić przed zainstalowaniem rozszerzenia

Popularność rozszerzenia

Im popularniejsze rozszerzenie, tym lepiej. Jeśli jedno rozszerzenie ma ponad 10 milionów użytkowników, a jego odpowiednik nie ma nawet 10 tysięcy, wybór jest oczywisty. Sformułowanie o milionach much nie pasuje tutaj.

Popularne rozszerzenia są często wspierane przez duże firmy lub społeczności programistów, którzy cenią swoich użytkowników. Zaufaj im bardziej niż samodzielnym programistom.

Pozbawieni skrupułów wykonawcy mogą zdobyć zaufanie użytkowników, wybierając nazwy podobne do notacji szanowanych rozszerzeń. Upewnij się więc, że nazwa jest napisana poprawnie.

Opis rozszerzenia

Przeczytaj opis przed zainstalowaniem nowego rozszerzenia. Przestudiuj to w całości. Jeśli jest to błędna pisownia, najprawdopodobniej jest to rzemiosło ucznia lub złośliwe rozszerzenie.

Oczywiście dobrze napisany opis nie gwarantuje bezpieczeństwa. Ale jest to ważny punkt, na który musisz zwrócić uwagę.

Witryna programisty

W Chrome Web Store nazwa programisty zwykle znajduje się bezpośrednio pod nazwą rozszerzenia. Kliknij na niego i spójrz na stronę twórcy. Jeśli jest nieobecny lub, jak mówią, złożony „na kolanie”, to zły znak.

Warto dokładnie przestudiować sekcję O nas lub „O nas” na stronie dewelopera, jeśli jest dostępna. To przynajmniej wyrobi opinię o autorach rozszerzenia.

Recenzje w Chrome Web Store

Teraz przeczytaj recenzje rozszerzenia pozostawione przez użytkowników Chrome Web Store. Niewiele recenzji jest złych. Mnóstwo negatywnych recenzji jest złe. Wiele tego samego typu recenzji w duchu „Najlepsze!”, „Wszyscy do pobrania!” - też niezbyt dobrze. Może to być wynikiem oszustwa.

Informacje o rozszerzeniu internetowym

Przed instalacją należy wygooglować nazwy rozszerzeń: najbardziej przydatne i popularne z nich często pojawiają się w wiadomościach i recenzjach. Na przykład haker życia regularnie publikuje wybór najlepszych rozszerzeń Chrome. Wiele innych dużych witryn robi to samo.

Prawa dostępu

Chrome ma system uprawnień. Pokazuje, jakie działania będzie wykonywać dane rozszerzenie w Twojej przeglądarce. Mniej więcej ten sam system działa w Androidzie podczas instalowania nowych aplikacji.

Podczas instalowania rozszerzenia poświęć trochę czasu, aby zobaczyć, do czego żąda dostępu. Źle jest, jeśli nie zwracasz uwagi na ten moment. W końcu, jeśli zainstalujesz jakieś rozszerzenie do szybkiego wyszukiwania obrazów i poprosi ono o dostęp do twojego mail.google.com, jest to dzwonek alarmowy.

Źródło

Tak, to nie jest opcja dla wszystkich. Jednak ci, którzy są zaznajomieni z tworzeniem rozszerzeń dla Chrome, powinni spojrzeć na kod źródłowy instalowanego dodatku (jeśli jest otwarty). To rozszerzenia open source są zawsze bardziej godne zaufania.

Regularnie sprawdzaj swoje rozszerzenia

Otwórz swoją listę rozszerzeń i sprawdź ją teraz. Często zdarza się, że twórcy popularnych rozszerzeń sprzedają je mniej sumiennym właścicielom. Kilka lat temu stało się tak z rozszerzeniem Add to Feedly, które po zmianie właściciela zaczęło wyświetlać reklamy.

Czy korzystasz z przedłużenia od kilku lat, a nawet zapomniałeś, że je masz? Sprawdź to. Przeczytaj recenzje, wygoogluj nazwę. Czy stało się bezużyteczne lub szkodliwe?

I pamiętaj: im mniej rozszerzeń, tym lepiej zarówno dla Twojej prywatności, jak i wydajności przeglądarki. Zainstaluj tylko te, bez których nie możesz się obejść.