Jeg er altid svagt chokeret over, hvor mange mennesker lykkeligvis ikke er opmærksomme på, hvad deres tilføjelser gør bag deres ryg. Misforstå mig ikke, jeg elsker Chrome, men dens addon-sikkerhed … nogle gange overlader det lidt at ønske.
For at være retfærdig er en masse af brugeren på brugeren. På samme måde som man skal praktisere sikker browsing for at forhindre at få en grim computervirus, skal man også være forsigtig, når man installerer og bruger addons. Virkelig, dette gælder for stort set enhver browser, hvor du kan downloade udvidelser. Du skulle tro, at de ting, jeg skal fortælle dig, ville gå uden at sige, men …
Åbenbart ikke. De af jer, der bruger Chrome, skal du tænke på, sidste gang du installerede en applikation eller udvidelse. Overvejede du, hvad udvidelsen skulle gøre, eller installerede du bare blidt?
I fremtiden, hvis du overvejer at installere en ny app eller udvidelse, her er en liste over spørgsmål, du skal stille:
1. Vises addon i Chrome Web Store?
Google har faktisk en ret anstændig godkendelsesproces, som de sætter deres nye tilføjelser igennem, før de udsender dem i webshoppen. Det er ikke perfekt, men lige det samme; den automatiserede proces udretter de fleste af de grimmere bits og stykker malware, og brugerbasen har en tendens til at gøre resten. Som en generel regel, hvis du overvejer at downloade en addon eller en udvidelse, og du finder ud af, at du kun kan få det væk fra udviklerwebstedet … ikke.
Årsagen til dette er enkel - mens der er visse kvalifikationer, og standarder, som tilføjelser, der er lagt ud i webshoppen, skal opfylde. Hvis en addon udelukkende vises på en udviklers websted … er de ikke bundet af nogen af Googles programpolitikker. Hvilke små tilladelser og friheder der tildeles dem af Chrome, vil mere end sandsynligt blive misbrugt. Værre er, at tilføjelser, der ikke behøver at gå gennem webshopens godkendelsesproces, har nogle meget grimme udnyttelser, de kan bruge - lyst til at få dine kontodata stjålet? Ingen? Derefter være mere forsigtige med det, du installerer.
2. Hvad gør udvidelsen? Er de tilladelser, det kræver, matcher med det?
Billede via Blogtechnika
Selv tilføjelser, der gør det til Chrome Web Store, kan muligvis ende med at vende tilbage til at bide dig, på en måde. Se hvad udvidelsen gør. Se derefter på hvilke tilladelser den beder om. Spørg dig selv: Hvorfor har en udvidelse, der fortæller mig, når nogen har fjernet mig på Google +, brug for at kende min fysiske placering og oplysninger om hver eneste side, jeg besøger?
Her er et tip: det gør det ikke.
Addons, der åbner for hver eneste tilladelse, Chrome tillader - selvom disse tilladelser ikke er relateret til deres funktion - er generelt lidt mere end data mining-værktøjer. Uanset om de fungerer eller ej, er det meget sandsynligt, at dine personlige data bliver opdrættet. Hvis du er okay med det, ja … Jeg gætte, du kan se bort fra dette spørgsmål.
3. Kræver Addon yderligere software for at fungere?
Det sender altid et rødt flag op, når en tilføjelse kræver, at brugeren installerer et ekstra program. Indrømmet, den ekstra software kunne være en platform, hvorpå applikationen / udvidelsen blev udviklet - men jeg vil stadig være på vagt. Vil du have et eksempel på hvorfor? Se på Google + Facebook-udvidelsen. Mens der stadig er nogen strid om, hvorvidt det er malware eller ej; udviklerens svar var … meget fortællende. Mere om det senere.
4. Hvad siger brugerne?
Hvis du er i tvivl, skal du læse anmeldelser. De vil fortælle dig stort set alt hvad du har brug for at vide om softwaren. Se på, hvad folk har sagt i deres kommentarer på webshop-siden. Find anmeldelser af addon på Google. Forskning lønner sig i det lange løb, og du kan meget vel finde dig selv at undvige en kugle. Og hey, hvis en addon ender med at blive en citron; du sparer dig selv tid og kræfter på at installere den.
5. Hvem er udvikleren?
Dette er en stor. Se på udvikleren af addon. Se om du kan grave noget snavs på dem. Hvordan præsenterer de sig for samfundet? Hvad siger folk om dem? Er de relativt kendte? Ukendt? Berømt? Berygtede? At se på personen bag programmet kan ofte fortælle dig alt hvad du har brug for at vide.
For eksempel: Google + Facebook blev oprindeligt kaldt som værende malware på en reddit tråd, der blev sendt af RogueDarkJedi. Se nu på udviklerens svar. Tilsyneladende har han aldrig hørt om det gamle ordsprog “Det er bedre at være tavse og blive tænkt som fjols, end at åbne sin mund og fjerne enhver tvivl”
Afsluttende tanker - Addon-sikkerhed
Jeg tror, at omkring dækker det. Følg ovenstående trin, og dine personlige data - såvel som dine kontodata - i de mere ekstreme tilfælde skal forblive sikre.
