Velká část výkonu a flexibility prohlížeče Chrome pochází z jeho obrovského ekosystému rozšíření. Problém je v tom, že tato rozšíření mohou také krást data, sledovat každý váš pohyb nebo ještě horší. Zde je návod, jak zajistit bezpečné rozšíření před jeho instalací.
Proč mohou být rozšíření Chrome nebezpečná
Když vás nainstalovat rozšíření pro Chrome , v podstatě vstupujete do vztahu založeného na důvěře s tvůrcem tohoto rozšíření. Povolujete rozšíření žít ve vašem prohlížeči a potenciálně jej sledovat všechno, co děláš. Nenavrhujeme, aby to dělali všichni - ale schopnost tu je.
PŘÍBUZNÝ: Rozšíření prohlížeče jsou noční můrou ochrany osobních údajů: Přestaňte je tolik používat
Abychom tomu zabránili, je zaveden systém povolení, ale takový systém je jen tak dobrý jako lidé, kteří jej používají. Jinými slovy, pokud ve skutečnosti nevěnujete pozornost povolením, která povolíte rozšíření, pak možná ani neexistují.
Aby toho nebylo málo, může dojít i ke kompromitaci důvěryhodných rozšíření a jejich transformaci na škodlivá rozšíření, která sklízí vaše data - pravděpodobně bez toho, abyste si vůbec uvědomili, co se děje. V jiných situacích může vývojář vytvořit užitečné rozšíření, které generuje žádné příjmy, poté jej otočit a prodat jiné společnosti, která jej naplní reklamami a dalšími sledovacími nástroji, aby dosáhla určitého zisku.
Stručně řečeno, existuje mnoho způsobů, jak mohou být rozšíření prohlížeče nebezpečné nebo mohou stát se nebezpečný. Nejenže si tedy musíte dávat pozor, když instalujete rozšíření, ale musíte je po instalaci neustále sledovat.
Co je třeba hledat před instalací rozšíření
Chcete-li zůstat v bezpečí, pokud jde o rozšíření prohlížeče, je třeba věnovat pozornost několika klíčovým věcem.
Podívejte se na web vývojáře
První věcí, na kterou se před instalací nového rozšíření podíváte, je vývojář. Stručně řečeno, chcete se ujistit, že jde o legitimní rozšíření. Pokud například instalujete rozšíření pro Facebook, které zveřejnil nějaký náhodný člověk, možná se budete chtít podívat trochu blíže na to, co dělá.
To ale neznamená, že každá přípona napsaná jedním vývojářem je nelegitimní, stačí, když se budete muset důkladně podívat, než jí automaticky důvěřujete. Existuje spousta legitimních, poctivých rozšíření, která přidávají užitečné funkce do dalších služeb, jako je Inkoust pro Google , například.
Název vývojáře najdete přímo pod názvem rozšíření, obvykle s předponou „Nabízeno“.
V mnoha případech můžete najít další informace o vývojáři kliknutím na jméno - bude-li k dispozici, bude přesměrováno na web vývojáře. Dělejte trochu sleut, podívejte se, co najdete. Pokud nemají webové stránky nebo název na nic neodkazuje, možná budete muset trochu pohrabat. Dobrá věc, že na tomto seznamu máme více věcí.
Přečtěte si popis - vše
Přečtěte si popis - a nejen jeho část! Přečtěte si celý popis a hledejte věci, které mohou být sporné, například informace o sledování nebo sdílení dat. Ne všechna rozšíření obsahují tyto podrobnosti, ale některá ano. A to je něco, co byste chtěli vědět.
Popis najdete na pravé straně okna aplikace, přímo vedle obrázků rozšíření. Výše uvedený obrázek ukazuje příklad něčeho, co by vám mohlo chybět, pokud si nepřečtete celý popis.
Věnujte pozornost oprávněním
Když se pokusíte přidat rozšíření do Chromu, vyskakovací okno vás upozorní na to, jaká oprávnění toto rozšíření potřebuje. Neexistuje zde podrobný systém pro udělení oprávnění „výběr a výběr“, ale spíše systém typu „všechno nebo nic“. Tuto nabídku získáte po kliknutí na tlačítko „Přidat do Chromu“. Vy muset před instalací rozšíření schválte tato oprávnění.
Věnujte pozornost tomu, co se tady děje - přemýšlejte o tom, co čtete. Pokud rozšíření pro úpravy fotografií potřebuje přístup ke všemu, co děláte online, zpochybnil bych to. Zdravý rozum zde jde dlouhou cestou - pokud něco nezní dobře, pravděpodobně to tak není.
Podívejte se na recenze
Toto je nízký muž v totemovém průzkumu, protože uživatelským recenzím nemůžete vždy věřit. Můžete však hledat běžná témata a pochybný obsah.
Například pokud existuje několik podobně formulovaných recenzí, mělo by to přinejmenším zvednout obočí. Existuje několik důvodů, proč se to může stát, z nichž většina je velmi sporná (vývojáři kupují recenze atd.).
V opačném případě dávejte pozor na běžná témata - uživatelé si stěžují na zvláštnosti, spekulují, že jejich data jsou přijímána, v podstatě cokoli, co vám přijde zvláštní - zvláště pokud to říká více uživatelů.
Nyní vám nedoporučujeme, abyste si to přečetli každou recenzi. U některých rozšíření to může trvat věky! Místo toho by měl stačit rychlý skim.
Pusťte se do zdrojového kódu
Takže tady je věc: tato není pro každého. Nebo dokonce většina lidí! Pokud je však rozšíření otevřeným zdrojovým kódem (mnoho z nich je, většina z nich není), můžete kód prohrabat. Pokud víte, co hledat, pravděpodobně to již děláte. Ale jen pro případ, stále stojí za zmínku.
Zdrojový kód můžete často najít na webu vývojáře, o kterém jsme mluvili brzy. Pokud je k dispozici, je.
