Meget af Chromes magt og fleksibilitet kommer fra dets enorme økosystem med udvidelser. Problemet er, at disse udvidelser også kan stjæle data, se alle dine bevægelser eller værre. Sådan sørger du for, at en udvidelse er sikker, før du installerer den.
Hvorfor Chrome-udvidelser kan være farlige
Når du installer en Chrome-udvidelse , indgår du i det væsentlige et tillidsbaseret forhold til skaberen af denne udvidelse. Du tillader udvidelsen at leve i din browser og muligvis se alt hvad du gør. Vi antyder ikke, at de alle gør dette - men evnen er der.
RELATEREDE: Browserudvidelser er et mareridt om privatlivets fred: Stop med at bruge så mange af dem
Der er et tilladelsessystem til rådighed for at forhindre dette, men et system som dette er kun så godt som de mennesker, der bruger det. Med andre ord, hvis du ikke rent faktisk er opmærksom på de tilladelser, du tillader udvidelser, kan de lige så godt ikke engang eksistere.
For at gøre tingene værre kan selv pålidelige udvidelser blive kompromitteret og omdanne dem til ondsindede udvidelser, der høster dine data - sandsynligvis uden at du engang er klar over, hvad der sker. I andre situationer kan en udvikler opbygge en nyttig udvidelse, der ikke genererer indtægter, derefter vende om og sælge den til en anden virksomhed, der udfylder den med annoncer og andre sporingsværktøjer for at give noget overskud.
Kort sagt er der mange måder, hvorpå browserudvidelser kan være farlige eller kan blive farligt. Så du skal ikke kun holde øje med, når du installerer en udvidelse, men du skal også løbende overvåge dem efter installationen.
Hvad skal man se efter, før man installerer en udvidelse
For at være sikker, når det kommer til browserudvidelser, er der et par vigtige ting, du skal være opmærksom på.
Tjek udviklerens websted
Den første ting at se på, før du installerer en ny udvidelse, er udvikleren. Kort sagt vil du sikre dig, at det er en legitim udvidelse. For eksempel, hvis du installerer en udvidelse til Facebook, der blev offentliggjort af en tilfældig fyr, vil du måske se lidt nærmere på, hvad den laver.
Nu er det ikke at sige, at enhver udvidelse skrevet af en enkelt udvikler er ulovlig, bare at du muligvis skal se nærmere på, før du automatisk stoler på den. Der er masser af legitime, ærlige udvidelser, der tilføjer nyttige funktioner til andre tjenester - ligesom Ink for Google , for eksempel.
Du kan finde udviklernavnet direkte under navnet på udvidelsen, normalt forud for "Udbydes af."
I mange tilfælde kan du finde flere oplysninger om udvikleren ved at klikke på navnet - hvis det er tilgængeligt, omdirigeres det til udviklerens websted. Gør noget mudder, se hvad du finder. Hvis de ikke har et websted, eller navnet ikke linker til noget, skal du muligvis grave lidt mere rundt. God ting, vi har flere ting på denne liste.
Læs beskrivelsen - det hele
Læs beskrivelsen - og ikke kun en del af den! Læs hele beskrivelsen, og se efter ting, der kan være tvivlsomme, f.eks. Sporingsinformation eller datadeling. Ikke alle udvidelser inkluderer disse detaljer, men nogle gør det. Og det er noget, du vil vide.
Du kan finde beskrivelsen i højre side af appvinduet lige ved siden af udvidelsesbillederne. Ovenstående billede viser et eksempel på noget, du kan gå glip af, hvis du ikke læser hele beskrivelsen.
Vær opmærksom på tilladelserne
Når du prøver at tilføje en udvidelse til Chrome, advarer en pop op dig om, hvilke tilladelser udvidelsen har brug for. Der er ikke et granulært "vælg og vælg" -tilladelsessystem her, men snarere et system med alt eller intet. Du får denne menu, når du har klikket på knappen "Føj til Chrome". Du skal godkend disse tilladelser, før du kan installere udvidelsen.
Vær opmærksom på, hvad der foregår her - tænk over, hvad du læser. Hvis en fotoredigeringsudvidelse har brug for adgang til alt, hvad du laver online, vil jeg sætte spørgsmålstegn ved det. Sund fornuft går langt her - hvis noget ikke lyder rigtigt, er det sandsynligvis ikke.
Tjek anmeldelserne
Dette er den lave mand i totem-afstemningen, fordi du ikke altid kan stole på brugeranmeldelser. Du kan dog se efter fælles temaer og tvivlsomt indhold.
For eksempel, hvis der er flere anmeldelser med samme ordlyd, skal det i det mindste hæve et øjenbryn. Der er en håndfuld grunde til, at dette kan ske, hvoraf de fleste er meget tvivlsomme (udviklere køber anmeldelser osv.).
Ellers skal du holde øje med almindelige temaer - brugere, der klager over underlige ting, der spekulerer i, at deres data bliver taget, dybest set alt, hvad der synes dig er underligt - især hvis flere brugere siger det.
Vi foreslår ikke, at du læser igennem hver enkelt anmeldelse. Det kan tage aldre på nogle udvidelser! I stedet skal bare et hurtigt skum gøre tricket.
Dig into the Source Code
Så her er sagen: denne er ikke for alle. Eller endda de fleste mennesker! Men hvis en udvidelse er open source (mange er, de fleste er ikke), kan du grave igennem koden. Hvis du ved hvad du skal kigge efter, gør du sandsynligvis allerede dette. Men bare i tilfælde af at det stadig er værd at nævne.
Du kan ofte finde kildekoden fra udviklerens websted, som vi talte tidligt om. Hvis det er tilgængeligt, er det.
