הרבה מהעוצמה והגמישות של Chrome נובעים מהמערכת האקולוגית העצומה של הרחבות. הבעיה היא שהרחבות אלה יכולות גם לגנוב נתונים, לצפות בכל מהלך שלך, או גרוע מכך. כך תוודא כי הרחבה בטוחה לפני התקנתה.
מדוע תוספות Chrome יכולות להיות מסוכנות
כאשר אתה התקן תוסף Chrome , אתה בעצם נכנס למערכת יחסים מבוססת אמון עם היוצר של הרחבה זו. אתה מאפשר לתוסף לחיות בדפדפן שלך, ובעל פוטנציאל צפייה כל דבר שאתה עושה. אנחנו לא מציעים שכולם יעשו את זה - אבל היכולת קיימת.
קָשׁוּר: הרחבות דפדפנים הן סיוט פרטיות: הפסק להשתמש בכל כך הרבה מהן
ישנה מערכת הרשאות שתסייע במניעתה, אך מערכת כזו טובה רק כמו האנשים המשתמשים בה. במילים אחרות, אם אתה לא ממש שם לב להרשאות שאתה מאפשר להרחיב, אז יכול להיות שהן אפילו לא קיימות.
כדי להחמיר את המצב, אפילו הרחבות מהימנות יכולות להתפשר, ולהפוך אותם לתוספים זדוניים שקוצרים את הנתונים שלך - ככל הנראה מבלי שתבין בכלל מה קורה. במצבים אחרים, מפתח יכול לבנות סיומת שימושית שאינה מניבה הכנסות, ואז להסתובב ולמכור אותה לחברה אחרת שממלאת אותה במודעות וכלי מעקב אחרים כדי להשיג רווח מסוים.
בקיצור, יש המון דרכים שהרחבות דפדפן יכולות להיות מסוכנות או יכולות להיות הפכו מְסוּכָּן. אז לא רק שעליך להיזהר כשאתה מתקין סיומת, אלא גם עליך לעקוב אחריהם ברציפות לאחר ההתקנה.
מה לחפש לפני התקנת הרחבה
על מנת להישאר בטוחים בכל הנוגע להרחבות דפדפן, יש כמה דברים מרכזיים שאתה צריך לשים לב אליהם.
בדוק את אתר המפתח
הדבר הראשון שצריך לבחון לפני התקנת סיומת חדשה הוא המפתח. בקיצור, אתה רוצה לוודא שזו הרחבה לגיטימית. לדוגמא, אם אתה מתקין תוסף לפייסבוק שפורסם על ידי איזה בחור אקראי, ייתכן שתרצה להסתכל קצת יותר מקרוב על מה שהוא עושה.
עכשיו, זה לא אומר שכל הרחבה שנכתבה על ידי מפתח יחיד אינה לגיטימית, רק שתצטרך לבחון מקרוב לפני שתאמין בה אוטומטית. יש הרבה הרחבות לגיטימיות וכנות שמוסיפות תכונות שימושיות לשירותים אחרים - כמו דיו לגוגל , לדוגמה.
תוכל למצוא את שם המפתח ישירות תחת שם התוסף, בדרך כלל לפניו "מוצע על ידי".
במקרים רבים, תוכל למצוא מידע נוסף אודות המפתח על ידי לחיצה על השם - אם הוא זמין, הוא יופנה לאתר ה- dev. תעשי קצת רסיסים, תראי מה אתה מוצא. אם אין להם אתר או שהשם לא מקשר לשום דבר, יתכן שתצטרך לחפור קצת יותר. טוב שיש לנו עוד דברים ברשימה הזו.
קרא את התיאור - כל זה
קרא את התיאור - ולא רק חלק ממנו! קרא את התיאור כולו וחפש דברים שעשויים להיות מוטלים בספק, כמו פרטי מעקב או שיתוף נתונים. לא כל ההרחבות כוללות את הפרטים הללו, אך חלקן כן. וזה משהו שאתה רוצה לדעת.
אתה יכול למצוא את התיאור בצד ימין של חלון האפליקציה, ממש ליד תמונות ההרחבה. התמונה שלמעלה מציגה דוגמה למשהו שתוכל לפספס אם אינך קורא את כל התיאור.
שימו לב להיתרים
כשאתה מנסה להוסיף סיומת ל- Chrome, חלון קופץ מזהיר אותך לגבי אילו הרשאות התוסף זקוק. אין כאן מערכת הענקת הרשאות "בחר ובחר", אלא מערכת הכל או כלום. תפריט זה תקבל לאחר לחיצה על כפתור "הוסף ל- Chrome". אתה חייב אשר הרשאות אלה לפני שתוכל להתקין את התוסף.
שימו לב למתרחש כאן - חשבו על מה שאתם קוראים. אם סיומת לעריכת תמונות זקוקה לגישה לכל מה שאתה עושה באינטרנט, הייתי מפקפק בכך. השכל הישר עובר כאן דרך ארוכה - אם משהו לא נשמע נכון, כנראה שהוא לא.
בדוק את הביקורות
זה האיש הנמוך בסקר הטוטם מכיוון שאתה לא תמיד יכול לסמוך על ביקורות משתמשים. עם זאת, אתה יכול לחפש נושאים נפוצים ותוכן מפוקפק.
לדוגמא, אם יש כמה ביקורות בעלות מילים דומות, זה צריך לפחות להרים גבה. יש קומץ סיבות לכך שזה יכול לקרות, רובן מוטלות בספק רב (מפתחים שקונים ביקורות וכו ').
אחרת, עקוב אחר נושאים נפוצים - משתמשים שמתלוננים על מוזרות שקורים, משערים על הנתונים שלהם, בעצם כל מה שנראה לך מוזר - במיוחד אם מספר משתמשים אומרים את זה.
עכשיו, אנחנו לא מציעים לך לקרוא כל ביקורת אחת. זה יכול לקחת גילאים בתוספים מסוימים! במקום זאת, רק גלישה מהירה צריכה לעשות את הטריק.
חפרו בקוד המקור
אז הנה העניין: זה לא מתאים לכולם. או אפילו רוב האנשים! אבל אם סיומת היא קוד פתוח (רבים הם, רובם לא), אז אתה יכול לחקור את הקוד. אם אתה יודע מה לחפש, כנראה שאתה כבר עושה זאת. אבל רק למקרה, זה עדיין שווה אזכור.
לעתים קרובות אתה יכול למצוא את קוד המקור מאתר המפתח, עליו דיברנו מוקדם. אם זה זמין, זה.
