Olen aina heikosti järkyttynyt siitä, kuinka monet ihmiset näyttävät autuasti tietämättä siitä, mitä heidän lisäosat tekevät selkänsä takana. Älä ymmärrä minua, rakastan Chromea, mutta sen addon-tietoturva… jättää joskus hieman toivomisen varaa.
Ollakseni rehellinen, suuri osa vastuusta on käyttäjällä. Samoin kuin turvallisen selaamisen on harkittava ilkeän tietokoneviruksen hankkimista, on myös oltava varovainen lisäosien asentamisessa ja käyttämisessä. Tämä pätee oikeasti melkein kaikkiin selaimiin, joista voit ladata laajennuksia. Luulisi, että jutut, jotka kerron sinulle, olisi sanomattakin selvää, mutta…
Ilmeisesti ei. Ne, jotka käytät Chromea, ajattelevat viimeksi, kun asennat sovelluksen tai laajennuksen. Ajattelitko mitä laajennuksen piti tehdä, vai asensitko vain blithely sen?
Jos aiot tulevaisuudessa asentaa uutta sovellusta tai laajennusta, tässä on luettelo kysymyksistä, jotka sinun pitäisi kysyä:
1. Näkyykö lisäosa Chrome Web Storessa?
Googlella on tosiasiassa melko kunnollinen hyväksymisprosessi, jonka mukaan he asettavat uudet lisäyksensä läpi ennen lähettämistä ne verkkokauppaan. Se ei ole täydellinen, mutta aivan sama; automatisoitu prosessi juurruttaa suurimman osan pahimmista haittaohjelmien biteistä ja palasista, ja käyttäjäkunta yleensä tekee loput. Yleinen sääntö on, että jos aiot ladata lisäosaa tai laajennusta ja huomaat, että voit saada sen vain kehittäjän verkkosivustolta … älä.
Syynä tähän on yksinkertainen - kun taas verkkokauppaan julkaistujen lisäysten on täytettävä tietyt vaatimukset ja standardit. Jos lisäys esiintyy yksinomaan kehittäjän verkkosivustolla, niitä ei sido mikään Googlen ohjelmasääntö. Se, mitä Chromen myöntää heille pieniä oikeuksia ja vapauksia, väärinkäytetään todennäköisesti enemmän. Mikä pahempaa, lisäyksillä, joiden ei tarvitse käydä läpi verkkokaupan hyväksyntäprosessia, on joitakin erittäin ilkeitä hyötyjä, joita ne voivat hyödyntää tilitietojen varastamisessa? Ei? Ole varovaisempi asennuksesi suhteen.
2. Mitä laajennus tekee? Onko vaadittavat luvat sopusoinnussa sen kanssa?
Kuva Blogtechnikan kautta
Jopa Chrome Web Store -kaupasta tehdyt lisäykset saattavat lopulta tulla takaisin puremaan sinua tietyssä mielessä. Katso mitä laajennus tekee. Katsotaan sitten mitä oikeuksia se vaatii. Kysy itseltäsi: Miksi laajennuksen, joka kertoo minulle, kun joku on poistanut minut Google +: sta, on tiedettävä fyysinen sijaintini ja tiedot jokaisesta käymästäni sivusta?
Tässä on vinkki: ei.
Lisäykset, jotka avaavat Chromen kaikki luvat, vaikka nämä luvat eivät liity niiden toimintaan, ovat yleensä vähän enemmän kuin tiedon louhinnan työkaluja. Riippumatta siitä, toimivatko ne, on erittäin todennäköistä, että henkilötietojasi viljellään. Jos sinulla on kunnossa, hyvin… luulen, että voit jättää tämän kysymyksen huomiotta.
3. Tarvitseeko Lisäosa toimiakseen lisäohjelmistoja?
Se lähettää aina punaisen lipun, kun lisäosa vaatii käyttäjän asentamaan lisäohjelman. Myöhemmin, lisäohjelmisto voisi olla alusta, jolle sovellus / laajennus kehitettiin, mutta olisin silti varovainen. Haluatko esimerkin miksi? Katso Google + Facebook -laajennus. Vaikka on edelleen kiista siitä, onko kyse haittaohjelmista; Kehittäjän vastaus oli… erittäin kertoo. Lisää siitä myöhemmin.
4. Mitä käyttäjät sanovat?
Jos olet epävarma, lue arvosteluita. He kertovat sinulle melkein kaiken mitä sinun tarvitsee tietää ohjelmistosta. Katso mitä ihmiset ovat sanoneet kommentteissaan verkkokaupan sivulla. Etsi arvosteluja lisäosasta Googlessa. Tutkimus kannattaa pitkällä tähtäimellä, ja voit hyvinkin löytää itsesi kiertämästä luodia. Ja hei, jos lisäosasta päätyy sitruunaksi; säästät itsellesi aikaa ja vaivaa asentaaksesi sen.
5. Kuka on kehittäjä?
Tämä on iso. Katso lisäosan kehittäjää. Katso, voitko kaivata niistä likaa. Kuinka he esittäytyvät yhteisölle? Mitä ihmiset sanovat heistä? Tunnetaanko he suhteellisen hyvin? Tuntematon? Kuuluisa? Infamous? Ohjelman takana oleva henkilö voi usein kertoa kaiken mitä sinun tarvitsee tietää.
Esimerkiksi: Google + Facebook kutsuttiin alun perin haittaohjelmaksi RogueDarkJedin lähettämään reddit-säikeeseen. Katsotaanpa nyt kehittäjän vastausta. Ilmeisesti hän ei koskaan kuullut vanhasta sanonnasta "" on parempi olla hiljaa ja ajatella hölmönä kuin avata suu ja poistaa kaikki epäilykset "
Viimeiset ajatukset- Lisäosien turvallisuus
Uskon, että noin kattaa sen. Noudata yllä olevia vaiheita, ja henkilökohtaisten tietojen, samoin kuin tilitietojesi, äärimmäisissä tapauksissa tulisi olla turvallisia.
