אני תמיד המום בקלילות מכמה אנשים שנראים לא מודעים למה שעושים התוספות שלהם מאחורי גבם. אל תבינו אותי לא נכון, אני אוהב את כרום, אבל אבטחת התוספת שלה… לפעמים משאירה קצת רצוי.
כדי להיות הוגנים, חלק גדול מהאינטרנט הוא על המשתמש. באותו אופן שיש להתאמן בגלישה בטוחה בכדי למנוע את הנגיף של מחשב וירוס, יש לנקוט בזהירות גם בהתקנה ובשימוש של תוספות. באמת, זה נכון כמעט לכל דפדפן בו תוכלו להוריד תוספים. הייתם חושבים שהדברים שאני עומד לספר לכם היו מבלי לומר, אבל …
כנראה שלא. אלה מכם המשתמשים בכרום, חשבו על הפעם האחרונה שהתקנתם יישום או סיומת. האם שקלת מה התוסף אמור היה לעשות, או שפשוט התקנת אותו בצורה ברורה?
בעתיד, אם אתה שוקל להתקין אפליקציה או תוסף חדש, הנה רשימת השאלות שעליך לשאול:
1. האם ההרחבה מופיעה בחנות האינטרנט של Chrome?
לגוגל למעשה יש תהליך אישור די הגון שהם העבירו את התוספים החדשים שלהם לפני שהם מפרסמים אותם בחנות האינטרנט. זה לא מושלם, אבל בדיוק אותו דבר; התהליך האוטומטי משליך את מרבית הקטעים והקטעי תוכנה זדוניים יותר, ובסיס המשתמשים נוטה לעשות את השאר. ככלל, אם אתה חושב להוריד addon או סיומת, ומגלה שאתה יכול להוריד את זה רק מאתר המפתחים … לא.
הסיבה לכך היא פשוטה - בעוד שיש כישורים מסוימים ותוספות תקנים המפורסמות בחנות האינטרנט חייבות לעמוד. אם מוסף מופיע באופן בלעדי באתר של מפתח … הוא אינו מחויב לאף אחת ממדיניות התוכנית של גוגל. אילו הרשאות וחירויות קטנות מוענקות להם על ידי Chrome ינוצלו לרוב. גרוע מכך, לתוספים שלא חייבים לעבור את תהליך האישור של חנות האינטרנט יש כמה ניצולים מאוד מגעילים שהם יכולים לנצל - אם גניבת נתוני חשבונך? לא? אז היזהר יותר ממה שאתה מתקין.
2. מה עושה הרחבה? האם ההרשאות שהוא דורש תואמות את זה?
תמונה באמצעות Blogtechnika
אפילו הרחבות שהופכות אותו לחנות האינטרנט של Chrome עשויות בסופו של דבר לחזור לנגוס בך, במובן מסוים. תראו מה התוסף עושה. ואז התבונן באילו הרשאות הוא מבקש. שאלו את עצמכם: מדוע תוסף שמספר לי מתי מישהו הסיר אותי בגוגל + צריך לדעת את המיקום והמידע הפיזיים שלי על כל עמוד בודד שאני מבקר בו?
הנה טיפ: זה לא.
תוספים שפותחים כל הרשאה יחידה ש- Chrome יאפשרו - גם אם הרשאות אלה אינן קשורות לפונקציה שלהן - הן בדרך כלל מעט יותר מכלי כריית נתונים. לא משנה אם הם עובדים או לא, סביר מאוד להניח שהנתונים האישיים שלך מטפחים. אם אתה בסדר עם זה, טוב … אני מניח שאתה יכול להתעלם מהשאלה הזו.
3. האם Addon דורש תוכנה נוספת כדי לתפקד?
זה תמיד שולח דגל אדום כאשר addon דורש מהמשתמש להתקין תוכנית נוספת. אמנם התוכנה הנוספת יכולה להיות פלטפורמה עליה פותח היישום / הרחבה - אך עדיין הייתי זהיר. רוצה דוגמא למה? התבונן בתוסף של פייסבוק + Google. אמנם עדיין קיימת מחלוקת כלשהי בשאלה האם מדובר בתוכנה זדונית או לא; התגובה של המפתח הייתה … מאוד מסבירה. עוד על כך בהמשך.
4. מה אומרים המשתמשים?
במקרה של ספק, קרא את הביקורות. הם יגידו לך כמעט כל מה שאתה צריך לדעת על התוכנה. תראו מה אנשים אמרו בתגובותיהם בדף חנות האינטרנט. חפש ביקורות על ההרחבה בגוגל. מחקר משתלם בטווח הארוך, ובוודאי שתמצאו את עצמכם מתחמקים מכדור. והיי, אם תוספת בסופו של דבר תהיה לימון; תחסוך לעצמך את הזמן והמאמץ בהתקנתו.
5. מיהו המפתח?
זה גדול. תראו את מפתח ההרחבה. בדוק אם אתה יכול לחפור לכלוך עליהם. כיצד הם מציגים עצמם בפני הקהילה? מה אנשים אומרים עליהם? האם הם יחסית ידועים? לא ידוע? מפורסם? ידוע לשמצה? הסתכלות על האדם שעומד מאחורי התוכנית יכולה לעתים קרובות לספר לך את כל מה שאתה צריך לדעת.
לדוגמה: גוגל + פייסבוק נקראה במקור כמי שתוכנה זדונית בחוט reddit שפרסם RogueDarkJedi. כעת, התבונן בתגובת היזם. כנראה שמעולם לא שמע על האמרה הישנה "עדיף לשתוק ולהיחשב טיפש, מאשר לפתוח את פיו ולהסיר את כל הספק"
מחשבות אחרונות - בטיחות Addon
אני מאמין שכך מכסה את זה. בצע את הצעדים שלעיל, והנתונים האישיים שלך - כמו גם נתוני החשבון שלך, במקרים קיצוניים יותר - צריכים להישאר בטוחים.
