Είμαι πάντα αμυδρά σοκαρισμένος σε πόσους ανθρώπους φαίνεται ευτυχώς δεν γνωρίζουν τι κάνουν τα δικά τους εξαρτήματα πίσω από την πλάτη τους. Μην με πάρτε λάθος, μου αρέσει το Chrome, αλλά η ασφάλεια addon του … μερικές φορές αφήνει λίγο για να είναι επιθυμητή.
Για να είμαστε δίκαιοι, πολλά από αυτά είναι για τον χρήστη. Με τον ίδιο τρόπο που κάποιος πρέπει να ασκεί την ασφαλή περιήγηση για να αποφύγει να αποκτήσει έναν άσχημο ιό υπολογιστή, θα πρέπει επίσης να είστε προσεκτικοί κατά την εγκατάσταση και τη χρήση addons. Πραγματικά, αυτό ισχύει για σχεδόν οποιοδήποτε πρόγραμμα περιήγησης όπου μπορείτε να κατεβάσετε επεκτάσεις. Θα σκεφτόσαστε ότι τα πράγματα που πρόκειται να σας πω θα είναι χωρίς λόγο, αλλά …
Προφανώς όχι. Όσοι από εσάς χρησιμοποιείτε το Chrome, σκεφτείτε την τελευταία φορά που εγκαταστήσατε μια εφαρμογή ή μια επέκταση. Σκεφτήκατε τι θα έπρεπε να κάνει η επέκταση ή απλά το εγκαταστήσατε με ευκολία;
Στο μέλλον, εάν σκοπεύετε να εγκαταστήσετε μια νέα εφαρμογή ή επέκταση, ακολουθεί μια λίστα ερωτήσεων που πρέπει να ρωτήσετε:
1. Εμφανίζεται το πρόσθετο στο Chrome Web Store;
Η Google έχει πραγματικά μια αρκετά αξιοπρεπή διαδικασία έγκρισης που έβαλαν τα νέα τους addons πριν από την ανάρτησή τους στο κατάστημα web. Δεν είναι τέλειο, αλλά ακριβώς το ίδιο. η αυτοματοποιημένη διαδικασία εξάγει τα περισσότερα από τα πιο φρικτά κομμάτια κακόβουλου λογισμικού και η βάση χρηστών τείνει να κάνει τα υπόλοιπα. Κατά γενικό κανόνα, εάν σκέφτεστε να κατεβάσετε ένα addon ή μια επέκταση και μπορείτε να μάθετε ότι μπορείτε να το απομακρύνετε μόνο από τον ιστότοπο του προγραμματιστή … δεν το κάνετε.
Ο λόγος για αυτό είναι απλός - ενώ υπάρχουν ορισμένα προσόντα και πρότυπα που έχουν καταχωρηθεί στο διαδικτυακό κατάστημα. Εάν ένα πρόσθετο εμφανίζεται αποκλειστικά στον ιστότοπο του προγραμματιστή … δεν δεσμεύονται από καμία από τις πολιτικές προγράμματος του Google. Τί μικρά δικαιώματα και ελευθερίες τους προσφέρονται από το Chrome θα είναι πολύ πιθανό να καταστρατηγηθούν. Ακόμα χειρότερα, τα addons που δεν χρειάζεται να περάσουν από τη διαδικασία έγκρισης του καταστήματος διαδικτύου έχουν κάποια άσχημη εκμετάλλευση που μπορούν να χρησιμοποιήσουν - φανταχτερά να πάρουν τα δεδομένα του λογαριασμού σας κλεμμένα; Οχι? Στη συνέχεια, να είστε πιο επιφυλακτικοί από αυτό που εγκαθιστάτε.
2. Τι κάνει η επέκταση; Κάνετε τα δικαιώματα που απαιτεί αγώνα με αυτό;
Εικόνα μέσω της Blogtechnika
Ακόμα και τα πρόσθετα που το κάνουν στο Chrome Web Store ίσως καταλήξουν να σας ξυπνήσουν, κατά κάποιον τρόπο. Κοιτάξτε τι κάνει η επέκταση. Στη συνέχεια, εξετάστε τι δικαιώματα ζητάει. Ρωτήστε τον εαυτό σας: Γιατί μια επέκταση που μου λέει όταν κάποιος με έχει αφαιρέσει στο Google + πρέπει να γνωρίζει τη φυσική μου θέση και τις πληροφορίες μου για κάθε σελίδα που επισκέπτομαι;
Εδώ είναι μια συμβουλή: δεν το κάνει.
Τα πρόσθετα που ανοίγουν κάθε άδεια του Chrome θα επιτρέψουν - ακόμα κι αν αυτά τα δικαιώματα δεν σχετίζονται με τη λειτουργία τους - είναι γενικά λίγο παραπάνω από τα εργαλεία εξόρυξης δεδομένων. Ανεξάρτητα από το αν λειτουργούν ή όχι, είναι πολύ πιθανό ότι τα προσωπικά σας δεδομένα καλλιεργούνται. Εάν είστε εντάξει με αυτό, καλά … Υποθέτω ότι μπορείτε να αγνοήσετε αυτήν την ερώτηση.
3. Το πρόσθετο χρειάζεται πρόσθετο λογισμικό για να λειτουργήσει;
Πάντα στέλνει μια κόκκινη σημαία όταν ένα πρόσθετο απαιτεί από τον χρήστη να εγκαταστήσει ένα πρόσθετο πρόγραμμα. Το πρόσθετο λογισμικό θα μπορούσε να είναι μια πλατφόρμα στην οποία αναπτύχθηκε η εφαρμογή / επέκταση - αλλά θα ήμουν ακόμα επιφυλακτικός. Θέλετε ένα παράδειγμα γιατί; Κοιτάξτε την επέκταση Google + Facebook. Παρόλο που εξακολουθούν να υπάρχουν κάποιες αμφιβολίες σχετικά με το αν πρόκειται για κακόβουλο λογισμικό. η απάντηση του προγραμματιστή ήταν … πολύ ειλικρινής. Περισσότερα για αυτό αργότερα.
4. Τι λένε οι χρήστες;
Σε περίπτωση αμφιβολίας, διαβάστε τις αναθεωρήσεις. Θα σας πω σχεδόν όλα όσα πρέπει να ξέρετε για το λογισμικό. Κοιτάξτε τι έχουν πει οι άνθρωποι στα σχόλιά τους στη σελίδα καταστήματος διαδικτύου. Αναζητήστε κριτικές για το addon στο Google. Η έρευνα αποδίδει μακροπρόθεσμα, και θα μπορούσατε πολύ εύκολα να βρεθείτε παρακάμπτοντας μια σφαίρα. Και hey, εάν ένα addon καταλήγει να είναι λεμόνι? θα εξοικονομήσετε χρόνο και προσπάθεια εγκατάστασης.
5. Ποιος είναι ο προγραμματιστής;
Αυτό είναι μεγάλο. Κοιτάξτε τον προγραμματιστή του πρόσθετου. Βλέπετε αν μπορείτε να ξεσπάσετε κάθε βρωμιά πάνω τους. Πώς παρουσιάζονται στην κοινότητα; Τι λένε οι άνθρωποι γι 'αυτούς; Είναι σχετικά γνωστές; Αγνωστος? Διάσημος? Κακόφημος? Κοιτάζοντας το άτομο πίσω από το πρόγραμμα μπορεί συχνά να σας πει όλα όσα πρέπει να ξέρετε.
Για παράδειγμα: Το Google + Facebook αρχικά κλήθηκε ως κακόβουλο λογισμικό σε ένα νήμα reddit που δημοσιεύτηκε από RogueDarkJedi. Τώρα, ρίξτε μια ματιά στην απάντηση του προγραμματιστή. Προφανώς δεν άκουσε ποτέ για την παλιά ταύτιση «καλύτερα να μείνεις σιωπηλός και να θεωρείται ανόητος παρά να ανοίξεις το στόμα σου και να απομακρύνεις κάθε αμφιβολία»
Τελικές σκέψεις - Ασφάλεια Addon
Πιστεύω ότι το καλύπτει αυτό. Ακολουθήστε τα παραπάνω βήματα και τα προσωπικά σας δεδομένα - καθώς και τα δεδομένα του λογαριασμού σας, σε πιο ακραίες περιπτώσεις - θα πρέπει να παραμείνουν ασφαλή.
