hyödyllisiä artikkeleita

Tässä on yksi tapa varmistaa, että Chrome-laajennuksesi ovat turvallisia

Äskettäisen DataSpii-selainlaajennusvuodon valossa, jossa miljoonien käyttäjien tietoja seurataan ja myydään näennäisesti hyvänlaatuisilla selainlaajennuksilla, kannattaa tarkistaa muut Chromen lisäosat, jotka olet mahdollisesti asentanut tai jotka ajattelevat asentaa - haistaa. huonoista näyttelijöistä.

Käytämme tätä varten kevyttä ohjelmistoa, nimeltään Chrome Extension Source Viewer, joka pystyy paljastamaan mahdollisesti varjoisat käytännöt, kuten kyvyn suorittaa etäkoodi.

Ennen kuin siirrymme vaiheisiin, meidän on korostettava, että tämä työkalu ei välttämättä tartu kaikkiin vaarallisiin selaimen laajennuksiin. DataSpii-lisäosat päästivät laajalle levinneeseen tiedonseurantaan huijaamalla Googlea ja piilottamalla heidän haittaohjelmansa, ja on mahdollista, että myös muut voisivat. Lisäksi työkalu saattaa tunnistaa laajennukset, jotka ovat täysin hienoja. Tämä on vain yksi kohde suojaustyökaluripustasi; joitakin due diligence -toimia tarvitaan edelleen hyvien laajennusten erottamiseksi huonoista laajennuksista, mutta ainakin sinulla on parempi käsitys siitä, mitä etsiä.

Chrome Extension Source Viewer -sovelluksen käytön aloittaminen

  1. Asenna Chrome Extension Source Viewer -laajennus
  2. Avaa Chrome Web Store -sivu jokaiselle laajennukselle, jonka haluat tarkistaa.
  3. Napsauttamalla Chrome Web Store -sivulla laajennusta, napsauta URL-palkin vieressä olevaa Chrome Extension Source Viewer “CRX” -kuvaketta.
  4. Napsauta ”Näytä lähde”.
  5. Odota uuden sivun latautumista kokonaan, etsi ja avaa ”manifest.json”-tiedosto.
  6. Paina F3 tai “CTRL + F” avataksesi sivunhaun ja etsiä ”vaarallinen eval”.

Mitä tämä tarkoittaa? Sisällön tietoturvakäytäntö osoittaa, että tietty laajennus voi suorittaa etäkoodin. Tämä voi olla tietoturvariski riippuen siitä, mitä laajennus todella tekee - riittävän suuri, jotta voidaan huomata, että Mozilla ei salli Firefox-laajennuksia hakemistossaan, jotka on asetettu tällä tavalla:

Jälleen "vaarallinen arvio" ei välttämättä tarkoita, että laajennus toimii vilpillisessä mielessä. Se kuitenkin osoittaa, että haluat ehkä antaa kyseiselle laajennukselle tarkempia tarkastuksia. Etsi verkosta nähdäksesi, onko siitä ongelmallisia raportteja. Jos haluat soittaa käyttämäsi selainlaajennusten määrän - hieno tietoturvakäytäntö -, tämä saattaa auttaa sinua tunnistamaan mahdolliset laajennukset, joita et todellakaan käytä niin paljon, ja voit poistaa ne turvallisesti.