koristni članki

Tu je en način, da preverite, ali so vaše razširitve za Chrome varne

Glede na nedavno puščanje razširitev brskalnika DataSpii, kjer so milijoni uporabnikov svoje podatke spremljali in prodali na videz benigne razširitve brskalnika, je vredno preveriti, ali so v drugih Chromovih dodatkih, ki ste jih morda namestili - ali razmišljate, da bi jih namestili -, da se nanjušite od slabih igralcev.

V ta namen bomo uporabili košček lahke programske opreme, imenovane Chrome Extension Source Viewer, ki lahko odkrije potencialno senčna vedenja, kot je zmožnost izvajanja oddaljene kode.

Preden se lotimo korakov, moramo opozoriti, da to orodje morda ne bo ujelo vsake nevarne razširitve brskalnika. Dodatki DataSpii so se z razširjenim sledenjem podatkov umaknili tako, da so zavedli Google in prikrili njihovo zlonamerno dejavnost, zato je mogoče tudi druge. Tudi orodje lahko prepozna razširitve, ki so popolnoma v redu. To je samo en element v vaši varnostni torbi z orodji; Še vedno bo potrebna nekaj skrbnega ločevanja, da boste dobre končnice ločili od slabih končnic, vendar boste imeli vsaj boljšo predstavo o tem, kaj iskati.

Uvod v pregledovalnik vira Chrome z razširitvijo

  1. Namestite dodatek pregledovalnika vira Chrome
  2. Odprite stran Spletne trgovine Chrome za vsako razširitev, ki jo želite preveriti.
  3. Na strani Spletne trgovine Chrome za razširitev kliknite ikono »CRX« pregledovalnik virov razširitve za Chrome poleg URL-vrstice.
  4. Kliknite »Prikaži vir«.
  5. Počakajte, da se nova stran v celoti naloži, nato poiščite in odprite datoteko „manifest.json“.
  6. Pritisnite F3 ali »CTRL + F«, da odprete iskanje po strani, in poiščite »nevaren eval«.

Kaj to pomeni? Politika zaščite vsebine "nevarno-eval" pomeni, da lahko določena razširitev izvede kodo na daljavo. To je lahko varnostno tveganje, odvisno od tega, kaj končnica dejansko počne - dovolj velika, da opozorimo, da Mozilla v svojem imeniku ne dovoli razširitev Firefoxa, ki so nastavljene takole:

Ponovno "nevarno-eval" ne pomeni nujno, da razširitev deluje v slabi veri. Vendar to nakazuje, da boste morda želeli temu razširitvi dati več pozornosti. Poiščite v spletu in preverite, ali obstajajo kakršna koli problematična poročila. Če želite klicati število razširitev brskalnika, ki jih uporabljate - odlična varnostna praksa -, to vam bo morda pomagalo prepoznati potencialne razširitve, ki jih v resnici ne uporabljate toliko in jih lahko varno odstranite.