我总是对多少人似乎幸福地没有意识到自己的插件在背后做什么感到震惊。 不要误会我的意思,我喜欢Chrome,但是它的插件安全性……有时还有些不足。
公平地说,用户有很多责任。 就像必须练习安全浏览以免感染讨厌的计算机病毒一样,在安装和使用附加组件时也必须谨慎行事。 确实,几乎所有可以下载扩展程序的浏览器都适用。 您可能会想说我要告诉您的内容,但是……
显然不是。 那些使用Chrome的人会考虑上一次安装应用程序或扩展程序的情况。 您是否考虑了扩展程序的功能,或者只是轻松地安装了该扩展程序?
将来,如果您正在考虑安装新的应用程序或扩展程序,则应提出以下问题列表:
1.插件是否出现在Chrome网上应用店中?
Google实际上确实有一个相当不错的批准程序,他们可以在将新插件发布到网上商店之前,先将其添加通过。 这不是完美的,但完全相同。 自动化过程会根除大部分较差的恶意软件,而用户群则倾向于完成其余工作。 通常,如果您正在考虑下载插件或扩展程序,而您发现只能从开发者网站上下载它,则不会。
原因很简单,而网上商店中发布的某些附加条件和标准附件必须符合要求。 如果某个插件专门出现在开发者的网站上……则不受Google计划政策的约束。 Chrome赋予他们的小小的权限和自由很可能会被滥用。 更糟糕的是,不必经过网上商店批准程序的插件就有一些非常讨厌的漏洞,可以利用这些漏洞来窃取您的帐户数据? 没有? 然后,请更加警惕安装的内容。
2.扩展程序做什么? 是否需要与之匹配的权限?
图片来自Blogtechnika
从某种意义上说,甚至连到Chrome网上应用店的插件也可能最终会咬你。 看一下扩展名是做什么的。 然后查看它要求的权限。 问问自己:为什么当有人在Google +上将我从我身边删除时,告诉我的扩展名需要知道我的实际位置和我访问的每个页面的信息?
这里有个提示:并非如此。
Chrome会允许打开每个权限的附件(即使这些权限与其功能无关)通常也不过是数据挖掘工具而已。 无论它们是否起作用,很可能您的个人数据都已被收集。 如果您对此表示满意,那么…我想您可以忽略这个问题。
3.插件需要功能吗?
当插件需要用户安装其他程序时,它始终会发出红色标记。 当然,附加软件可以是在其上开发应用程序/扩展的平台,但我仍然要保持警惕。 想要一个例子,为什么? 查看Google + Facebook扩展程序。 尽管是否存在恶意软件仍有争议; 开发人员的回应是……非常有说服力。 以后再说。
4.用户怎么说?
如有疑问,请阅读评论。 他们会告诉您几乎所有需要了解的有关该软件的信息。 查看人们在网上商店页面上的评论中所说的话。 在Google上查找该插件的评论。 从长远来看,研究是有回报的,您很可能会发现自己在逃避子弹。 嘿,如果一个附加物最终变成了柠檬; 您可以节省安装时间和精力。
5.谁是开发商?
这是一个很大的。 看一下插件的开发者。 看看是否可以挖出它们上的灰尘。 他们如何向社区展示自己? 人们对他们怎么说? 他们相对知名吗? 未知? 著名? 臭名昭著? 查看程序背后的人员通常可以告诉您所有您需要了解的内容。
例如:RogueDarkJedi发布的reddit线程最初将Google + Facebook称为恶意软件。 现在,看一下开发人员的响应。 显然他从未听说过这句老话:“保持沉默和被当作傻瓜,比张开嘴巴消除一切疑虑要好得多”
最后的想法-附加安全
我相信大约涵盖了它。 请按照上述步骤操作,在更极端的情况下,您的个人数据以及帐户数据应保持安全。
