Hogyan lehet észrevenni a veszélyes bővítményeket a Chrome-ban

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Ellenőrizze a telepített böngészőbővítményeket. Rosszindulatúak ólálkodhatnak közöttük.

Sokan úgy gondolják, hogy ha egy bővítményt vagy alkalmazást közzétesznek az App Store-ban, a Google Play-ben, a Microsoft Store-ban vagy a Mozilla Add-on Directory-ban, akkor az ellenőrzött és biztonságos. Sajnos ez nem így van.

A Chrome Internetes áruházhoz való hozzáadásának mechanizmusa automatizált. A rosszindulatú bővítmények tehát folyamatosan szivárognak a boltba. Nézzük meg, hogyan kerüljük el ezek telepítését.

Miért lehetnek veszélyesek a Chrome-bővítmények?

A Chrome Internetes áruház rengeteg bővítményt tartalmaz. Sok közülük egyszerűen haszontalan vagy egymásnak megkettőző funkciója. És néhány kifejezetten káros. Az AdGuard által közzétett, több mint 20 000 000 Chrome-felhasználó hamis hirdetésblokkolók áldozata jelentés szerint több mint 20 millió Chrome-felhasználó telepít hamis hirdetésblokkolókat. A rejtett bányászathoz használt bővítmények pedig felkapták a rosszindulatú Chrome-bővítményeket, amelyek több mint 100 000 felhasználót fertőznek meg, ismét 100 000-et az elmúlt két hónapban.

Mire használhatók a hamis kiterjesztések? Tudják, hogyan kell ellopni bizalmas adatait, jelszavait és bankkártyaszámait. Ezenkívül képesek kriptovalutákat bányászni a böngészőben, vagy fertőzött számítógépeket botnetekké egyesíteni.

Próbálja meg beírni az AdBlock kifejezést a Chrome Internetes áruház keresőjébe, és nézze meg, hány bővítményt találhat. Most találja ki, melyik hasznos és melyik nem.

Mit kell ellenőrizni a bővítmény telepítése előtt

A bővítmény népszerűsége

Minél népszerűbb a kiterjesztés, annál jobb. Ha egy bővítménynek több mint 10 millió felhasználója van, és az analógjának még 10 ezer sem, akkor a választás kézenfekvő. Ide nem illik a milliónyi légyről szóló mondat.

A népszerű bővítményeket gyakran nagyvállalatok vagy fejlesztői közösségek támogatják, akik értékelik felhasználóikat. Bízzon bennük jobban, mint az egyéni fejlesztőkben.

A gátlástalan előadók elnyerhetik a felhasználók bizalmát, ha olyan neveket választanak, amelyek hasonlóak a tekintélyes kiterjesztések jelöléséhez. Ezért győződjön meg arról, hogy a név helyesen van írva.

Kiterjesztés leírása

Olvassa el a leírást, mielőtt új bővítményt telepítene. Tanulmányozza teljes egészében. Ha hibásan van írva, akkor valószínűleg egy diák mestersége vagy egy rosszindulatú kiterjesztés.

Természetesen a jól megírt leírás nem garantálja a biztonságot. De ez egy fontos pont, amire figyelni kell.

Fejlesztői webhely

A Chrome Internetes áruházban a fejlesztő neve általában közvetlenül a bővítmény neve alatt található. Kattintson rá, és nézze meg az alkotó webhelyét. Ha hiányzik, vagy ahogy mondják, "térdre hajtva", ez rossz jel.

Érdemes alaposan áttanulmányozni a Rólunk vagy a „Rólunk” részt a fejlesztő webhelyén, ha elérhető. Ez legalább véleményt alkot a bővítmény szerzőiről.

Vélemények a Chrome Internetes áruházban

Most olvassa el a Chrome Internetes áruház felhasználói által a bővítményről szóló véleményeket. Néhány vélemény rossz. A rengeteg negatív vélemény rossz. Sok azonos típusú vélemény a "A legjobb!", "Mindenki letölthető!" - sem túl jó. Ez lehet a csalás eredménye.

Internet kiterjesztés információ

Telepítés előtt érdemes rákeresni a google-ban a bővítmények neveire: a leghasznosabbak és legnépszerűbbek gyakran megjelennek a hírekben, ismertetőkben. A life hacker például rendszeresen közzétesz egy válogatást a legjobb Chrome-bővítményekből. Sok más jelentős webhely is ezt teszi.

Hozzáférési jogok

A Chrome rendelkezik egy engedélyrendszerrel. Megmutatja, hogy egy adott bővítmény milyen műveleteket hajt végre a böngészőben. Körülbelül ugyanez a rendszer működik az Androidon új alkalmazások telepítésekor.

Amikor telepít egy bővítményt, szánjon időt arra, hogy megnézze, mihez kér hozzáférést. Rossz, ha nem figyelsz erre a pillanatra. Végül is, ha telepít valamilyen bővítményt a gyors képkereséshez, és az hozzáférést kér a mail.google.com-hoz, akkor ez egy vészharang.

Forrás

Igen, ez nem mindenki számára elérhető. Azoknak azonban, akik jártasak a Chrome-bővítmények létrehozásában, meg kell nézniük a telepítendő kiegészítő forráskódját (ha nyitva van). A nyílt forráskódú bővítmények mindig megbízhatóbbak.

Rendszeresen ellenőrizze a bővítményeket

Nyissa meg a bővítmények listáját, és nézze meg most. Nem ritka, hogy a népszerű bővítmények fejlesztői kevésbé lelkiismeretes tulajdonosoknak adják el azokat. Néhány éve ez történt az Add to Feedly bővítménnyel, amely a tulajdonosváltás után hirdetéseket kezdett megjeleníteni.

Több éve használ hosszabbítót, és elfelejtette, hogy van? Nézd meg. Olvasd el a véleményeket, keresd a google-ban a nevet. Haszontalanná vagy károssá vált?

És ne feledje: minél kevesebb bővítmény, annál jobb az adatvédelem és a böngésző teljesítménye. Csak azokat telepítse, amelyek nélkül nem megy.