корисні статті

Ось один із способів перевірити, чи розширення Chrome безпечні

У світлі недавнього витоку розширень браузера DataSpii, де мільйони користувачів відслідковували свої дані та продавались, здавалося б, доброякісними розширеннями браузера, варто перевірити інші додатки для Chrome, які ви, можливо, встановили, або думаєте встановити, щоб нюхати будь-які погані актори.

Для цього ми будемо використовувати легке програмне забезпечення під назвою Chrome Extension Source Viewer, яке може виявити потенційно тінисті поведінки, як-от можливість виконувати віддалений код.

Перш ніж перейти до кроків, слід зазначити, що цей інструмент може не сприймати кожне небезпечне розширення браузера. Додатки DataSpii отримали широке відстеження даних, обманувши Google і приховавши свою шкідливу активність, і, можливо, і інші могли. Також інструмент може визначити розширення, які є повністю чудовими. Це лише один предмет у вашому інструменті безпеки; для відокремлення хороших розширень від поганих розширень все ж знадобиться певна ретельність, але принаймні ви матимете краще уявлення про те, що шукати.

Початок роботи з переглядачем джерела розширень Chrome

  1. Встановіть надбудову Переглядач джерела розширень Chrome
  2. Відкрийте сторінку веб-магазину Chrome для кожного розширення, яке ви хочете перевірити.
  3. Перебуваючи на сторінці веб-магазину Chrome для розширення, натисніть на значок «CRX» Переглядач джерел розширень Chrome поруч із рядком URL.
  4. Клацніть «Переглянути джерело».
  5. Зачекайте, поки нова сторінка повністю завантажиться, тоді знайдіть і відкрийте файл "manifest.json".
  6. Натисніть F3 або "CTRL + F", щоб відкрити пошук сторінки, і шукайте "небезпечно."

Що це означає? Політика безпеки вмісту "небезпечний-eval" вказує на те, що певне розширення може виконувати віддалений код. Це може бути ризиком для безпеки залежно від того, що насправді робить розширення - достатньо великий, щоб зазначити, що Mozilla не дозволяє розширення Firefox у своєму каталозі, які налаштовані так:

Знову ж таки, "небезпечний-eval" не означає, що розширення працює недобросовісно. Однак це вказує на те, що ви, можливо, захочете більше розглянути це розширення. Шукайте в Інтернеті, щоб побачити, чи є якісь проблемні звіти про це. Якщо ви хочете набрати кількість розширень веб-переглядача, якими ви користуєтесь - чудова практика безпеки - це може допомогти вам визначити потенційні розширення, які ви насправді не використовуєте так багато, і їх можна безпечно видалити.