Vedno sem rahlo šokiran nad tem, koliko ljudi se zdi, da se blazno ne zavedajo, kaj počnejo njihovi dodatki za hrbtom. Ne razumite me narobe, obožujem Chrome, toda njegova dodatna varnost … včasih pusti želeno.
Če smo pošteni, je veliko uporabnika na uporabniku. Tako kot mora biti varno brskanje, da se prepreči pridobivanje grdega računalniškega virusa, morate biti tudi pri nameščanju in uporabi dodatkov previdni. Res to velja za skoraj vsak brskalnik, kamor lahko prenesete razširitve. Mislili bi, da bodo stvari, o katerih bom povedal, šle brez besed, toda …
Očitno ne. Tisti od vas, ki uporabljate Chrome, razmišljajo o zadnjem namestitvi aplikacije ali razširitve. Ste razmislili, kaj naj bi naredil razširitev, ali ste ga le bliskovito namestili?
V prihodnosti, če nameravate namestiti novo aplikacijo ali razširitev, je tukaj seznam vprašanj, ki bi jih morali zastaviti:
1. Ali se dodatek pojavi v spletni trgovini Chrome?
Google pravzaprav ima precej spodoben postopek odobritve, s katerim so vložili svoje nove dodatke, preden jih objavijo v spletni trgovini. Ni popoln, ampak ravno tak; avtomatizirani postopek izkorenini večino nenavadnih bitov in kosov zlonamerne programske opreme, uporabniška baza pa ponavadi dela ostalo. Na splošno velja, da če razmišljate o prenosu dodatka ali razširitve in ugotovite, da ga lahko odstranite le s spletnega mesta za razvijalce … ne.
Razlog za to je preprost - ker obstajajo določene kvalifikacije in standardi, ki jih morajo objaviti v spletni trgovini. Če se dodatek pojavi izključno na spletnem mestu za razvijalce …, jih ne zavezuje nobena Googlova programska politika. Chrome, ki jim jih majhna dovoljenja in svoboščine podeljuje, bo več kot verjetno zlorabil. Še huje je, da imajo dodatki, ki jim ni treba skozi postopek odobritve spletne trgovine, zelo grdo izkoristiti, ki jih lahko uporabijo pri kraji podatkov vašega računa? Ne? Potem bodite bolj pozorni na tisto, kar namestite.
2. Kaj počne podaljšek? Ali se dovoljenja, ki jih potrebuje, ujemajo s tem?
Slika prek Blogtechnika
Celo dodatki, ki se uvrstijo v spletno trgovino Chrome, se lahko na nek način vrnejo, da bi vas ugriznili. Poglejte, kaj počne podaljšek. Nato poglejte, katera dovoljenja zahteva. Vprašajte se: Zakaj mora razširitev, ki mi sporoči, kdaj me je nekdo odstranil iz Googla +, poznati mojo fizično lokacijo in podatke o vsaki posamezni strani, ki jo obiščem?
Tukaj je nasvet: ne gre.
Addoni, ki odprejo vsaka posamezna dovoljenja, bodo Chrome dovolili - tudi če ta dovoljenja niso povezana z njihovo funkcijo - so na splošno le nekaj več kot orodja za rudarjenje podatkov. Ne glede na to, ali delujejo ali ne, je zelo verjetno, da se vaši osebni podatki obdelujejo. Če si s tem v redu, no … Mislim, da tega vprašanja ne moreš spregledati.
3. Ali Addon potrebuje dodatno programsko opremo, da deluje?
Vedno pošlje rdečo zastavo, ko dodatek od uporabnika zahteva namestitev dodatnega programa. Seveda je dodatna programska oprema lahko platforma, na kateri je bila razvita aplikacija / razširitev, vendar sem še vedno previden. Želite primer, zakaj? Poglejte razširitev za Google + Facebook. Medtem ko je še vedno spor o tem, ali gre za zlonamerno programsko opremo ali ne; odziv razvijalca je bil … zelo povem. Več o tem kasneje.
4. Kaj govorijo uporabniki?
Če ste v dvomih, preberite ocene. Povedali vam bodo skoraj vse, kar morate vedeti o programski opremi. Poglejte, kaj so ljudje povedali v svojih komentarjih na strani spletne trgovine. Poiščite ocene o dodatku v Googlu. Raziskave se dolgoročno izplačajo in zelo verjetno bi se lahko znašli v izogibanju metka. In hej, če se na koncu doda, da je limona; prihranili boste čas in trud za njegovo namestitev.
5. Kdo je razvijalec?
To je veliko. Poglejte razvijalca dodatka. Poglejte, če lahko na njih izkopljete kakšno umazanijo. Kako se predstavljajo skupnosti? Kaj ljudje pravijo o njih? So razmeroma dobro znani? Neznano? Znani? Zloglasni? Če pogledate osebo, ki stoji za programom, vam lahko pogosto pove vse, kar morate vedeti.
Na primer: Google + Facebook je bil prvotno pozvan kot zlonamerna programska oprema na rdečo nit, ki jo je objavil RogueDarkJedi. Zdaj si oglejte odziv razvijalca. Očitno še nikoli ni slišal za staro pregovor: "bolje je molčati in biti norec, kot odpreti usta in odstraniti vse dvome."
Končne misli - Varnost Addon-a
Verjamem, da to pokriva. Sledite zgornjim korakom in vaši osebni podatki - kot tudi podatki vašega računa - v skrajnih primerih - morajo ostati varni.
