Bir Google Chrome uzantısının güvenli olup olmadığı nasıl belirlenir

• Kategori: Google Chrome

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Çevrimiçi güvenlik söz konusu olduğunda, asla çok dikkatli olamazsınız; Bu kılavuz, Chrome uzantılarıyla ilgili olduğu için, virüsten koruma programları, güvenlik duvarları veya VPN'ler hakkında değildir.

Bir uzantının Chrome web mağazasında olması, kullanımının güvenli olduğu anlamına gelmez. Bazı durumlarda milyonlarca Chrome kullanıcısı tarafından yüklendikten sonra geçmişte kaldırılan birçok kötü amaçlı eklenti vakası olmuştur.

Not: Kılavuz, Chrome uzantılarının kullanımının (büyük olasılıkla) güvenli olup olmadığını kontrol etme konusunda ek bilgiler sağlar. Kontrol edebilirsin Martin'in Chrome uzantılarını doğrulama kılavuzu ve orada özellikle kaynağa bakma kısmı.

Bir Google Chrome uzantısının güvenli olup olmadığı nasıl belirlenir

Uzantıları yüklemeden önce uygulayabileceğiniz adımlara odaklanacağız. Arama motorlarının ele geçirilmesi, reklamların veya pop-up'ların görüntülenmesi ya da bahsedilmeyen diğer davranışların gösterilmesi gibi görünür istenmeyen değişikliklerin veya etkinliklerin nedeni olabileceğinden, bir uzantıyı yüklediyseniz gölgeli mi yoksa tamamen kötü amaçlı mı olduğunu belirlemek genellikle daha kolaydır. uzantının açıklamasında.

JavaScript'i bilen kullanıcılar, uzantının kaynağını da kontrol edebilir. Bunun nasıl yapılacağı hakkında bilgi için yukarıda bağlantısı verilen Martin kılavuzuna bakın.

Web Mağazası sayfası

Uzantının girişini analiz edin ve bazı alarm zillerini çalıp çalmadığına bakın. Bozuk dilbilgisi veya İngilizce uyarı işaretleri olarak görülebilir, ancak dünyanın her yerinden geliştiriciler Mağazada uzantılar yayınladığından, bazıları İngilizce olmayan yerliler tarafından yazılabilir. Kötü dilbilgisi veya yazım hataları gösterge olarak kullanılamaz. Öte yandan, alakasız ekran görüntüleri veya çok tuhaf açıklamalar, kötü niyetli bir uzantının habercisi işaretleridir. Yine de bunlar oldukça nadirdir.

logolar

Kötü amaçlı yazılım geliştiricileri, kullanıcıları enfekte etmek için her türlü hileye başvurur ve bunlardan biri, popüler markaların veya uygulamaların logosunu (simge) kullanmaktır. Bazen insanlar bunlara aldanır ve bunun gerçek yazılımı yapan şirketten geldiğini düşünür. Geliştirici adına dikkat edin ve diğer uzantılarını görmek için üzerine tıklayın.

Geliştiricinin Web Sitesi ve İletişim

Uzantının kendi web sayfası var mı? Bununla ilgili daha fazla bilgi edinmek ve belki geliştirici hakkında bir şeyler öğrenmek için ziyaret edin. Site kararlara saldırmak için özel olarak hazırlanmışsa, bu siteleri ziyaret ederken sorunları önlemek için bir içerik engelleyici kullanmanızı öneririz.

Tüm uzantıların bir web sayfası yoktur, ancak çoğu, en azından destek istekleri / SSS'ler için vardır. Chrome web mağazası sayfasında geliştiriciye e-posta göndermenizi sağlayan bir iletişim seçeneği var mı? Biri varsa bu iyiye işarettir, ancak birinin olmaması onun sahte bir uzantı olduğu anlamına gelmez.

Gizlilik Politikası

Bu belki de en çok gözden kaçanıdır? Gizlilik politikasını kim okur? Yapmalısınız, çünkü web sitesi kayıtlarından veya yazılım anlaşmalarından farklı olarak, bir uzantıyı yüklediğinizde size bir uzantı için gizlilik politikası gösterilmez. Ancak, geliştiricinin ortaya çıkması durumunda yasal bir anlaşmazlıktan çıkması için bir boşluk olarak var olabilir. Uzantıyı yüklediğiniz saniye politikayı kabul edersiniz.

Control + F tuşlarını kullanın ve gizlilik politikalarında veri, toplama, izleme, kişisel vb. Kelimeleri arayın. Tarayıcınız, kelimeyi içeren cümleleri vurgulamalı ve ne yazdığını okumalısınız.

Politika, topladıkları veriler hakkında açıksa, gizlilik pahasına uzantıyı kullanmaya değip değmeyeceğini düşünün. Size bir ipucu vereceğim: Asla kabul edilemez.

Açıktır ki, kötü niyetli geliştiriciler ve şirketler, gizlilik politikasına istedikleri her şeyi ekleyebilirler.

İzinler

Yükle düğmesine tıkladığınızda, uzantının gerektirdiği izinleri listeleyen açılır pencereyi okuyun. İzinler önemli ipuçları verebilir; Görsel geliştirme için bir eklenti (tema gibi), 'İşbirliği yapan web siteleriyle iletişim kurun' gibi izinler gerektirmemelidir. Bu, veri gönderebileceği anlamına gelir, kişisel verileriniz , bir sunucuya.

yorumlar

Yasal olanları nasıl belirleyeceğinizi biliyorsanız, bunlar büyük kırmızı bayraklardır. Bir uzantının incelemeleri var mı? Hepsi 5 yıldızlı yorumlar mı? Bu şüpheli. Her incelemenin yayınlanma tarihine bakın. Hepsinin aynı gün gönderildiğini fark ederseniz, şüpheli olabilir. Metne de bakın, aşağı yukarı aynı görünüyorlarsa veya kullanıcı adları yalnızca rastgele karakterler içeriyorsa, alarm zilleri çalmalı ve daha derine bakmalısınız.

Buradaki ekran görüntüsüne bir göz atın. Ne görüyorsun?

Gözden geçirenler yorumu kopyaladı / yapıştırdı mı? Mümkün, ama bu durumda değildi. Uzantı, aynı yorumları defalarca kullanan birden çok incelemeye sahipti. Aslında, aynı kullanıcı tarafından birden fazla yorum bırakılmıştır. Uzantının kullanıcıyı bu incelemeleri yayınlaması için ele geçirmiş olması mümkün mü? Yoksa parası mı ödendi? Bundan bağımsız olarak, güvenli tarafta olmak için bu tür uzantılardan kaçınmanızı tavsiye ederim.

Geliştiricinin herhangi bir kullanıcı incelemesine yorum yapıp yapmadığını kontrol etmek iyi bir fikir olabilir. Sonraki birkaç sayfaya gidin.

Benzer uzantıları arayın, klonlara dikkat edin

Yukarıda gördüğünüz ekran görüntüsü aslında orijinal uzantıdan değil. Bahse girerim bunu beklemiyordun? Benzer bir ada, aynı özelliklere, biraz farklı açıklamaya, aynı gizlilik politikasına sahip başka bir uzantının bir klonundan geliyordu.

Endişe ediciydi. En kötü yanı, orijinal eklentinin yaklaşık 2.15 MB boyutundayken klonun yaklaşık 4.26 MB olmasıydı. Eğer bir klonsa, ekstra boyut ne için? Bu korkutucu. Bu nedenle, benzer anahtar kelimeler (veya uzantının adını) kullanarak web mağazasında arama yapın, sonuçları inceleyin. Eklentinin yayınlanma tarihine bakın, eski olan kesinlikle orijinaldir.

Yine, JavaScript'i biliyorsanız, klonun neden orijinalin neredeyse iki katı boyuta sahip olduğunu bulmak için kodu analiz edebilirsiniz. Kötü amaçlı veya istilacı uygulamalar için kullanılabilecek bir logo veya ek kod olarak kullanılan, sıkıştırılmamış bir görüntü kadar basit bir şey olabilir.

Açık kaynak

Uzantı açık kaynaklıysa, muhtemelen güvenli olabilir. Ama bunu hafife almam. Gerçekte var olup olmadığını görmek için kaynak kodun yayınlandığı sayfaya gitmelisiniz. Ayrıca kaynak kodu sayfasında son işlemin ne zaman yapıldığını da kontrol etmelisiniz. Uzantı yakın zamanda güncellendiyse ancak kaynak kodu güncellenmediyse, uzantı artık açık kaynak olmayabilir ve muhtemelen gizlilik ve güvenlik sorunlarına açık olabilir.

Sosyal ağlarda ara

Sosyal ağlardaki kullanıcılar tarafından herhangi bir sorun, öneri veya inceleme gönderilip gönderilmediğini görmek için uzantının adı için Googling'i deneyebilirsiniz. Bu size uzantının gerçek dünyadaki kullanımı hakkında bir fikir verir.

Şüpheli uzantılarla karşılaşırsanız, kendinize ve herkese bir iyilik yapın ve bunu Google'a bildirin.

Burada bahsettiğim bazı ipuçları Chrome uzantılarıyla sınırlı değildir, Firefox gibi diğer tarayıcıların uzantıları için de geçerlidir.