Yüklemeden önce Google Chrome uzantılarını doğrulayın
- Kategori: Google Chrome
Google Chrome uzantıları, web tarayıcısının işlevselliğini artırabilir veya Web'de gezinirken hayatı kolaylaştırabilir. Durum böyle olsa da, şirketler tarafından İnternet'teki kullanıcıları izlemek, reklam görüntülemek veya kullanıcı sistemine kötü amaçlı kod indirmek için kötüye kullanılabilirler.
Bu makale, yüklemeden önce Chrome uzantılarını doğrulamanın yollarını sağlar. Kurulumdan sonra zaten çok geç olabileceğinden, uzantı tarayıcıya yüklenmeden önce bunu yapmak önemlidir.
Örneğin bir Sandbox'ta ve Wireshark gibi bir ağ trafiği izleyicisiyle tarayıcı uzantıları için bir test ortamı oluşturabilseniz de, çoğu kullanıcının rahat hissedeceği bir şey olmayabilir.
Bölüm 0: Neye güvenmemeniz gerekir
Chrome Web Mağazası, tüm uzantı ihtiyaçlarınız için güvenli bir konum gibi görünebilir, ancak öyle değildir. Google, geliştiricilerin mağazaya yüklediği uzantıları tarayan otomatik kontroller kullanır. Bu kontroller, gizliliği istila eden veya tamamen kötü niyetli işlevlerin bazılarını değil, bazılarını yakalar.
Trend Micro keşfetti örneğin, 2014'te resmi Web Mağazası'ndaki kötü amaçlı tarayıcı uzantıları ve bunu yapan tek şirket o değil.
Uzantılar tarafından tüm güvenlik kontrollerini geçmek için kullanılan yaygın bir yöntem, kötü amaçlı yükü yükleyecek bir komut dosyası eklemektir.
Uzantının kendisi, Chrome web mağazasına gönderildiğinde onu içermez. Böylece, uzantı kontrolü geçer ve tüm Chrome kullanıcılarının indirebileceği mağazaya eklenir.
Son zamanlarda ortaya çıkan kötü bir örnekle ilgileniyorsanız, tarayıcıdaki kötü amaçlı yazılım Maxime Kjear'ın makalesi.
Açıklama, uzantının geliştiricisi tarafından oluşturulur ve bu nedenle, doğrulama olmadan güvenilmemelidir.
Kullanıcı yorumları sorunlu uzantıları vurgulayabilir, ancak bu her zaman böyle değildir. Bu nedenle, doğrulama olmaksızın bu konuda da güvenilmeyeceklerdir.
Son olarak, tavsiyelere körü körüne güvenmemeli veya bir şey için gerekli olduğu veya size reklamı yapıldığı için bir uzantı yükleme teklifinde bulunmamalısınız.
Bölüm 1: Açıklama
Analiz, tıklama izleme, tarama geçmişinizin takibi ve diğer izleme formlarını kullanan birçok uzantı, uzantının açıklamasında gerçeği vurgular.
Google, mağazanın içeriğinden daha çok stili tercih ettiği için bunu ilk bakışta göremeyebilirsiniz. Açıklama alanı küçüktür ve tümünü okumak için genellikle sayfayı kaydırmanız gerekir.
Popülerlere göz atın Harika Ekran Görüntüsü örneğin uzantısı. Meşru görünüyor değil mi? Çok sayıda olumlu yorum, 580.000'den fazla kullanıcı.
Zaman ayırır ve açıklamayı kaydırırsanız, sonunda aşağıdaki pasajla karşılaşacaksınız:
Awesome Screenshot tarayıcı uzantısının kullanılması, ona anonim tıklama akışı verilerini yakalama izni verilmesini gerektirir.
Başka bir örnek ister misin? Geçmişte entegrasyonu takip ettiği için eleştirilen 1,2 milyondan fazla kullanıcıya sahip bir uzantı olan Hover Zoom'a ne dersiniz? Aşağı kaydır ve bul ...
Hover Zoom, uzantı kullanıcılarının, araştırma amacıyla anonim ve toplu olarak kullanılmak üzere dahili olarak kullanılacak ve üçüncü taraflarla paylaşılacak göz atma etkinliği toplamak için Hover Zoom izni vermesini gerektirir.
Flash Player +, açıklamasında verileri kaydettiğini ve bu verileri üçüncü taraflarla paylaştığını vurgulayan başka bir uzantıdır.
Bu yazılımı sürekli olarak desteklemek ve iyileştirmek için, onu kuran kullanıcılar Fairshare'in kendileri ve web kullanım etkinlikleri hakkında bilgi toplamasına ve iş ve araştırma amacıyla üçüncü şahıslarla paylaşmasına izin verir.
Bu uzantıları bulmanın hızlı bir yolu, bu açıklamalarda kullanılan kelime öbeklerini aramaktır. Örneğin, devre dışı bırakma araması, bunların çoğunu arama sonuçlarında (geçerli uzantıların yanında) gösterir. Birçoğu aynı açıklamayı kullanır; bu, 'onlar hakkında bilgi toplamak ve paylaşmak için' aramanın, örneğin bu tür izlemeyi kullanan uzantıları ortaya çıkaracağı anlamına gelir.
Bölüm 2: Doğrudan bilgi
Aşağıdaki bilgiler, Chrome Web Mağazası'ndaki uzantıların profil sayfasında görüntülenir:
Onu yaratan / sunan şirket veya birey.
Toplu bir derecelendirme ve derecelendiren kullanıcıların sayısı.
Toplam kullanıcı sayısı.
Son güncelleme tarihi.
Sürüm.
Bilgiler size ipuçları verir, ancak bir uzantıyı değerlendirmek için yeterli değildir. Örneğin birçoğu sahte olabilir veya yapay olarak şişirilebilir.
Google, bir şirketin veya bireyin tüm uzantılarına bağlantı sağlayamaz ve doğrulama alma seçeneği yoktur.
Bir şirket veya kişiye göre diğer uzantıları bulmak için aramayı kullanabilirsiniz, ancak sonuçların hepsini listeleyeceğinin garantisi yoktur.
Bölüm 3: İzinler
Bir uzantının meşru olup olmadığını, sizi izleyerek veya yalnızca istediği izinlere dayanarak tamamen kötü niyetli olup olmadığını belirlemek genellikle mümkün değildir.
Ancak bunun göstergeleri var. Örneğin, Facebook'un 'ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme' isteklerini iyileştiren bir uzantı, uzantıyı buna dayanarak yüklememenizin daha iyi olduğu sonucuna varabilirsiniz. Yalnızca Facebook'ta çalışması gerektiğinden, tüm sitelerdeki verileri görmek ve değiştirmek için geniş kapsamlı izinler vermeye gerek yoktur.
Ancak bu yalnızca bir göstergedir, ancak sağduyu kullanırsanız, sorunlu uzantıları yüklemekten kaçınabilirsiniz. Genellikle, benzer işlevsellik sunan ancak geniş kapsamlı izin talepleri olmayan bir alternatif mevcuttur.
Yüklü tüm uzantılar için de bu izinleri kontrol etmek isteyebilirsiniz. Chrome: // extensions / yükleyin ve her bir uzantının altındaki ayrıntılar bağlantısını tıklayın. Bu, o uzantının tüm izin isteklerini tarayıcıda bir açılır pencere olarak tekrar görüntüler.
Bölüm 4: Gizlilik Politikası
Uzantının bir Gizlilik Politikası sayfasına bağlanması koşuluyla, içinde kullanıcıların takip edilip edilmediğini ortaya çıkaran bilgiler bulabilirsiniz. Bu, tamamen kötü amaçlı uzantılar için farkında olmadan çalışmaz.
Örneğin, Hover Zoom gibi uzantılardan bağlanan Fairshare Gizlilik Politikasına bakarsanız, içinde aşağıdaki bölümü bulursunuz:
Şirket, anonim benzersiz bir tanımlayıcı içerebilen tarayıcı tanımlama bilgilerini, web ve DOM depolama verilerini, Adobe Flash tanımlama bilgilerini, pikselleri, işaretçileri ve diğer izleme ve veri toplama teknolojilerini kullanabilir.
Bu teknolojiler, web sayfaları, eriştiğiniz özellikler ve içerikler, çalıştırdığınız arama sorguları, yönlendirme URL bilgileri, tıkladığınız bağlantılar ve reklamlarınız dahil ancak bunlarla sınırlı olmamak üzere Hizmetleri kullanımınız hakkında bilgi toplamak ve saklamak için kullanılabilir. görüldü.
Bu veriler, daha alakalı reklamlar ve içerik sağlamak ve pazar araştırması gibi ticari amaçlar için kullanılır.
Bölüm 5: Kaynak kodu
Kaynak kodunu gözden geçirmek, bir uzantının sizi izlediğini mi yoksa kötü amaçlı mı olduğunu öğrenmeniz gereken en iyi seçenek olabilir.
Bu, göründüğü kadar teknik olmayabilir ve bunu temel HTML ve JavaScript becerileriyle belirlemek çoğu zaman mümkündür.
İhtiyacınız olan ilk şey, bir uzantının kaynak kodunu yüklemeden almanızı sağlayan bir uzantıdır. Chrome uzantısı kaynak görüntüleyici bu konuda size yardımcı olan Chrome için açık kaynaklı bir uzantıdır.
Buna bir alternatif, Chrome'u korumalı bir ortamda çalıştırmak, dosyalarına erişmek için içine uzantılar yüklemek.
Uzantı kaynak görüntüleyicisini kullanıyorsanız, uzantıyı bir zip dosyası olarak indirmek veya kaynağını tarayıcıda hemen görüntülemek için Chrome Web Mağazası'ndaki adres çubuğundaki crx simgesine tıklayabilirsiniz.
Tüm .css ve görüntü dosyalarını hemen yok sayabilirsiniz. Daha yakından bakmanız gereken dosyalar genellikle .js veya .json uzantısına sahiptir.
Önce manifest.json dosyasını kontrol edebilir ve oradaki etki alanlarının bir listesini görmek için content_security_policy değerini kontrol edebilirsiniz, ancak bu genellikle yeterli değildir.
Bazı uzantılar, dosyaları, örneğin reklamları izlemek için bariz adlar kullanır, böylece oradan başlamak isteyebilirsiniz.
JavaScript bilmiyorsanız bunu söyleyemeyebilirsiniz, ancak durum böyle değilse.
Şimdi sen : Chrome uzantılarını çalıştırıyor musunuz? Kurulumdan önce doğruladınız mı?