Kaip įsitikinti, kad „Chrome“ plėtinys yra saugus prieš jį diegiant
Daug „Chrome“ galios ir lankstumo kyla iš didžiulės ekosistemos plėtinių. Problema ta, kad šie plėtiniai taip pat gali pavogti duomenis, žiūrėti kiekvieną judėjimą ar dar blogiau. Štai kaip įsitikinti, kad plėtinys yra saugus prieš jį įdiegiant.
Kodėl „Chrome“ plėtiniai gali būti pavojingi
Įdiegus „Chrome“ plėtinį, iš esmės patenka pasitikėjimu pagrįsti santykiai su šio plėtinio kūrėju. Leidžiate plėtinį gyventi naršyklėje, galbūt stebint viskas, ką darote. Mes nekalbame apie tai, kad jie visi tai daro, bet yra galimybė.
Yra sukurta leidimų sistema, padedanti tai išvengti, tačiau tokia sistema yra tik tokia gera, kaip ir žmonės, kurie ją naudoja. Kitaip tariant, jei jūs iš tikrųjų neatkreipiate dėmesio į leidimus, kuriuos leidžiate turėti plėtinius, jie taip pat gali net neegzistuoti.
Kad padėtis dar blogiau, netgi patikimi plėtiniai gali tapti pavojingi, paverčiant juos į kenkėjiškus plėtinius, kurie derliaus jūsų duomenis, greičiausiai be jūsų supratimo, kas vyksta. Kitais atvejais kūrėjas gali sukurti naudingą plėtinį, kuris nesukuria jokių pajamų, tada apsisuka ir parduoda ją kitai įmonei, kuri ją užpildo su skelbimais ir kitais stebėjimo įrankiais, kad gautų pelną.
Trumpai tariant, yra daug būdų, kaip naršyklės plėtiniai gali būti pavojingi arba galimi tapti pavojinga. Taigi jūs ne tik turite stebėti, kai diegiate plėtinį, bet ir po jų įdiegimo turite nuolat juos stebėti.
Ką ieškoti prieš diegiant plėtinį
Kad galėtumėte saugiai naudotis naršyklės plėtiniais, yra keletas svarbiausių dalykų, į kuriuos reikia atkreipti dėmesį.
Patikrinkite kūrėjo svetainę
Pirmas dalykas, kurį reikia pažvelgti prieš diegiant naują plėtinį, yra kūrėjas. Trumpai tariant, norite įsitikinti, kad tai yra teisėtas pratęsimas. Pavyzdžiui, jei diegiate „Facebook“ plėtinį, kurį paskelbė kai kurie atsitiktiniai vaikinai, galbūt norėsite šiek tiek arčiau pažvelgti į tai, ką daro.
Dabar tai nereiškia, kad kiekvienas plėtinys, kurį parašė vienas kūrėjas, yra neteisėtas, tik todėl, kad jums gali tekti atidžiau pažvelgti prieš tai automatiškai pasitiki. Yra daug teisėtų, sąžiningų plėtinių, kurie, pvz., Prideda naudingų funkcijų kitoms paslaugoms, pvz., „Ink“.
Kūrėjo pavadinimą galite rasti tiesiai po plėtinio pavadinimu, paprastai nurodytu „Siūloma“.
Daugeliu atvejų daugiau informacijos apie kūrėją galite rasti spustelėję pavadinimą, jei jis yra, jis bus nukreiptas į „dev“ svetainę. Atlikite tam tikrą svirtį, žiūrėkite, ką rasite. Jei jie neturi svetainės ar nėra nuorodos į ką nors, tuomet jums gali tekti iškasti šiek tiek daugiau. Geras dalykas, kad šiame sąraše yra daugiau dalykų.
Perskaitykite aprašą-viską
Perskaitykite aprašymą, o ne tik jo dalį! Skaitykite visą aprašą ir ieškokite dalykų, kurie gali būti abejotini, pvz., Stebėjimo informacija arba dalijimasis duomenimis. Ne visi plėtiniai apima šias detales, bet kai kurios. Ir tai, ką norite žinoti.
Aprašą galite rasti dešinėje programos lango pusėje, tiesiai šalia plėtinių. Pirmiau pateiktame paveikslėlyje yra pavyzdys, ką galite praleisti, jei neskaitysite viso aprašymo.
Atkreipkite dėmesį į leidimus
Kai bandote pridėti „Chrome“ plėtinį, iššokantis langas įspėja, kokias teises turi plėtoti. Čia nėra granulių „pasirinkti ir pasirinkti“ leidimų suteikimo sistemos, o visa ar nieko sistema. Šį meniu gausite spustelėję mygtuką „Pridėti prie„ Chrome “. Tu privalau patvirtinkite šiuos leidimus prieš įdiegdami plėtinį.
Aš turiu galvoje, tai daug.Atkreipkite dėmesį į tai, kas čia vyksta - pagalvokite apie tai, ką skaitote. Jei nuotraukų redagavimo plėtinys turi prieigą prie visko, ką darote internete, norėčiau paklausti. Čia sveikas protas tęsiasi - jei kažkas skamba netinkamai, tai tikriausiai nėra.
Peržiūrėkite apžvalgas
Tai mažas žmogus totemo apklausoje, nes negalite visada pasitikėti naudotojų atsiliepimais. Tačiau galite ieškoti bendrų temų ir abejotino turinio.
Pavyzdžiui, jei yra keletas panašiai suformuluotų atsiliepimų, tai turėtų bent pakelti antakių. Yra keletas priežasčių, kodėl tai gali įvykti, kurių dauguma yra labai abejotini (kūrėjai perka atsiliepimus ir pan.).
Priešingu atveju, atidžiai stebėkite bendrų temų naudotojus, kurie skundžiasi keistumu, spėliodami apie jų duomenis, iš esmės viską, kas jums atrodo kaip keista, ypač jei keli vartotojai sako.
Dabar mes nesiūlome perskaityti kiekviena peržiūra. Tai gali užtrukti nuo kai kurių plėtinių! Vietoj to, triksas turėtų būti tik greitas nugriovimas.
Įtraukti į šaltinio kodą
Taigi čia yra dalykas: tai ne visiems. Arba netgi dauguma žmonių! Bet jei pratęsimas yra atviras šaltinis (daugelis jų yra, dauguma jų nėra), tada galite kasti kodą. Jei žinote, ko ieškoti, tai tikriausiai tai darote. Bet tik tuo atveju verta paminėti.
Dažnai galite rasti šaltinio kodą iš kūrėjo svetainės, apie kurią kalbėjome apie anksti. Jei tai yra, tai yra.