Uvijek me šokira koliko ljudi izgleda blaženo nesvjestan onoga što im dodaci rade iza leđa. Nemojte me krivo shvatiti, volim Chrome, ali njegova dodatak sigurnosti … ponekad ostavlja malo željenog.
Da bismo bili pošteni, puno je napora na korisniku. Na isti način na koji morate prakticirati sigurno pregledavanje kako biste spriječili da se stekne gadan računalni virus, isto tako morate biti oprezni pri instaliranju i korištenju dodataka. Zaista, to vrijedi za gotovo svaki preglednik na koji možete preuzeti proširenja. Mislili biste da će stvari koje ću vam reći ne reći, ali …
Očito ne. Oni od vas koji upotrebljavate Chrome razmislite o posljednjem instaliranju aplikacije ili proširenja. Jeste li razmotrili što bi trebalo napraviti proširenje ili ste ga jednostavno lagano instalirali?
Ako razmišljate o instaliranju nove aplikacije ili proširenja, evo popisa pitanja koja biste trebali postaviti:
1. Prikazuje li se dodatak u Chrome web trgovini?
Google zapravo ima prilično pristojan postupak odobravanja kroz koji su stavili svoje nove dodatke prije objavljivanja u web trgovini. Nije savršena, nego upravo ista; automatizirani proces izbacuje većinu bestidnih bita i komada zlonamjernog softvera, a baza korisnika obično čini ostalo. Općenito pravilo, ako razmišljate o preuzimanju dodatka ili proširenja i saznate da ga možete isključiti samo s web mjesta za razvojne programere … nemojte.
Razlog je jednostavan - iako postoje određene kvalifikacije i standardi koji moraju biti ispunjeni u web trgovini. Ako se dodatak pojavljuje isključivo na web-mjestu razvojnog programera … njih nije vezano ni jedno od Googleovih programskih pravila. Chrome koje male dopuštenja i slobode dodjeljuje više će se vjerojatno zloupotrijebiti. Što je još gore, dodaci koji ne moraju proći postupak odobrenja web trgovine imaju vrlo gadne podvige koje mogu iskoristiti pri ukrašavanju podataka vašeg računa? Ne? Onda budite oprezniji onome što instalirate.
2. Što radi produžetak? Odgovaraju li dozvole potrebne za to?
Slika putem Blogtechnika
Čak i dodaci koji se pretvaraju u Chrome web-trgovinu u određenom smislu mogu se ponovno zagristi. Pogledajte što radi produžetak. Zatim pogledajte koja dopuštenja traži. Zapitajte se: Zašto proširenje koje mi govori kada me netko ukloni na Google + mora znati moju fizičku lokaciju i podatke o svakoj pojedinoj stranici koju posjetim?
Evo savjeta: ne radi.
Dodaci koji otvaraju svako pojedinačno dopuštenje Chrome će dopustiti - čak i ako ta dopuštenja nisu povezana sa njihovom funkcijom - uglavnom su nešto više od alata za vađenje podataka. Bez obzira rade li ili ne, vrlo je vjerojatno da se vaši osobni podaci obrađuju. Ako ste dobro s tim, dobro … pretpostavljam da ovo pitanje možete zanemariti.
3. Zahtijeva li Addon dodatni softver za funkcioniranje?
Uvijek šalje crvenu zastavicu kad dodatak zahtijeva od korisnika da instalira dodatni program. Pod uvjetom, dodatni softver mogao bi biti platforma na kojoj je razvijen program / proširenje - ali ja bih i dalje bio oprezan. Želite primjer zašto? Pogledajte proširenje za Google + Facebook. Iako se još uvijek raspravlja o tome radi li se o zlonamjernom softveru ili ne; odgovor programera bio je… vrlo dobar. O tome kasnije.
4. Što korisnici govore?
Ako ste u nedoumici, pročitajte recenzije. Oni će vam reći gotovo sve što trebate znati o softveru. Pogledajte što su ljudi rekli u svojim komentarima na stranici web trgovine. Pogledajte Googleove recenzije dodataka. Istraživanje se isplati dugoročno, i vrlo bi se mogli naći u tome da izbjegavate metak. I hej, ako addon završi kao limun; uštedjet ćete sebi vrijeme i trud da ga instalirate.
5. Tko je programer?
Ovo je veliko. Pogledajte programera addon-a. Pogledajte možete li iskopati bilo kakvu prljavštinu na njima. Kako se predstavljaju zajednici? Što ljudi kažu o njima? Jesu li relativno dobro poznati? Nepoznata? Poznati? Sramotno? Gledajući osobu koja stoji iza programa često vam može reći sve što trebate znati.
Na primjer: Google + Facebook izvorno je pozvan kao zlonamjerni softver na temu Reddit koju je objavio RogueDarkJedi. Sada pogledajte odgovor razvojnog programera. Očigledno nikada nije čuo za staru poslovicu "bolje je šutjeti i smatrati se budalom nego otvoriti usta i ukloniti svaku sumnju."
Završne misli- Addon-ova sigurnost
Vjerujem da to pokriva. Slijedite gore navedene korake, a vaši osobni podaci - kao i podaci vašeg računa - u ekstremnijim slučajevima - trebali bi ostati sigurni.
