Vždycky jsem slabě šokován tím, jak mnoho lidí si blaženě neuvědomuje, co jejich addony dělají za zády. Nechápejte mě špatně, miluji Chrome, ale jeho bezpečnost addonu … někdy nechává trochu být požadovaný.
Abych byl spravedlivý, hodně z toho je na uživateli. Stejným způsobem, jakým musí člověk bezpečně procházet, aby nezískal ošklivý počítačový virus, je třeba při instalaci a používání doplňků postupovat opatrně. Ve skutečnosti to platí téměř pro všechny prohlížeče, kde si můžete stáhnout rozšíření. Myslíš si, že to, co ti řeknu, by bylo samozřejmé, ale …
Zřejmě ne. Ti z vás, kteří používají prohlížeč Chrome, přemýšlejte o poslední instalaci aplikace nebo rozšíření. Uvažovali jste o tom, co by rozšíření mělo dělat, nebo jste ho jen nainstalovali?
V budoucnu, pokud uvažujete o instalaci nové aplikace nebo rozšíření, uvádíme následující seznam otázek:
1. Zobrazuje se doplněk v Internetovém obchodě Chrome?
Google vlastně má docela slušný schvalovací proces, který vložil své nové addony před jejich zveřejněním v internetovém obchodě. Není to dokonalé, ale stejné; automatizovaný proces vykořenuje většinu nastierních kousků a kousků malwaru a uživatelská základna inklinuje udělat zbytek. Obecně platí, že pokud uvažujete o stažení doplňku nebo rozšíření a zjistíte, že jej můžete dostat pouze z vývojářských webových stránek… ne.
Důvod je jednoduchý - vzhledem k tomu, že v internetovém obchodě musí být splněny určité dodatky o kvalifikaci a standardech. Pokud se doplněk objeví výhradně na webových stránkách vývojáře…, nejsou vázáni žádnými programovými zásadami společnosti Google. Jaká malá povolení a svobody, které jim Chrome poskytuje, bude více než pravděpodobně zneužita. Horší je, že addony, které nemusí procházet schvalovacím procesem internetového obchodu, mají některé velmi ošklivé výhody, které mohou využít - fantazii, která vám ukradne data vašeho účtu? Ne? Pak si dávejte pozor na to, co instalujete.
2. Co rozšíření dělá? S tím se shodují oprávnění, která vyžaduje?
Obrázek přes Blogtechnika
Dokonce i doplňky, které se dostanou do Internetového obchodu Chrome, se mohou nakonec v určitém smyslu vrátit. Podívejte se, co rozšíření dělá. Pak se podívejte, jaká oprávnění požaduje. Zeptejte se sami sebe: Proč rozšíření, které mi říká, když mě někdo odstranil na Google +, potřebuje znát své fyzické umístění a informace o každé jednotlivé stránce, kterou navštěvuji?
Tady je tip: není.
Doplňky, které otevírají každé jedno oprávnění, které Chrome povolí - i když tato oprávnění nesouvisejí s jejich funkcí - jsou obvykle jen o málo více než nástroje pro dolování dat. Bez ohledu na to, zda fungují, je velmi pravděpodobné, že vaše osobní údaje budou zpracovávány. Pokud jste s tím v pořádku, tak … myslím, že tuto otázku nemůžete ignorovat.
3. Vyžaduje doplněk Addon, aby fungoval?
Vždy, když addon vyžaduje, aby uživatel nainstaloval další program, vždy vyšle červenou vlajku. Je pravda, že dodatečný software by mohla být platformou, na které byla aplikace / rozšíření vyvinuta, ale přesto bych byl opatrný. Chceš příklad proč? Podívejte se na rozšíření Google + Facebook. I když stále existuje určitý spor o to, zda se jedná o malware; odezva vývojáře byla … velmi výmluvná. Více o tom později.
4. Co říkají uživatelé?
V případě pochybností si přečtěte recenze. Řeknou vám skoro všechno, co potřebujete vědět o softwaru. Podívejte se, co lidé řekli ve svých komentářích na stránce internetového obchodu. Vyhledejte recenze doplňku na Googlu. Výzkum se v dlouhodobém horizontu vyplatí a vy jste se mohli velmi dobře přesvědčit, že jste se vyhnuli kulce. A hej, pokud addon skončí jako citron; ušetříte si čas a úsilí při instalaci.
5. Kdo je vývojář?
Tohle je velký. Podívejte se na vývojáře doplňku. Zjistěte, zda na nich můžete vykopat nějaké nečistoty. Jak se prezentují komunitě? Co o nich lidé říkají? Jsou relativně dobře známí? Neznámý? Slavný? Neslavný? Když se podíváte na osobu za programem, často vám řekneme vše, co potřebujete vědět.
Například: Google + Facebook byl původně označován jako malware ve vlákně reddit publikovaném RogueDarkJedi. Nyní se podívejte na odpověď vývojáře. Zdá se, že nikdy neslyšel o starém přísloví „je lepší mlčet a být považován za hlupáka, než otevřít něčí ústa a odstranit všechny pochybnosti“.
Závěrečné myšlenky - Addon Safety
Věřím, že to asi pokrývá. Postupujte podle výše uvedených kroků a vaše osobní údaje - stejně jako údaje o vašem účtu - v extrémnějších případech - by měly zůstat v bezpečí.
