Come assicurarsi che l'estensione di Chrome sia sicura prima di installarla

Gran parte della potenza e della flessibilità di Chrome deriva dal suo enorme ecosistema di estensioni. Il problema è che queste estensioni possono anche rubare dati, guardare ogni tua mossa o peggio. Ecco come assicurarsi che un'estensione sia sicura prima di installarla.

Perché le estensioni di Chrome possono essere pericolose

Quando installi un'estensione di Chrome, stai essenzialmente entrando in una relazione basata sulla fiducia con il creatore di tale estensione. Stai permettendo all'estensione di vivere nel tuo browser, potenzialmente a guardare tutto ciò che fai. Non stiamo suggerendo che lo facciano tutti, ma l'abilità è lì.

C'è un sistema di permessi per prevenire questo, ma un sistema come questo è buono solo come le persone che lo stanno usando. In altre parole, se non stai prestando attenzione alle autorizzazioni che permetti alle estensioni, allora potrebbero anche non esistere.

Per peggiorare le cose, persino le estensioni affidabili possono essere compromesse, trasformandole in estensioni dannose che raccolgono i tuoi dati, molto probabilmente senza che tu nemmeno capisca cosa sta succedendo. In altre situazioni, uno sviluppatore può creare un'estensione utile che non genera entrate, quindi girarla e venderla a un'altra azienda che la riempie di annunci e altri strumenti di monitoraggio per ottenere profitti.

In breve, ci sono molti modi in cui le estensioni del browser possono essere pericolose o possibili diventare pericoloso. Quindi non solo devi stare attento quando installi un'estensione, ma devi anche monitorarli continuamente dopo l'installazione.

Cosa cercare prima di installare un'estensione

Per rimanere al sicuro quando si tratta di estensioni del browser, ci sono alcune cose chiave a cui devi prestare attenzione.

Dai un'occhiata al sito web dello sviluppatore

La prima cosa da considerare prima di installare una nuova estensione è lo sviluppatore. In breve, vuoi assicurarti che sia un'estensione legittima. Ad esempio, se stai installando un'estensione per Facebook pubblicata da un ragazzo a caso, potresti voler guardare un po 'più vicino a quello che sta facendo.

Ora, questo non vuol dire che ogni estensione scritta da un singolo sviluppatore sia illegittima, solo che potrebbe essere necessario dare un'occhiata più da vicino prima di fidarsi automaticamente di esso. Esistono numerose estensioni legittime e oneste che aggiungono funzionalità utili ad altri servizi, ad esempio Ink for Google, ad esempio.

Puoi trovare il nome dello sviluppatore direttamente sotto il nome dell'estensione, generalmente preceduto da "Offerto da".

In molti casi, puoi trovare ulteriori informazioni sullo sviluppatore facendo clic sul nome: se disponibile, reindirizzerà al sito Web dello sviluppatore. Fai qualche investigazione, vedi cosa trovi. Se non hanno un sito web o il nome non si collega a nulla, allora potresti dover scavare un po 'di più. Per fortuna abbiamo più cose in questa lista.

Leggi la descrizione: Tutto

Leggi la descrizione e non solo parte di essa! Leggi l'intera descrizione e cerca elementi che potrebbero essere discutibili, ad esempio informazioni di tracciamento o condivisione dei dati. Non tutte le estensioni includono questi dettagli, ma alcuni lo fanno. E questo è qualcosa che vuoi sapere.

Puoi trovare la descrizione sul lato destro della finestra dell'app, direttamente accanto alle immagini dell'estensione. L'immagine sopra mostra un esempio di qualcosa che potresti perdere se non leggi l'intera descrizione.

Prestare attenzione alle autorizzazioni

Quando tenti di aggiungere un'estensione a Chrome, un pop up ti avvisa sulle autorizzazioni necessarie per l'estensione. Non esiste un sistema di concessione dei permessi "pick and choose" granulare qui, ma piuttosto un sistema tutto o niente. Otterrai questo menu dopo aver fatto clic sul pulsante "Aggiungi a Chrome". tu dovere approvare queste autorizzazioni prima di poter installare l'estensione.

Fai attenzione a quello che sta succedendo qui - pensa a ciò che stai leggendo. Se un'estensione per il fotoritocco ha bisogno di accedere a tutto ciò che fai online, lo metterei in dubbio. Il buon senso qui va molto lontano - se qualcosa non suona bene, allora probabilmente non lo è.

Controlla le recensioni

Questo è l'uomo basso nel sondaggio totem perché non puoi sempre fidarti delle recensioni degli utenti. Puoi, tuttavia, cercare temi comuni e contenuti discutibili.

Ad esempio, se ci sono diverse recensioni formulate in modo simile, ciò dovrebbe almeno sollevare un sopracciglio. Ci sono una serie di motivi per cui questo può accadere, molti dei quali sono altamente discutibili (gli sviluppatori che acquistano recensioni, ecc.).

Altrimenti, tieni d'occhio temi comuni - gli utenti si lamentano delle stranezze che accadono, speculando sui dati che vengono presi, in pratica tutto ciò che ti sembra strano - specialmente se più utenti lo dicono.

Ora, non ti stiamo suggerendo di leggere ogni singola recensione. Ciò potrebbe richiedere anni su alcune estensioni! Invece, solo una rapida scrematura dovrebbe fare il trucco.

Scava nel codice sorgente

Quindi, ecco la cosa: questa non è per tutti. O anche la maggior parte delle persone! Ma se un'estensione è open source (molte sono, la maggior parte non lo sono), allora puoi scorrere il codice. Se sai cosa cercare, probabilmente lo fai già. Ma nel caso, vale comunque la pena menzionarlo.

Spesso puoi trovare il codice sorgente dal sito web dello sviluppatore, di cui abbiamo parlato presto. Se è disponibile, lo è.