užitečné články

Zde je jeden způsob, jak zkontrolovat, zda jsou vaše rozšíření Chrome bezpečná

Vzhledem k nedávnému úniku rozšíření prohlížeče DataSpii, kde miliony uživatelů nechaly sledovat a prodávat svá data zdánlivě neškodným rozšířením prohlížeče, stojí za to provést kontrolu dalších doplňků Chrome, které jste možná nainstalovali - nebo přemýšlíte o instalaci - pro vyčichání. ze špatných herců.

K tomu použijeme kus lehkého softwaru s názvem Prohlížeč zdrojů rozšíření Chrome, který dokáže odhalit potenciálně nejasné chování, jako je například schopnost provádět vzdálený kód.

Než se dostaneme ke krokům, měli bychom zdůraznit, že tento nástroj nemusí zachytit všechna nebezpečná rozšíření prohlížeče. Doplňky DataSpii unikly rozsáhlému sledování dat tím, že podvádaly Google a skrývaly svou škodlivou aktivitu, a je možné, že by to mohli i ostatní. Nástroj také může identifikovat rozšíření, která jsou zcela v pořádku. Toto je pouze jedna položka ve vaší bezpečnostní brašně; k oddělení dobrých rozšíření od špatných rozšíření bude stále zapotřebí nějaká náležitá péče, ale alespoň budete mít lepší představu o tom, co hledat.

Začínáme s Prohlížečem zdrojů rozšíření Chrome

  1. Nainstalujte si doplněk Prohlížeč zdrojů rozšíření prohlížeče Chrome
  2. Otevřete stránku Internetového obchodu Chrome pro každé rozšíření, které chcete zkontrolovat.
  3. Na stránce Internetového obchodu Chrome pro rozšíření klikněte na ikonu Prohlížeč zdrojů rozšíření Chrome „CRX“ vedle panelu adresy URL.
  4. Klikněte na „Zobrazit zdroj“.
  5. Počkejte, až se nová stránka plně načte, poté vyhledejte a otevřete soubor „manifest.json“.
  6. Stisknutím kláves F3 nebo „CTRL + F“ otevřete vyhledávání na stránce a vyhledejte „nebezpečný eval“.

Co to znamená? Zásady zabezpečení obsahu „nebezpečný eval“ ukazují, že konkrétní rozšíření může provádět vzdálený kód. To může představovat bezpečnostní riziko v závislosti na tom, co rozšíření skutečně dělá - dost velké na vědomí, že Mozilla nepovoluje rozšíření Firefoxu v adresáři, který je nastaven takto:

Opět platí, že „nebezpečný eval“ nutně neznamená, že rozšíření funguje ve špatné víře. Znamená to však, že byste mohli chtít dát tomuto rozšíření větší kontrolu. Prohledejte web a zjistěte, zda se o něm nevyskytují nějaké problematické zprávy. Pokud chcete vytočit počet rozšířených prohlížečů, které používáte, což je skvělý bezpečnostní postup, může vám to pomoci identifikovat potenciální rozšíření, která opravdu tolik nepoužíváte, a můžete je bezpečně odstranit.