Como ter certeza de que uma extensão do Google Chrome é segura antes de instalá-lo
Muito do poder e flexibilidade do Chrome vem do seu enorme ecossistema de extensões. O problema é que essas extensões também podem roubar dados, assistir a cada movimento ou pior. Veja como garantir que uma extensão seja segura antes de instalá-la.
Por que as extensões do Chrome podem ser perigosas?
Quando você instala uma extensão do Google Chrome, basicamente, entra em um relacionamento baseado em confiança com o criador dessa extensão. Você está permitindo que a extensão viva em seu navegador, potencialmente assistindo Tudo que você faz. Não estamos sugerindo que todos façam isso, mas a habilidade está lá.
Existe um sistema de permissão para ajudar a evitar isso, mas um sistema como este é tão bom quanto as pessoas que o estão usando. Em outras palavras, se você não está realmente prestando atenção às permissões que você permite que as extensões tenham, elas podem nem existir.
Para piorar as coisas, até mesmo extensões confiáveis podem ser comprometidas, transformando-as em extensões maliciosas que coletam seus dados - o mais provável, sem que você perceba o que está acontecendo. Em outras situações, um desenvolvedor pode criar uma extensão útil que não gera receita, depois a vira e a vende para outra empresa que a preenche com anúncios e outras ferramentas de rastreamento para gerar algum lucro..
Resumindo, existem muitas maneiras pelas quais as extensões do navegador podem ser perigosas ou tornar-se perigoso. Portanto, você não precisa apenas observar quando está instalando uma extensão, mas também precisa monitorá-los continuamente após a instalação..
O que procurar antes de instalar uma extensão
Para se manter seguro quando se trata de extensões de navegador, há algumas coisas importantes que você precisa prestar atenção.
Confira o site do desenvolvedor
A primeira coisa a considerar antes de instalar uma nova extensão é o desenvolvedor. Em suma, você quer ter certeza de que é uma extensão legítima. Por exemplo, se você está instalando uma extensão para o Facebook que foi publicada por algum cara aleatório, você pode querer olhar um pouco mais para o que está fazendo.
Agora, isso não quer dizer que todas as extensões escritas por um único desenvolvedor sejam ilegítimas, apenas que você precisa dar uma olhada mais de perto antes de confiar automaticamente nele. Há muitas extensões honestas e honestas que adicionam recursos úteis a outros serviços, como o Ink for Google, por exemplo..
Você pode encontrar o nome do desenvolvedor diretamente sob o nome da extensão, geralmente precedida por "Oferecido por".
Em muitos casos, você pode encontrar mais informações sobre o desenvolvedor clicando no nome - se disponível, ele será redirecionado para o site do desenvolvedor. Faça alguma investigação, veja o que você encontra. Se eles não tiverem um site ou o nome não estiver vinculado a nada, talvez você precise procurar um pouco mais. Ainda bem que temos mais coisas nessa lista.
Leia a descrição - tudo isso
Leia a descrição e não apenas parte dela! Leia toda a descrição e procure coisas que possam ser questionáveis, como informações de rastreamento ou compartilhamento de dados. Nem todas as extensões incluem esses detalhes, mas alguns o fazem. E isso é algo que você quer saber.
Você pode encontrar a descrição no lado direito da janela do aplicativo, diretamente ao lado das imagens da extensão. A imagem acima mostra um exemplo de algo que você pode perder se não ler a descrição completa.
Preste atenção às permissões
Quando você tenta adicionar uma extensão ao Chrome, um pop-up avisa sobre quais permissões a extensão precisa. Não há um sistema granular de permissão de seleção "escolha e escolha" aqui, mas sim um sistema de tudo ou nada. Você receberá este menu depois de clicar no botão "Adicionar ao Chrome". Você tem que aprovar essas permissões antes de poder instalar a extensão.
Quero dizer, isso é muito.Preste atenção no que está acontecendo aqui - pense no que você está lendo. Se uma extensão de edição de fotos precisa de acesso a tudo que você faz on-line, eu questionaria isso. O senso comum vai um longo caminho aqui, se algo não parece certo, então provavelmente não é.
Confira os comentários
Esse é o homem baixo na pesquisa do totem porque nem sempre é possível confiar nas resenhas dos usuários. Você pode, no entanto, procurar temas comuns e conteúdo questionável.
Por exemplo, se houver várias resenhas com palavras semelhantes, isso deve pelo menos levantar uma sobrancelha. Há um punhado de razões pelas quais isso pode acontecer, a maioria das quais é altamente questionável (desenvolvedores que compram resenhas, etc.).
Caso contrário, mantenha-se atento a temas comuns - usuários que se queixam de esquisitices acontecendo, especulando sobre os dados que estão sendo coletados, basicamente qualquer coisa que pareça estranha - especialmente se vários usuários estiverem dizendo isso.
Agora, não estamos sugerindo que você leia cada revisão. Isso pode demorar em algumas extensões! Em vez disso, apenas uma rápida skim deve fazer o truque.
Dig no código-fonte
Então aqui está a coisa: esta não é para todos. Ou até a maioria das pessoas! Mas se uma extensão é open source (muitos são, a maioria não é), então você pode cavar através do código. Se você souber o que procurar, provavelmente já fará isso. Mas apenas no caso, ainda vale a pena mencionar.
Muitas vezes, você pode encontrar o código-fonte no site do desenvolvedor, sobre o qual falamos antes. Se estiver disponível, isso é.