Es vienmēr esmu šausmīgi šokēts par to, cik daudzi cilvēki svētlaimīgi nezina par to, ko viņu papildinājumi dara aiz muguras. Nekļūdieties man, es mīlu pārlūku Chrome, taču tā papildinājuma drošība… dažreiz atstāj mazliet vēlamu.
Godīgi sakot, liela daļa atbildības ir jāuzņemas lietotājam. Tādā pašā veidā, kā jāizmanto droša pārlūkošana, lai neiegūtu šķebinošu datorvīrusu, arī instalējot un lietojot papildinājumus, jāievēro piesardzība. Tas patiešām attiecas uz jebkuru pārlūku, kurā var lejupielādēt paplašinājumus. Jūs domājat, ka sīkumi, par kuriem es jums stāstu, būtu pašsaprotami, bet…
Acīmredzot nē. Tie no jums, kas lieto pārlūku Chrome, domā par pēdējo reizi, kad instalējāt lietojumprogrammu vai paplašinājumu. Vai jūs domājāt, kas jāpadara paplašinājumam, vai arī to vienkārši instalējāt?
Ja nākotnē apsverat jaunas lietotnes vai paplašinājuma instalēšanu, šeit ir saraksts ar jautājumiem, kas jums jāuzdod:
1. Vai papildinājums parādās Chrome interneta veikalā?
Google faktiski ir diezgan pienācīgs apstiprināšanas process, kurā viņi ievieto savus jaunos papildinājumus, pirms tos ievieto interneta veikalā. Tas nav ideāls, bet tieši tāpat; automatizētais process izskauž lielāko daļu ļaundabīgo programmu nepatīkamākās bites un to gabalus, un pārējo dara parasti lietotāju bāze. Parasti, ja domājat lejupielādēt papildinājumu vai paplašinājumu un uzzinājāt, ka varat to iegūt tikai izstrādātāja vietnē… nevajag.
Iemesls tam ir vienkāršs - tā kā ir noteiktas kvalifikācijas un standarti, kuriem interneta veikalā ievietotajiem papildinājumiem ir jāatbilst. Ja papildinājums parādās tikai izstrādātāja vietnē …, viņiem nav saistoša neviena no Google programmu politikām. Vairāk nekā iespējams, tiks ļaunprātīgi izmantotas tās mazās atļaujas un brīvības, kuras viņiem piešķir Chrome. Sliktāk, ja papildinājumiem, kuriem nav jāiet cauri interneta veikala apstiprināšanas procesam, ir daži ļoti nejauki izmantojumi, kurus viņi var izmantot, lai jūsu konta dati tiktu nozagti? Nē? Tad esiet piesardzīgāks par to, ko instalējat.
2. Ko dara paplašinājums? Vai atļaujas, kas tai vajadzīgas, atbilst tam?
Attēls, izmantojot Blogtechnika
Pat tie papildinājumi, kas to veido Chrome interneta veikalā, savā ziņā var atgriezties, lai jūs iekost. Paskatieties, ko dara paplašinājums. Tad apskatiet, kādas atļaujas tas prasa. Pajautājiet sev: Kāpēc paplašinājumam, kas man norāda, kad kāds mani noņem no pakalpojuma Google +, ir jāzina mana fiziskā atrašanās vieta un informācija par katru manu apmeklēto lapu?
Šeit ir padoms: tā nav.
Papildinājumi, kas atver katru Chrome atļauju, pat ja šīs atļaujas nav saistītas ar to funkciju, parasti ir nedaudz vairāk par datu ieguves rīkiem. Neatkarīgi no tā, vai viņi strādā vai ne, ļoti iespējams, ka tiek apstrādāti jūsu personas dati. Ja ar jums viss kārtībā, es domāju … jūs varat ignorēt šo jautājumu.
3. Vai funkcijai Addon nepieciešama papildu programmatūra?
Tas vienmēr nosūta sarkano karogu, kad pievienošanai lietotājam ir jāinstalē papildu programma. Piešķirts, ka papildu programmatūra varētu būt platforma, uz kuras tika izstrādāta lietojumprogramma / paplašinājums, bet es joprojām būšu piesardzīgs. Vai vēlaties kādu piemēru? Apskatiet Google + Facebook paplašinājumu. Lai gan joprojām pastāv zināmas domstarpības par to, vai tā ir ļaunprātīga programmatūra; izstrādātāja atbilde bija… ļoti izsmeļoša. Vairāk par to vēlāk.
4. Ko saka lietotāji?
Ja rodas šaubas, izlasiet pārskatus. Viņi jums pateiks gandrīz visu, kas jums jāzina par programmatūru. Apskatiet, ko cilvēki ir teikuši komentāros interneta veikala lapā. Meklējiet atsauksmes par pievienošanu Google. Pētījumi ilgtermiņā atmaksājas, un jūs varētu ļoti labi atrast sevi, izvairoties no lodes. Un hei, ja papildinājums galu galā kļūst par citronu; Jūs ietaupīsit sev laiku un pūles, lai to instalētu.
5. Kas ir izstrādātājs?
Tas ir liels. Paskatieties uz papildinājuma izstrādātāju. Skatiet, vai uz tiem nav iespējams izrakt netīrumus. Kā viņi sevi prezentē sabiedrībai? Ko cilvēki par viņiem saka? Vai viņi ir samērā labi zināmi? Nezināms? Slavens? Kauns? Skatoties uz programmu aizpildītāju, bieži var pateikt visu, kas jums jāzina.
Piemēram: Google + Facebook sākotnēji tika dēvēts par ļaunprātīgu programmatūru reddit pavedienā, ko ievietojusi RogueDarkJedi. Tagad apskatiet izstrādātāja atbildi. Acīmredzot viņš nekad nav dzirdējis par veco sakāmvārdu ““ labāk klusēt un domāt par muļķi, nevis atvērt muti un noņemt visas šaubas ”
Nobeiguma domas - papildinājumu drošība
Es uzskatu, ka apmēram to aptver. Veiciet iepriekš norādītās darbības, un personīgajiem datiem, kā arī konta datiem, ārkārtējos gadījumos, vajadzētu būt drošiem.
