Hur man ser till att en Chrome-förlängning är säker innan den installeras
Mycket av Chromes kraft och flexibilitet kommer från dess enorma ekosystem av tillägg. Problemet är att dessa tillägg också kan stjäla data, titta på alla dina drag eller värre. Så här ser du till att ett tillägg är säkert innan du installerar det.
Varför Chrome Extensions kan vara farligt
När du installerar en Chrome-förlängning, skriver du i princip ett förtroendebaserat förhållande till skaparen av den utvidgningen. Du tillåter förlängningen att leva i din webbläsare, som eventuellt tittar på allt du gör. Vi föreslår inte att alla gör det här-men möjligheten finns där.
Det finns ett tillståndssystem för att förhindra detta, men ett sådant system är bara lika bra som de personer som använder det. Med andra ord, om du inte faktiskt uppmärksammar de behörigheter du tillåter tillägg att ha, så kan de inte heller ens existera.
För att göra det värre kan även tillförlitliga tillägg äventyras och omvandla dem till skadliga tillägg som skördar dina data - sannolikt utan att du ens inser vad som händer. I andra situationer kan en utvecklare bygga en användbar förlängning som inte genererar intäkter, sedan vända och sälja den till ett annat företag som fyller det med annonser och andra spårningsverktyg för att få vinst.
Kort sagt, det finns många sätt att webbläsareförlängningar kan vara farliga eller kan bli farlig. Så du behöver inte bara se upp när du installerar en förlängning, men du måste också kontinuerligt övervaka dem efter installationen.
Vad ska du leta efter innan du installerar en förlängning
För att vara säker när det gäller webbläsaretillägg är det några viktiga saker du behöver uppmärksamma på.
Kolla in utvecklarens webbplats
Det första att titta på innan du installerar en ny anknytning är utvecklaren. Kort sagt, du vill se till att det är en legitim förlängning. Om du till exempel installerar en tillägg för Facebook som publicerades av någon slumpmässig kille, kanske du vill se lite närmare på vad den gör.
Nu är det inte att säga att varje förlängning som skrivits av en enda utvecklare är olaglig, bara att du kanske behöver titta närmare innan du automatiskt litar på det. Det finns gott om legitima, ärliga utvidgningar som till exempel ger användbara funktioner till andra tjänster, till exempel Ink for Google.
Du kan hitta utvecklarens namn direkt under namnet på tillägget, i allmänhet prefaced av "Offered By."
I många fall kan du hitta mer information om utvecklaren genom att klicka på namnet - om det är tillgängligt kommer det att omdirigera till devs hemsida. Gör lite snurrande, se vad du hittar. Om de inte har en hemsida eller namnet inte länkar till någonting, så kan du behöva gräva lite mer. Bra vi har fler saker på den här listan.
Läs beskrivningen-allt av det
Läs beskrivningen - och inte bara en del av det! Läs igenom hela beskrivningen och leta efter saker som kan vara tvivelaktiga, som spårningsinformation eller datadeling. Inte alla tillägg inkluderar dessa detaljer, men vissa gör det. Och det är något du vill veta.
Du hittar beskrivningen på höger sida av appfönstret, direkt bredvid förlängningsbilderna. Ovanstående bild visar ett exempel på något du kan missa om du inte läser hela beskrivningen.
Var uppmärksam på tillstånden
När du försöker lägga till en tillägg till Chrome, varnar en popup dig om vilka behörigheter förlängningen behöver. Det finns inte ett granulärt "plocka och välja" tillståndsgivande system här, utan snarare ett helt eller inget system. Du kommer att få den här menyn efter att ha klickat på knappen "Lägg till i Chrome". Du måste godkänna dessa behörigheter innan du kan installera tillägget.
Jag menar det är mycket.Var uppmärksam på vad som händer här - tänk på vad du läser. Om en bildredigeringsutvidgning behöver tillgång till allt du gör online, skulle jag ifrågasätta det. Sunt förnuft går långt här - om något låter inte rätt, då är det förmodligen inte.
Kolla in recensionerna
Detta är den låga mannen på totemundersökningen, eftersom du inte alltid kan lita på användarrecensioner. Du kan dock leta efter vanliga teman och tvivelaktigt innehåll.
Till exempel, om det finns flera liknande formuleringar, borde det åtminstone öka en ögonbryn. Det finns en handfull anledningar till varför detta kan hända, varav de flesta är mycket ifrågasatta (utvecklare köper recensioner etc.).
Annars håller du ett öga på gemensamma teman-användare som klagar på oddities som händer och spekulerar på deras data som tas, i princip allt som slår dig så udda-speciellt om flera användare säger det.
Nu föreslår vi inte att du läser igenom varje enskild granskning. Det kan ta åldrar på vissa förlängningar! Istället bör bara ett snabbt skum göra tricket.
Gräva in i källkoden
Så här är saken: den här är inte för alla. Eller till och med de flesta! Men om en förlängning är öppen källkod (många är, de flesta inte), då kan du gräva igenom koden. Om du vet vad du ska leta efter, gör du förmodligen redan detta. Men bara i fallet är det fortfarande värt att nämna.
Du kan ofta hitta källkoden från utvecklarens webbplats, som vi pratade om tidigt. Om det är tillgängligt, så är det.