Verifikasi ekstensi Google Chrome sebelum Anda memasangnya

• Kategori: Google Chrome

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Ekstensi Google Chrome dapat memperluas fungsionalitas browser web atau membuat hidup lebih mudah saat menjelajahi Web. Meskipun demikian, mereka juga dapat disalahgunakan oleh perusahaan untuk melacak pengguna di Internet, menampilkan iklan atau mengunduh kode berbahaya ke sistem pengguna.

Artikel ini memberi Anda sarana untuk memverifikasi ekstensi Chrome sebelum Anda memasangnya. Penting untuk melakukannya sebelum ekstensi dipasang di browser karena mungkin sudah terlambat setelah pemasangan.

Meskipun Anda dapat menyiapkan lingkungan pengujian untuk ekstensi browser, misalnya di Sandbox dan dengan pemantau lalu lintas jaringan seperti Wireshark, ini mungkin bukan sesuatu yang membuat sebagian besar pengguna merasa nyaman.

Bagian 0: Apa yang tidak boleh Anda percayai

Toko Web Chrome mungkin tampak seperti lokasi yang aman untuk semua kebutuhan ekstensi Anda, tetapi sebenarnya tidak. Google menggunakan pemeriksaan otomatis yang memindai ekstensi yang diunggah pengembang ke toko. Pemeriksaan ini menangkap beberapa tetapi tidak semua bentuk fungsi privasi-invasif atau langsung-jahat.

Trend Micro ditemukan misalnya ekstensi peramban berbahaya di Toko Web resmi pada tahun 2014, dan itu bukan satu-satunya perusahaan yang melakukannya.

Metode umum yang digunakan oleh ekstensi untuk melewati semua pemeriksaan keamanan adalah dengan menyertakan skrip yang akan memuat muatan berbahaya.

Ekstensi itu sendiri tidak memuatnya saat dikirimkan ke toko web Chrome. Dengan demikian, ekstensi melewati pemeriksaan dan ditambahkan ke toko tempat semua pengguna Chrome dapat mengunduhnya.

Jika Anda tertarik dengan satu contoh buruk baru-baru ini, lihat malware di browser artikel oleh Maxime Kjear.

Deskripsi dibuat oleh pengembang ekstensi dan oleh karena itu tidak dapat dipercaya tanpa verifikasi.

Komentar pengguna mungkin menyoroti ekstensi yang bermasalah, tetapi tidak selalu demikian. Oleh karena itu, mereka juga tidak dapat dipercaya dalam hal ini tanpa verifikasi.

Last but not least, Anda tidak boleh mempercayai rekomendasi secara membabi buta, atau menawarkan untuk memasang ekstensi karena diperlukan untuk sesuatu atau diiklankan kepada Anda.

Bagian 1: Deskripsi

Banyak ekstensi yang menggunakan analitik, pelacakan klik, pelacakan riwayat penjelajahan Anda, dan bentuk pelacakan lainnya menyoroti fakta dalam deskripsi ekstensi.

Anda mungkin tidak melihat ini sekilas karena Google lebih menyukai gaya daripada konten di toko. Bidang deskripsi kecil dan Anda sering perlu menggulir untuk membaca semuanya.

Lihat yang populer Screenshot Luar Biasa ekstensi misalnya. Tampak sah kan? Banyak ulasan positif, lebih dari 580.000 pengguna.

Jika Anda meluangkan waktu dan menelusuri deskripsi, pada akhirnya Anda akan menemukan bagian berikut:

Penggunaan ekstensi browser Awesome Screenshot memerlukan izin untuk menangkap data aliran klik anonim.

Mau contoh lain? Bagaimana dengan Hover Zoom, ekstensi dengan lebih dari 1,2 juta pengguna yang pernah dikritik karena integrasi pelacakan? Gulir ke bawah dan Anda menemukan ..

Hover Zoom mengharuskan pengguna ekstensi memberikan izin Hover Zoom untuk mengumpulkan aktivitas penelusuran untuk digunakan secara internal dan dibagikan dengan pihak ketiga semuanya untuk digunakan secara anonim dan agregat untuk tujuan penelitian

Flash Player + adalah ekstensi lain yang menyoroti dalam deskripsinya yang merekam data dan membagikan data tersebut dengan pihak ketiga.

Untuk terus mendukung dan meningkatkan perangkat lunak ini, pengguna yang menginstalnya mengizinkan Fairshare untuk mengumpulkan dan berbagi informasi tentang mereka dan aktivitas penggunaan web mereka dengan pihak ketiga untuk tujuan bisnis dan penelitian.

Cara cepat untuk menemukan ekstensi ini adalah dengan menelusuri frasa yang digunakan dalam deskripsi tersebut. Pencarian untuk memilih keluar misalnya mengungkapkan banyak dari mereka di hasil pencarian (di samping ekstensi yang sah). Banyak yang menggunakan deskripsi yang sama yang berarti bahwa penelusuran 'untuk mengumpulkan dan berbagi informasi tentang mereka' akan mengungkapkan ekstensi yang menggunakan jenis pelacakan ini misalnya.

Bagian 2: Informasi langsung

Informasi berikut ini ditampilkan di halaman profil ekstensi di Toko Web Chrome:

Perusahaan atau individu yang membuatnya / menawarkannya.
Peringkat gabungan, dan jumlah pengguna yang memberi peringkat.
Jumlah total pengguna.
Tanggal terakhir diperbarui.
Versi.
Informasi tersebut memberi Anda petunjuk tetapi tidak cukup untuk menilai perpanjangan. Banyak yang bisa dipalsukan atau digelembungkan secara artifisial misalnya.

Google gagal memberikan tautan ke semua ekstensi perusahaan atau individu, dan tidak ada opsi untuk mendapatkan validasi.

Meskipun Anda dapat menggunakan pencarian untuk menemukan ekstensi lain oleh perusahaan atau individu, tidak ada jaminan bahwa hasil mencantumkan semuanya.

Bagian 3: Izin

Biasanya tidak mungkin untuk menentukan apakah suatu ekstensi sah, melacak Anda atau benar-benar berbahaya berdasarkan izin yang dimintanya saja.

Namun ada indikatornya. Misalnya, jika ada ekstensi yang meningkatkan permintaan Facebook untuk 'membaca dan mengubah semua data Anda di situs web yang Anda kunjungi', Anda mungkin sampai pada kesimpulan bahwa sebaiknya Anda tidak menginstal ekstensi berdasarkan itu. Karena seharusnya hanya berfungsi di Facebook, tidak perlu memberikan izin yang luas untuk melihat dan memanipulasi data di semua situs.

Ini hanyalah sebuah indikator namun jika Anda menggunakan akal sehat, Anda mungkin dapat menghindari pemasangan ekstensi yang bermasalah. Biasanya, ada alternatif yang tersedia yang menawarkan fungsionalitas serupa tetapi tanpa permintaan izin yang menjangkau luas.

Anda mungkin ingin memeriksa izin ini untuk semua ekstensi yang dipasang juga. Muat chrome: // extensions / dan klik tautan detail di bawah setiap ekstensi. Ini menampilkan semua permintaan izin dari ekstensi itu lagi sebagai popup di browser.

Bagian 4: Kebijakan Privasi

Asalkan ekstensi tersebut tertaut ke halaman Kebijakan Privasi, Anda dapat menemukan informasi di dalamnya yang mengungkapkan apakah pengguna dilacak olehnya atau tidak. Ini tidak akan bekerja tanpa disadari untuk ekstensi jahat langsung.

Misalnya, jika Anda memeriksa Kebijakan Privasi Fairshare yang ditautkan dari ekstensi seperti Hover Zoom, Anda akan menemukan bagian berikut di dalamnya:

Perusahaan dapat menggunakan cookie browser, web dan data penyimpanan DOM, cookie Adobe Flash, piksel, beacon, dan pelacakan dan teknologi pengumpulan data lainnya, yang mungkin termasuk pengenal unik anonim.

Teknologi ini dapat digunakan untuk mengumpulkan dan menyimpan informasi tentang penggunaan Anda atas Layanan, termasuk namun tidak terbatas pada, halaman web, fitur dan konten yang telah Anda akses, permintaan pencarian yang Anda jalankan, informasi URL rujukan, tautan yang Anda klik, dan mengiklankan Anda. telah melihat.

Data ini digunakan untuk tujuan bisnis seperti menyediakan iklan dan konten yang lebih relevan, serta riset pasar

Bagian 5: Kode sumber

Memeriksa kode sumber mungkin merupakan pilihan terbaik yang Anda miliki untuk mengetahui apakah ekstensi melacak Anda atau berbahaya.

Ini mungkin tidak teknis kedengarannya dan seringkali mungkin untuk menentukannya dengan keterampilan HTML dan JavaScript yang belum sempurna.

Hal pertama yang Anda perlukan adalah ekstensi yang memungkinkan Anda mengambil kode sumber ekstensi tanpa menginstalnya. Penampil sumber ekstensi Chrome adalah ekstensi sumber terbuka untuk Chrome yang membantu Anda melakukannya.

Alternatifnya adalah menjalankan Chrome di lingkungan berkotak pasir, memasang ekstensi di dalamnya untuk mendapatkan akses ke file mereka.

Jika Anda menggunakan penampil sumber ekstensi, Anda dapat mengklik ikon crx di bilah alamat di Toko Web Chrome untuk mengunduh ekstensi sebagai file zip atau langsung melihat sumbernya di browser.

Anda dapat langsung mengabaikan semua file .css dan gambar. File yang harus Anda lihat lebih dekat biasanya memiliki ekstensi .js atau .json.

Anda dapat memeriksa file manifest.json terlebih dahulu dan memeriksa nilai content_security_policy untuk melihat daftar domain di sana, tetapi itu biasanya tidak cukup.

Beberapa ekstensi menggunakan nama yang jelas untuk melacak file, iklan misalnya sehingga Anda mungkin ingin memulainya dari sana.

Anda mungkin tidak dapat mengetahui jika Anda tidak tahu JavaScript, namun jika bukan itu masalahnya.

Kamu sekarang : Apakah Anda menjalankan ekstensi Chrome? Sudahkah Anda memverifikasinya sebelum pemasangan?