Por que as extensões do Chrome podem ser perigosas?
Quando você instala uma extensão do Chrome, você está essencialmente entrando em um relacionamento baseado em confiança com o criador dessa extensão. Você está permitindo que a extensão viva em seu navegador, potencialmente assistindoTudo que você faz.Não estamos sugerindo que todos façam isso, mas a capacidade está lá.
Existe um sistema de permissão para ajudar a evitar isso, mas um sistema como esse é tão bom quanto as pessoas que o estão usando. Em outras palavras, se você não está realmente prestando atenção às permissões que você permite que as extensões tenham, elas podem nem existir.
Para piorar as coisas, até mesmo extensões confiáveis podem ser comprometidas, transformando-as em extensões maliciosas que coletam seus dados - muito provavelmente sem que você perceba o que está acontecendo. Em outras situações, um desenvolvedor pode criar uma extensão útil que não gera receita, depois a revende e a vende para outra empresa que a preenche com anúncios e outras ferramentas de rastreamento para gerar algum lucro.
Resumindo, existem muitas maneiras pelas quais as extensões do navegador podem ser perigosas outornar-se perigoso. Portanto, você não precisa apenas observar quando está instalando uma extensão, mas também precisa monitorá-los continuamente após a instalação.
O que procurar antes de instalar uma extensão
Para se manter seguro quando se trata de extensões de navegador, há algumas coisas importantes que você precisa prestar atenção.
Confira o site do desenvolvedor
A primeira coisa a considerar antes de instalar uma nova extensão é o desenvolvedor. Em resumo, você quer ter certeza de que é uma extensão legítima. Por exemplo, se você estiver instalando uma extensão para o Facebook que foi publicada por algum cara aleatório, talvez queira ver um pouco mais de perto o que ela está fazendo.
Agora, isso não quer dizer que todas as extensões escritas por um único desenvolvedor sejam ilegítimas, basta que você precise dar uma olhada mais de perto antes de confiar nele automaticamente. Há muitas extensões honestas e honestas que adicionam recursos úteis a outros serviços, como o Ink for Google, por exemplo.
Você pode encontrar o nome do desenvolvedor diretamente sob o nome da extensão, geralmente precedida por "Oferecido por".
Leia a descrição - tudo isso
Leia a descrição - e não apenas parte dela! Leia toda a descrição e procure coisas que possam ser questionáveis, como informações de rastreamento ou compartilhamento de dados. Nem todas as extensões incluem esses detalhes, mas algumas fazem isso. E isso é algo que você quer saber.
Preste atenção às permissões
Quando você tenta adicionar uma extensão ao Chrome, um pop-up avisa sobre quais permissões a extensão precisa. Não há um sistema granular de concessão de permissão "escolha e escolha" aqui, mas sim um sistema de tudo ou nada. Você receberá este menu depois de clicar no botão "Adicionar ao Chrome". Vocêtem que aprovar essas permissões antes de poder instalar a extensão.
Confira os comentários
Esse é o homem baixo na pesquisa do totem porque nem sempre é possível confiar nas resenhas dos usuários. Você pode, no entanto, procurar temas comuns e conteúdo questionável.
Caso contrário, mantenha-se atento a temas comuns - usuários que reclamam de estranhezas acontecendo, especulando sobre os dados que estão sendo coletados, basicamente qualquer coisa que pareça estranha - especialmente se vários usuários estiverem dizendo isso.
Agora, não estamos sugerindo que você leiacada revisão única.Isso pode demorar em algumas extensões! Em vez disso, apenas uma rápida skim deve fazer o truque.
Dig no código-fonte
Então, aqui está a coisa: esta não é para todos. Ou até a maioria das pessoas! Mas se uma extensão for de código aberto (muitos são, a maioria não é), você poderá pesquisar o código. Se você souber o que procurar, provavelmente já fará isso. Mas apenas no caso, ainda vale a pena mencionar.
Muitas vezes, você pode encontrar o código-fonte no site do desenvolvedor, sobre o qual falamos antes. Se estiver disponível, é isso.