полезни статии

Ето един начин да проверите дали разширенията ви за Chrome са безопасни

В светлината на скорошното изтичане на разширения на браузъра DataSpii, при което милиони потребители проследяват данните си и се продават чрез на пръв поглед доброкачествени разширения на браузъра, струва си да извършите проверка на други добавки на Chrome, които може да сте инсталирали - или мислите да инсталирате - за да подушите от лоши актьори.

За целта ще използваме лек софтуер, наречен Chrome Extension Source Viewer, който може да разкрие потенциално сенчести поведения, като например възможността за изпълнение на отдалечен код.

Преди да стигнем до стъпките, трябва да отбележим, че този инструмент може да не улови всяко опасно разширение на браузъра. Добавките на DataSpii се разминаха с широко разпространение на проследяването на данни, като измамяха Google и скриха злонамерената си активност и е възможно и други. Също така, инструментът може да идентифицира разширения, които са напълно добре. Това е само един елемент от вашата торба с инструменти за сигурност; все още ще се изисква известно старание, за да отделите добрите разширения от лошите разширения, но поне ще имате по-добра представа какво да търсите.

Първи стъпки с преглед на източник на разширения на Chrome

  1. Инсталирайте добавката за преглед на източник на разширение на Chrome
  2. Отворете страницата на уеб магазина на Chrome за всяко разширение, което искате да проверите.
  3. Докато сте на страницата на уеб магазина на Chrome за разширение, кликнете върху иконата „CRX“ на преглед на източник на разширение на Chrome до URL лентата.
  4. Кликнете върху „Преглед на източника“.
  5. Изчакайте новата страница да се зареди напълно, след това намерете и отворете файла „manifest.json“.
  6. Натиснете F3 или „CTRL + F“, за да отворите търсенето на страницата, и потърсете „небезопасно eval“.

Какво означава това? Политиката за защита на съдържанието „небезопасно-eval“ показва, че определено разширение може да изпълни отдалечен код. Това може да представлява риск за сигурността в зависимост от това какво всъщност прави разширението - достатъчно голям, за да отбележим, че Mozilla не позволява разширения на Firefox в своята директория, които са настроени така:

Отново, „небезопасен-eval“ не означава непременно, че разширението работи недобросъвестно. Това обаче показва, че може да искате да дадете на това разширение по-подробно проучване. Потърсете в интернет, за да видите дали има някакви проблемни отчети за него. Ако искате да наберете броя разширения на браузъра, които използвате - страхотна практика за защита - това може да ви помогне да идентифицирате потенциални разширения, които всъщност не използвате толкова много и можете безопасно да премахнете.