интересен

Как да разкажете разширения за Chrome от злонамерен софтуер

Всички ние ставаме жертва на опасното убеждение, че ако приложение или разширение са посочени в официален хранилище - било то App Store, Google Play, Microsoft Store, директорията на Add-Ons на Mozilla и т.н., това трябва да е законно. В крайна сметка големите технологични компании със сигурност използват много автоматизирани системи (и истински хора), за да гарантират, че клиентите им не изтеглят вредни неща. Така ли е?

За съжаление, както ни напомни скорошния доклад на AdGuard, не можете да се доверите на големите технологии, за да запазите устройствата си в безопасност. Зловредният софтуер се промъква през пукнатините и трябва да направите малко собствена полиция, за да гарантирате, че това, което предстои да изтеглите на вашето устройство или компютър, е законно. Въпреки че няма да можете да хванете сложни парчета злонамерен софтуер, прикрит като истински приложения, не е трудно да филтрирате по-очевидни глупости.

Уверете се, че изтегляте правилното разширение

Ще се съсредоточа върху разширенията на Chrome за това ръководство за употреба, но същият съвет обикновено важи за всички приложения, които изтегляте: от интернет, от магазин за приложения, от където и да е. Винаги искате да сте сигурни, че изтегляте разширението или приложението, особено ако смътно си спомняте името на нещо, което четете някъде, което е чудесно за вашия компютър, или някакво разширение, което приятел спомена в разговор, който сега някак си мислите ти намери. Нух-ха. Не изтегляйте разширението, освен ако не знаете какво точно получавате.

Ако се нуждаете от някакво допълнително доказателство, ето бърз списък на петте големи разширения за злонамерен софтуер, посочени от AdGuard в своето проучване - всички оттогава са изтеглени от Google и всички, които са имали от 30 000 до повече от 10 милиона потребители. Хвърлих и имената на законните разширения. Можете ли да кажете кое е кое?

  • Adblock
  • AdRemover за Google Chrome
  • uBlock Plus

  • uBlock Произход
  • AdBlocker Ultimate
  • Adblock Pro

  • HD за YouTube

  • Auto HD за YouTube
  • Webutation

Хитър, нали? И макар бързото търсене в мрежата обикновено да ви помогне да разберете дали разширението е законно или не - тъй като по-вероятно е солидните разширения да имат категорични препоръки от редица законни сайтове за технологии и новини - това не е перфектен метод.

Все още може да се заблудите, ако някой във форум някъде препоръча измамливо разширение като uBlock Plus и приемете това като истина. Когато се съмнявате, помислете за автентичността на това, което търсите. Например, ако Gizmodo предлага да изтеглите uBlock Origin, но тогава потребителят на Reddit „poopchute88“ казва, че uBlock Plus е най-доброто разширение за браузър някога - добре, надяваме се да се доверите на нашите приятели зад ъгъла.

Дайте отново описанието на разширението

Дори най-добрите създатели на разширения може да не са майстори на думи, така че трябва да сте малко замислени в този съвет. Ако прочетете описанието на разширение и то просто не ви се струва правилно - може би има някакви странни фрази, ужасни правописни грешки или цялото нещо просто се чувства малко - може да искате да направите допълнителни изследвания за легитимността на разширението,

Освен това, само защото разширението използва терминология с отворен код, не означава, че е легитимно. Помислете за езика, открит в описанието на AdRemover за Google Chrome, едно от разширенията за злонамерен софтуер, посочени в отчета на AdGuard:

Звучи малко повече като истинско продължение, нали? Е, не. Но фалшивото разширение сигурно се опитва да изглежда, че това е естествената еволюция на редица законно звучащи разширения:

В действителност създателят на разширението вероятно просто се опитва да наложи ключови думи колкото е възможно повече, за да гарантира по-голяма вероятност този злонамерен софтуер да се появи, когато потребителите търсят законните разширения, към които се позовава. Сравнете това описание с част от описанието за, да речем, много обичания (и законен) Adblock Plus:

Може ли създателят на зловреден софтуер да напише описание толкова гладко като това? Сигурен. Отново не се опитваме да посочим нито един окончателен пример, който отделя законното разширение от зловредния софтуер. Вероятно обаче можете да започнете да виждате как описанието на зловредния софтуер не е напълно преминало теста на миризмата - и дори да го направи, има още какво да проучите.

Проверете за фалшиви отзиви

Някои писатели на злонамерен софтуер са хитри и се опитват да узаконят разширенията си, като предполагат, че са били прегледани от автентични новини. Въпреки че всеки може да лъже, лесно е да хванете онези, които не влагат абсолютно никакви усилия в създаването на фалшива пътека за своите зловредни програми. Още веднъж се обръщаме към пример от фалшивото разширение AdRemover за Google Chrome. В неговото описание бихте намерили следното:

Този е почти твърде прост. Първо, няма сайт за технически преглед, наречен „MediumTech“, нито има FrugalLiving или Zing. Но дори и да съществува някой от тези сайтове, можете също така просто да копирате и поставите кавичките директно в любимата си търсачка. В този случай те не съпоставят нито един от изброените сайтове за технически прегледи и всъщност изглежда само разкриват разширението за злонамерен софтуер в резултатите от търсенето.,

Същото важи и за „показателите“ AdRemover за Google Chrome, посочени в неговото описание:

[да, разработчикът на зловреден софтуер дори е написал грешно името на този фалшив уебсайт]

Отново няма сайт, наречен „Raymonds Tech Ressources“, нито дори един, наречен „Raymonds Tech Resources“. Дори и да съществува, бързото търсене в мрежата може лесно да потвърди две неща: дали този сайт е легитимен и дали сайтът действително е публикувал сравнява препратките към разширенията в неговото описание.

Макар да предполагаме, че създателят на зловреден софтуер, който е изключително зле, може да създаде няколко фалшиви уебсайта за отзиви, за да направи разширението да изглежда законно, повечето не обичат да се стараят. По дяволите, повечето дори не правят уебсайт за собствените си разширения, както прави Технологията по-лесна:

Помислете за коментаторите

Само защото някой има добър опит с разширение, не означава, че е законно. Ако обаче разширението изглежда по-скоро ново, и няма много отзиви, но всеки отделен преглед му дава петзвездна оценка с малко текст, който изглежда малко сложен, трябва да разгледате разширението с подозрение. Ето няколко примера, които бихте виждали на страницата на AdRemover за страницата на Google Chrome:

Възможно е потребителите на ново разширение да смятат, че това е най-голямото нещо след Netscape. Но тези рецензии ни се струват малко: правописни грешки като „Мразя тези реклами във фейсбук;“ странни коментари като „Обичам AdRemover Adblocker“, което дори не е името на разширението; и тъпотата на повечето рецензии на пет звезди, които всъщност не споменават никакви функции или случаи, а просто любовта им към разширението. Ако чувството ви за паяк засега не изтръпва, трябва да бъде.