Sono sempre leggermente scioccato da quante persone sembrano beatamente inconsapevoli di ciò che i loro addon stanno facendo alle loro spalle. Non fraintendetemi, adoro Chrome, ma la sua sicurezza aggiuntiva … a volte lascia un po 'a desiderare.
Ad essere onesti, gran parte dell'onere è sull'utente. Allo stesso modo in cui è necessario esercitarsi nella navigazione sicura per evitare l'acquisizione di un brutto virus informatico, occorre anche prestare attenzione durante l'installazione e l'utilizzo di componenti aggiuntivi. Davvero, questo vale praticamente per qualsiasi browser in cui è possibile scaricare estensioni. Penseresti che le cose che sto per dirti andrebbero senza dire, ma …
Apparentemente no. Chi usa Chrome, pensa all'ultima volta che hai installato un'applicazione o un'estensione. Hai considerato cosa avrebbe dovuto fare l'estensione o l'hai appena installata allegramente?
In futuro, se stai pensando di installare una nuova app o estensione, ecco un elenco di domande che dovresti porre:
1. Il componente aggiuntivo viene visualizzato nel Chrome Web Store?
Google in realtà ha un processo di approvazione abbastanza decente che ha messo i suoi nuovi componenti aggiuntivi prima di pubblicarli sul web store. Non è perfetto, ma è lo stesso; il processo automatizzato sradica la maggior parte dei malware più dannosi e la base di utenti tende a fare il resto. Come regola generale, se stai pensando di scaricare un componente aggiuntivo o un'estensione e scopri che puoi scaricarlo solo dal sito Web dello sviluppatore … non farlo.
La ragione di ciò è semplice, mentre ci sono alcune qualifiche e standard che gli addon pubblicati sul web store devono soddisfare. Se un componente aggiuntivo appare esclusivamente sul sito Web di uno sviluppatore … non sono vincolati da nessuna delle politiche del programma di Google. Quali piccole autorizzazioni e libertà sono loro accordate da Chrome verranno probabilmente abusate. Peggio ancora, i componenti aggiuntivi che non devono passare attraverso il processo di approvazione del web store hanno alcuni exploit molto cattivi che possono utilizzare, per ottenere il furto dei dati del tuo account? No? Quindi fai più attenzione a ciò che installi.
2. Che cosa fa l'estensione? Le autorizzazioni necessarie corrispondono a quella?
Immagine via Blogtechnika
Anche gli addon che entrano nel Chrome Web Store potrebbero finire per tornare a morderti, in un certo senso. Guarda cosa fa l'estensione. Quindi guarda quali autorizzazioni richiede. Chiediti: perché un'estensione che mi dice quando qualcuno mi ha rimosso su Google + deve conoscere la mia posizione fisica e le informazioni su ogni singola pagina che visito?
Ecco un consiglio: non lo fa.
I componenti aggiuntivi che aprono ogni singola autorizzazione consentita da Chrome, anche se tali autorizzazioni non sono correlate alla loro funzione, sono generalmente poco più che strumenti di data mining. Indipendentemente dal fatto che funzionino o meno, è molto probabile che i tuoi dati personali vengano coltivati. Se stai bene, beh … immagino che tu possa ignorare questa domanda.
3. Il componente aggiuntivo richiede software aggiuntivo per funzionare?
Invia sempre una bandiera rossa quando un componente aggiuntivo richiede all'utente di installare un programma aggiuntivo. Certo, il software aggiuntivo potrebbe essere una piattaforma su cui è stata sviluppata l'applicazione / estensione, ma sarei ancora diffidente. Vuoi un esempio del perché? Guarda l'estensione Google + Facebook. Mentre c'è ancora qualche contesa sul fatto che si tratti o meno di malware; la risposta dello sviluppatore è stata … molto significativa. Ne parleremo più avanti.
4. Cosa dicono gli utenti?
In caso di dubbi, leggi le recensioni. Ti diranno praticamente tutto ciò che devi sapere sul software. Guarda cosa hanno detto le persone nei loro commenti sulla pagina del negozio web. Cerca le recensioni del componente aggiuntivo su Google. La ricerca ripaga a lungo termine e potresti benissimo ritrovarti a schivare un proiettile. E hey, se un addon finisce per essere un limone; ti risparmierai il tempo e lo sforzo di installarlo.
5. Chi è lo sviluppatore?
Questo è grande. Guarda lo sviluppatore del componente aggiuntivo. Vedi se riesci a scavare sporco su di loro. Come si presentano alla comunità? Cosa dicono le persone su di loro? Sono relativamente conosciuti? Sconosciuto? Famoso? Infame? Guardare la persona dietro il programma può spesso dirti tutto ciò che devi sapere.
Ad esempio: Google + Facebook è stato originariamente chiamato malware su un thread reddit pubblicato da RogueDarkJedi. Ora, dai un'occhiata alla risposta dello sviluppatore. Apparentemente non ha mai sentito parlare del vecchio adagio "è meglio tacere ed essere considerati sciocchi, piuttosto che aprire la bocca e rimuovere ogni dubbio"
Considerazioni finali - Addon Safety
Credo che lo riguardi. Segui i passaggi precedenti e i tuoi dati personali, nonché i dati del tuo account, nei casi più estremi, dovrebbero rimanere al sicuro.
