Gran parte della potenza e della flessibilità di Chrome provengono dal suo enorme ecosistema di estensioni. Il problema è che queste estensioni possono anche rubare dati, guardare ogni tua mossa o, peggio ancora. Ecco come assicurarsi che un'estensione sia sicura prima di installarla.
Perché le estensioni di Chrome possono essere pericolose
Quando installi un'estensione di Chrome, stai essenzialmente entrando in una relazione di fiducia con il creatore di tale estensione. Stai permettendo all'estensione di vivere nel tuo browser, potenzialmente guardando tutto ciò che fai. Non stiamo suggerendo che lo facciano tutti, ma l'abilità è lì.
RELAZIONATO: Le estensioni del browser sono un incubo per la privacy: smetti di usarne così tante
Esiste un sistema di autorizzazioni in atto per prevenire questo, ma un sistema come questo è buono solo come le persone che lo usano. In altre parole, se in realtà non presti attenzione alle autorizzazioni che permetti alle estensioni, potrebbero anche non esistere.
A peggiorare le cose, anche le estensioni affidabili possono essere compromesse, trasformandole in estensioni dannose che raccolgono i tuoi dati, molto probabilmente senza che tu nemmeno realizzi cosa sta succedendo. In altre situazioni, uno sviluppatore può creare un'utile estensione che non genera entrate, quindi girare e venderla a un'altra società che la riempie di annunci e altri strumenti di tracciamento per generare profitti.
In breve, ci sono molti modi in cui le estensioni del browser possono essere pericolose o pericolose diventare pericoloso. Quindi non solo devi fare attenzione quando installi un'estensione, ma devi anche monitorarli continuamente dopo l'installazione.
Cosa cercare prima di installare un'estensione
Per rimanere al sicuro quando si tratta di estensioni del browser, ci sono alcune cose chiave a cui devi prestare attenzione.
Dai un'occhiata al sito web dello sviluppatore
La prima cosa da guardare prima di installare una nuova estensione è lo sviluppatore. In breve, vuoi assicurarti che sia un'estensione legittima. Ad esempio, se stai installando un'estensione per Facebook che è stata pubblicata da un ragazzo a caso, potresti voler guardare un po 'più da vicino a quello che sta facendo.
Ora, ciò non vuol dire che ogni estensione scritta da un singolo sviluppatore sia illegittima, solo che potresti aver bisogno di dare un'occhiata più da vicino prima di fidarti automaticamente. Esistono molte estensioni legittime e oneste che aggiungono utili funzionalità ad altri servizi, come Ink per Google, ad esempio.
Puoi trovare il nome dello sviluppatore direttamente sotto il nome dell'estensione, generalmente preceduto da “Offerto da”.
In molti casi, puoi trovare ulteriori informazioni sullo sviluppatore facendo clic sul nome: se disponibile, verrà reindirizzato al sito Web dello sviluppatore. Fai un po 'di investigazione, vedi cosa trovi. Se non hanno un sito Web o il nome non si collega a nulla, potrebbe essere necessario scavare un po 'di più. Meno male che abbiamo più cose in questa lista.
Leggi la descrizione — Tutto
Leggi la descrizione e non solo una parte! Leggi l'intera descrizione e cerca cose che potrebbero essere discutibili, come informazioni di tracciamento o condivisione dei dati. Non tutte le estensioni includono questi dettagli, ma alcune lo fanno. E questo è qualcosa che vuoi sapere.
Puoi trovare la descrizione sul lato destro della finestra dell'app, direttamente accanto alle immagini dell'estensione. L'immagine sopra mostra un esempio di qualcosa che potresti perdere se non leggi l'intera descrizione.
Prestare attenzione alle autorizzazioni
Quando provi ad aggiungere un'estensione a Chrome, un pop-up ti avvisa delle autorizzazioni necessarie per l'estensione. Non esiste un sistema granulare di selezione dei permessi “pick and choice” qui, ma piuttosto un sistema tutto o niente. Otterrai questo menu dopo aver fatto clic sul pulsante “Aggiungi a Chrome”. voi dovere approvare queste autorizzazioni prima di poter installare l'estensione.
Presta attenzione a ciò che sta succedendo qui: pensa a ciò che stai leggendo. Se un'estensione per il fotoritocco necessita dell'accesso a tutto ciò che fai online, lo metterei in dubbio. Il buon senso fa molta strada qui: se qualcosa non suona bene, probabilmente non lo è.
Dai un'occhiata alle recensioni
Questo è l'uomo basso nel sondaggio totem perché non puoi sempre fidarti delle recensioni degli utenti. Puoi, tuttavia, cercare temi comuni e contenuti discutibili.
Ad esempio, se ci sono diverse recensioni con parole simili, ciò dovrebbe almeno sollevare un sopracciglio. Ci sono alcune ragioni per cui ciò può accadere, la maggior parte delle quali è altamente discutibile (gli sviluppatori che acquistano recensioni, ecc.).
Altrimenti, tieni d'occhio i temi comuni: gli utenti si lamentano delle stranezze che accadono, speculando sui loro dati presi, praticamente tutto ciò che ti sembra strano, soprattutto se più utenti lo dicono.
Ora, non ti stiamo suggerendo di leggere ogni singola recensione. Ciò potrebbe richiedere secoli su alcune estensioni! Invece, solo una rapida scrematura dovrebbe fare il trucco.
Scava nel codice sorgente
Quindi ecco il punto: questo non è per tutti. O anche la maggior parte delle persone! Ma se un'estensione è open source (molti lo sono, la maggior parte non lo è), puoi scavare attraverso il codice. Se sai cosa cercare, probabilmente lo fai già. Ma per ogni evenienza, merita comunque una menzione.
Spesso puoi trovare il codice sorgente dal sito web dello sviluppatore, di cui abbiamo parlato in anticipo. Se è disponibile, cioè.
