Chociaż większość rozszerzeń do przeglądarki Chrome jest bezpieczna, te o złośliwym charakterze, posiadające rozległe uprawnienia, stanowią potencjalne zagrożenie. Mogą one uzyskać dostęp do treści odwiedzanych stron, przechwytywać tokeny sesji, a nawet zdobywać dane dotyczące płatności.
Kluczowe znaczenie ma ostrożny wybór dodatków do Chrome. Poniżej przedstawiamy najskuteczniejsze metody zapewniające bezpieczeństwo rozszerzeń w Twojej przeglądarce.
1. Korzystaj z Chrome Web Store
Najbezpieczniejszym źródłem rozszerzeń do Chrome jest Chrome Web Store. Według danych Chrome Stats, w tym sklepie dostępnych jest ponad 125 000 rozszerzeń i aplikacji internetowych. Bez względu na to, czy potrzebujesz menedżera haseł, czy narzędzia wspierającego kreatywność, z dużym prawdopodobieństwem znajdziesz coś dla siebie.
Niestety, nawet w Chrome Web Store mogą pojawiać się podejrzane rozszerzenia, których należy unikać. Dlatego ważne jest, aby zawsze weryfikować wiarygodność rozszerzenia przed jego instalacją. Na plus można jednak zaliczyć fakt, że jeśli przypadkowo zainstalujesz złośliwe rozszerzenie, a Google je usunie, zostaniesz o tym poinformowany, a rozszerzenie zostanie automatycznie wyłączone.
2. Zweryfikuj tożsamość dewelopera
Przed instalacją rozszerzenia sprawdź, czy jego twórca jest wiarygodny. Profesjonalnego programistę rozpoznasz po tym, że posiada on rozbudowaną stronę internetową lub publiczny profil. Jeżeli deweloper jest godny zaufania, możesz pobrać rozszerzenie bezpośrednio z jego witryny, co zwiększy pewność legalności dodatku.
Należy pamiętać, że niektórzy deweloperzy mogą wprowadzać złośliwy kod do rozszerzeń po pewnym czasie, albo ich konta mogą zostać przejęte. Dlatego, jeśli cokolwiek wzbudzi Twoje podejrzenia, zaufaj swojej intuicji i poszukaj alternatywnego rozszerzenia.
3. Sprawdź, czy rozszerzenie jest regularnie aktualizowane
Przed instalacją rozszerzenia upewnij się, że jest ono regularnie aktualizowane. Nieaktualne dodatki są mniej bezpieczne i mogą zawierać luki narażające Cię na potencjalne zagrożenia podczas przeglądania internetu. Nie warto ryzykować, używając przestarzałego oprogramowania.
4. Zapoznaj się z opiniami użytkowników
Recenzje innych użytkowników to bardzo cenne źródło informacji. Dzięki nim dowiesz się, jak rozszerzenie działa w praktyce i czy użytkownicy uważają je za bezpieczne. Przeczytanie opinii pozwoli Ci ocenić średnią jakość i uniknąć potencjalnych problemów.
Jeśli przeważają negatywne komentarze, poszukaj innego rozszerzenia o podobnych funkcjach, ale z lepszymi recenzjami. Opinie o dodatkach do Chrome znajdziesz bezpośrednio w Chrome Web Store.
5. Regularnie skanuj komputer programem antywirusowym
Solidne oprogramowanie antywirusowe pomoże Ci monitorować wszystko, co trafia do Twojej przeglądarki. Renomowane programy antywirusowe, takie jak Bitdefender lub Malwarebytes, potrafią wykryć złośliwe rozszerzenia Chrome, PUP (potencjalnie niechciane programy) oraz inne podejrzane działania w sieci lub na komputerze.
Pamiętaj jednak, że oprogramowanie antywirusowe nie jest wszechmocne. Wirusy i PUP zawsze będą próbowały ukryć się jak najdłużej. Aby zmniejszyć ryzyko, instaluj tylko te rozszerzenia, których naprawdę potrzebujesz i unikaj nadmiernego obciążania przeglądarki.
6. Włącz ulepszone bezpieczne przeglądanie w Chrome
Rozważ włączenie Ulepszonego Bezpiecznego przeglądania w Chrome, aby dodatkowo chronić się przed złośliwymi rozszerzeniami. Ten tryb działa jak wbudowany antywirus, chroniąc Cię przed niebezpiecznymi plikami do pobrania, dodatkami i stronami internetowymi. Aby aktywować Ulepszone Bezpieczne przeglądanie, przejdź do ustawień konta Google w sekcji Bezpieczeństwo, a następnie wybierz „Zarządzaj ulepszonym bezpiecznym przeglądaniem” i „Ulepszone bezpieczne przeglądanie”.
4 Sposoby na wykrycie niebezpiecznego rozszerzenia Chrome
Osoby posiadające zaawansowaną wiedzę techniczną mogą samodzielnie zadbać o swoje bezpieczeństwo w sieci, analizując zainstalowane rozszerzenia. Można zacząć od sprawdzenia uprawnień, analizy śladów sieciowych i korzystania z przeglądarki kodu źródłowego rozszerzeń.
1. Przeanalizuj rozszerzenia za pomocą CRXcavator
CRXcavator ocenia rozszerzenia dla przeglądarek Firefox, Edge i Chrome, wyliczając ich poziom ryzyka na podstawie takich czynników jak słabe zabezpieczenia i nadmierne uprawnienia. Wyszukując rozszerzenie za pomocą CRXcavator (lub wpisując identyfikator rozszerzenia z adresu URL), uzyskasz szczegółowy raport i podejmiesz bardziej świadomą decyzję o jego instalacji.
2. Zwróć uwagę na uprawnienia rozszerzeń
CRXcavator dostarcza cennych informacji na temat wiarygodności rozszerzeń, ale kontekst jest równie ważny. Po sprawdzeniu, jakich uprawnień żąda rozszerzenie, zastanów się, czy są one uzasadnione. Na przykład rozszerzenie do zarządzania hasłami będzie potrzebowało uprawnień do dostępu do treści strony i wypełniania formularzy. Te same uprawnienia byłyby podejrzane w przypadku rozszerzenia pokazującego pogodę.
3. Monitoruj ruch sieciowy za pomocą narzędzi deweloperskich
Oprócz CRXcavatora, możesz monitorować aktywność sieciową rozszerzenia, aby sprawdzić, czy nie jest złośliwe. Więcej informacji na temat przechwytywania śladu sieciowego znajdziesz w artykule IBM-a.
4. Użyj przeglądarki kodu źródłowego rozszerzeń
Najdokładniejszy obraz tego, co robi rozszerzenie, uzyskasz, analizując jego kod źródłowy za pomocą Chrome Extension Source Viewer. Analiza kodu nie jest łatwa, ale zrozumienie podstawowych zasad tworzenia rozszerzeń znacznie ułatwi to zadanie.
Rozszerzenia Chrome są bardzo przydatne, ale kluczowe jest, aby upewnić się, że wszystkie zainstalowane dodatki są bezpieczne i nie stanowią zagrożenia dla Twojego bezpieczeństwa w sieci.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.