Ich bin immer ein bisschen schockiert darüber, wie viele Leute selig nicht wissen, was ihre Addons hinter ihrem Rücken tun. Versteht mich nicht falsch, ich liebe Chrome, aber die Add-On-Sicherheit lässt manchmal zu wünschen übrig.
Um fair zu sein, liegt ein Großteil der Verantwortung beim Benutzer. Genauso wie man sicheres Browsen üben muss, um nicht von einem bösen Computervirus befallen zu werden, muss man auch bei der Installation und Verwendung von Addons Vorsicht walten lassen. Wirklich, dies gilt für so ziemlich jeden Browser, in dem Sie Erweiterungen herunterladen können. Sie würden denken, das Zeug, das ich Ihnen sagen werde, würde selbstverständlich sein, aber …
Scheinbar nicht. Diejenigen unter Ihnen, die Chrome verwenden, denken über das letzte Mal nach, als Sie eine Anwendung oder Erweiterung installiert haben. Haben Sie darüber nachgedacht, was die Erweiterung tun sollte, oder haben Sie sie nur mühsam installiert?
Wenn Sie in Zukunft eine neue App oder Erweiterung installieren möchten, finden Sie hier eine Liste mit Fragen, die Sie stellen sollten:
1. Erscheint das Addon im Chrome Web Store?
Google hat tatsächlich einen recht anständigen Genehmigungsprozess, bei dem die neuen Addons durchgespielt werden, bevor sie im Webshop veröffentlicht werden. Es ist nicht perfekt, aber trotzdem; Durch den automatisierten Prozess werden die meisten unangenehmen Teile der Malware entfernt, und die Benutzer neigen dazu, den Rest zu erledigen. Wenn Sie ein Addon oder eine Erweiterung herunterladen möchten und herausfinden, dass Sie es nur von der Entwickler-Website herunterladen können, sollten Sie dies grundsätzlich tun.
Der Grund dafür ist einfach - obwohl es bestimmte Qualifikationen und Standards gibt, die Addons erfüllen müssen, die im Webshop veröffentlicht wurden. Wenn ein Addon ausschließlich auf der Website eines Entwicklers angezeigt wird, sind diese nicht an die Programmrichtlinien von Google gebunden. Welche kleinen Berechtigungen und Freiheiten ihnen von Chrome eingeräumt werden, wird höchstwahrscheinlich missbraucht. Schlimmer noch, Addons, die den Genehmigungsprozess des Webshops nicht durchlaufen müssen, haben einige sehr üble Exploits, die sie nutzen können, um Ihre Kontodaten zu stehlen. Nein? Seien Sie dann vorsichtiger bei der Installation.
2. Was macht die Erweiterung? Stimmen die erforderlichen Berechtigungen damit überein?
Bild über Blogtechnika
Sogar Addons, die es in den Chrome Web Store schaffen, könnten in gewisser Weise zurückkehren und Sie beißen. Schauen Sie sich an, was die Erweiterung bewirkt. Schauen Sie sich dann an, um welche Berechtigungen es sich handelt. Fragen Sie sich: Warum muss in einer Erweiterung, die besagt, dass mich jemand bei Google + entfernt hat, mein physischer Standort und Informationen zu jeder einzelnen von mir besuchten Seite bekannt sein?
Hier ist ein Tipp: Das tut es nicht.
Addons, die jede einzelne Berechtigung öffnen, die Chrome zulässt - auch wenn diese Berechtigungen nicht mit ihrer Funktion zusammenhängen -, sind im Allgemeinen kaum mehr als Data Mining-Tools. Unabhängig davon, ob sie funktionieren oder nicht, ist es sehr wahrscheinlich, dass Ihre persönlichen Daten verwaltet werden. Wenn Sie damit einverstanden sind, können Sie diese Frage wohl ignorieren.
3. Benötigt das Addon zusätzliche Software, um zu funktionieren?
Es sendet immer eine rote Fahne, wenn ein Addon vom Benutzer die Installation eines zusätzlichen Programms verlangt. Zugegeben, die zusätzliche Software könnte eine Plattform sein, auf der die Anwendung / Erweiterung entwickelt wurde - aber ich wäre trotzdem vorsichtig. Willst du ein Beispiel warum? Schauen Sie sich die Google + Facebook-Erweiterung an. Zwar gibt es immer noch Streit darüber, ob es sich um Malware handelt oder nicht. Die Antwort des Entwicklers war… sehr aufschlussreich. Dazu später mehr.
4. Was sagen die Benutzer?
Lesen Sie im Zweifelsfall die Bewertungen. Sie erzählen Ihnen so ziemlich alles, was Sie über die Software wissen müssen. Sehen Sie sich an, was die Leute in ihren Kommentaren auf der Webshop-Seite gesagt haben. Bewertungen des Addons bei Google nachschlagen. Forschung zahlt sich auf lange Sicht aus, und Sie könnten sehr gut einer Kugel ausweichen. Und hey, wenn ein Addon eine Zitrone ist; Sie sparen sich Zeit und Mühe bei der Installation.
5. Wer ist der Entwickler?
Dies ist eine große. Schau dir den Entwickler des Addons an. Sehen Sie nach, ob Sie Schmutz auf ihnen ausheben können. Wie präsentieren sie sich der Community? Was sagen die Leute über sie? Sind sie relativ bekannt? Unbekannt? Berühmt? Berüchtigt? Wenn Sie sich die Person ansehen, die hinter dem Programm steht, erfahren Sie oft alles, was Sie wissen müssen.
Beispiel: Google + Facebook wurde ursprünglich als Malware in einem von RogueDarkJedi geposteten Reddit-Thread bezeichnet. Schauen Sie sich jetzt die Antwort des Entwicklers an. Offensichtlich hat er noch nie von dem alten Sprichwort gehört: "Es ist besser, zu schweigen und für einen Narren gehalten zu werden, als den Mund zu öffnen und alle Zweifel zu beseitigen."
Letzte Gedanken - Addon Sicherheit
Ich glaube, das deckt es ab. Befolgen Sie die obigen Schritte, und Ihre persönlichen Daten sowie Ihre Kontodaten sollten im Extremfall sicher bleiben.
