Pourquoi les extensions Chrome peuvent être dangereuses
Lorsque vous installez une extension Chrome, vous entrez essentiellement dans une relation de confiance avec le créateur de cette extension. Vous autorisez l’extension à vivre dans votre navigateur, potentiellement en regardanttout ce que tu fais.Nous ne suggérons pas qu’ils fassent tous cela, mais la capacité existe.
Il existe un système de permission en place pour empêcher cela, mais un système comme celui-ci est aussi efficace que les personnes qui l'utilisent. En d’autres termes, si vous ne prêtez pas attention aux autorisations que vous autorisez à avoir des extensions, elles risquent également de ne pas exister.
Pour aggraver les choses, même des extensions de confiance peuvent être compromises, en les transformant en extensions malveillantes qui exploitent vos données, le plus souvent sans que vous ne réalisiez même pas ce qui se passe. Dans d'autres situations, un développeur peut créer une extension utile ne générant aucun revenu, puis se retourner et la vendre à une autre société qui la remplira d'annonces et d'autres outils de suivi pour générer des bénéfices.
En bref, il existe de nombreux moyens par lesquels les extensions de navigateur peuvent être dangereuses ou peuventdevenir dangereux. Ainsi, non seulement vous devez faire attention lorsque vous installez une extension, mais vous devez également les surveiller en permanence après l’installation.
Que rechercher avant d'installer une extension
Afin de rester en sécurité en ce qui concerne les extensions de navigateur, vous devez faire attention à quelques points clés.
Consultez le site Web du développeur
La première chose à regarder avant d'installer une nouvelle extension est le développeur. En bref, vous voulez vous assurer que c’est une extension légitime. Par exemple, si vous installez une extension pour Facebook qui a été publiée par un type aléatoire, vous voudrez peut-être regarder un peu plus près à quoi ça sert.
Cela ne veut pas dire que toutes les extensions écrites par un seul développeur sont illégitimes, mais que vous devrez peut-être examiner de plus près avant de lui faire confiance automatiquement. Il existe de nombreuses extensions légitimes et honnêtes qui ajoutent des fonctionnalités utiles à d'autres services, comme Ink pour Google, par exemple.
Vous pouvez trouver le nom du développeur directement sous le nom de l'extension, généralement précédé de «Offered By».
Lire la description - tout ça
Lisez la description et pas seulement une partie! Lisez l'intégralité de la description pour rechercher des éléments douteux, tels que le suivi des informations ou le partage des données. Toutes les extensions n'incluent pas ces détails, mais certaines le font. Et c’est quelque chose que vous voulez savoir.
Faites attention aux autorisations
Lorsque vous essayez d'ajouter une extension à Chrome, une fenêtre contextuelle vous avertit des autorisations dont cette extension a besoin. Il n’existe pas de système d’octroi d’autorisations «choisir et choisir», mais plutôt un système tout ou rien. Vous obtiendrez ce menu après avoir cliqué sur le bouton "Ajouter à Chrome". Vousdevoir approuvez ces autorisations avant de pouvoir installer l'extension.
Découvrez les avis
Il s’agit de l’homme le plus bas du sondage totem car vous ne pouvez pas toujours faire confiance aux avis des utilisateurs. Vous pouvez toutefois rechercher des thèmes communs et un contenu discutable.
Sinon, gardez un œil sur les thèmes courants - les utilisateurs se plaignant de choses étranges, spéculant sur les données qu’ils prennent, essentiellement tout ce qui vous semble étrange - surtout si plusieurs utilisateurs le disent.
Maintenant, nous ne vous suggérons pas de lirechaque critique.Cela pourrait prendre des siècles sur certaines extensions! Au lieu de cela, un simple coup d'œil rapide devrait suffire.
Creusez dans le code source
Alors voici le truc: celui-ci n’est pas pour tout le monde. Ou même la plupart des gens! Mais si une extension est open source (beaucoup le sont, la plupart ne le sont pas), vous pouvez creuser dans le code. Si vous savez quoi chercher, vous le faites probablement déjà. Mais juste au cas où, cela mérite tout de même une mention.
Vous pouvez souvent trouver le code source sur le site Web du développeur, dont nous avons parlé plus tôt. S’il est disponible, c’est.