Ne kadar çok insanın, addonlarının arkalarında yaptıklarından habersizce habersiz göründüğüne şaşırdım. Beni yanlış anlamayın, Chrome'u seviyorum, ancak ek güvenlik… bazen arzulanan bir şey bırakıyor.
Adil olmak gerekirse, kullanıcı onus'un büyük bir kısmı. Aynı şekilde, kötü bir bilgisayar virüsü bulaşmasını engellemek için güvenli tarama uygulamanız gerektiği gibi, bir kişi de eklentileri kurarken ve kullanırken dikkatli olmalısınız. Gerçekten bu, uzantıları indirebileceğiniz hemen hemen her tarayıcı için geçerlidir. Söyleyeceğim şeyleri söylemeden gideceğinizi düşünürdünüz, ama…
Görünüşe göre öyle değil. Chrome'u kullananlarınız, en son ne zaman bir uygulama veya uzantı yüklediğinizi düşünün. Uzantının ne yapması gerektiğini düşündünüz mü ya da tam olarak monte ettiniz mi?
Gelecekte, yeni bir uygulama veya uzantı yüklemeyi düşünüyorsanız, sormanız gereken soruların listesi:
1. Eklenti Chrome Web Mağazası'nda görünüyor mu?
Google, web sitelerine göndermeden önce yeni eklentilerini koydukları oldukça iyi bir onay sürecine sahiptir. Mükemmel değil, sadece aynı; otomatikleştirilmiş işlem, daha kötü bitlerin ve kötü amaçlı yazılım parçalarının çoğunu ortadan kaldırır ve kullanıcı tabanı gerisini halletme eğilimindedir. Genel bir kural olarak, bir eklenti veya uzantı indirmeyi düşünüyorsanız ve bunu yalnızca geliştirici web sitesinden çıkarabileceğinizi öğrenirseniz… yapma.
Bunun nedeni basittir - oysa web mağazasında yayınlanan eklentilerin yerine getirmesi gereken belirli nitelikler ve standartlar vardır. Bir eklenti yalnızca bir geliştiricinin web sitesinde görünüyorsa, bunlar Google’ın program politikalarından herhangi birine bağlı değildir. Chrome tarafından onlara hangi küçük izin ve özgürlüklerin tanınması muhtemelen kötüye kullanılacaktır. Daha da kötüsü, web mağazasının onay sürecinden geçmesi gerekmeyen eklentiler, hesap verilerinizin çalınması için kullanabilecekleri çok kötü faydalar içeriyor mu? Hayır? O zaman yüklediklerinize karşı daha dikkatli olun.
2. Uzatma Ne Yapar? Gereken İzinler Bununla Eşleşiyor mu?
Blogtechnika ile görüntü
Chrome Web Mağazası'na giren eklentiler bile sizi bir şekilde ısırmaya başlayabilir. Uzantının ne yaptığına bakın. Sonra hangi izinleri istediğine bakın. Kendinize sorun: Biri beni Google + 'da kaldırdığında bana fiziksel + konumumu ve ziyaret ettiğim her sayfa hakkındaki bilgileri bilmem gerektiğini söyleyen bir uzantı neden?
İşte bir ipucu: öyle değil.
Her bir izne izin veren eklentiler Chrome, izin verilen işlevlerin işlevleriyle ilgili olmasa bile, genellikle veri madenciliği araçlarından biraz daha fazlasını sağlar. İşe yarayıp yaramadıklarına bakılmaksızın, kişisel verilerinizin çiftçilikten kaynaklanması çok muhtemeldir. Bu konuda sorun yoksa, iyi… Sanırım bu soruyu ihmal edebilirsin.
3. Eklenti, İşlev için Ek Yazılım Gerektirir mi?
Bir addon, kullanıcının ek bir program kurmasını gerektirdiğinde, her zaman bir kırmızı bayrak gönderir. Verilen ek yazılım, uygulamanın / uzantının geliştirildiği bir platform olabilir, ancak yine de temkinli olurdum. Neden bir örnek ister misiniz? Google + Facebook uzantısına bakın. Kötü amaçlı yazılım olup olmadığına dair hala bir tartışma olsa da; geliştiricinin tepkisi… çok anlatıyordu. Bundan sonra daha fazlası.
4. Kullanıcılar Ne Diyor?
Şüphe durumunda, yorumları okuyun. Yazılım hakkında bilmeniz gereken her şeyi size hemen hemen anlatacaklar. İnsanların web mağazası sayfasındaki yorumlarında neler söylediklerini inceleyin. Google'da addon'un incelemelerine bakın. Araştırmalar uzun vadede karşılığını verir ve bir kurşunla kaçarken kendinizi çok iyi bulabilirsiniz. Ve hey, eğer bir addon bir limon olmaktan çıkarsa; Kendinizi kurmanın zaman ve çabasından tasarruf edersiniz.
5. Geliştirici Kimdir?
Bu büyük bir tane. Eklentinin geliştiricisine bakın. Üzerindeki kirleri bulabilir misin bir bak. Kendilerini topluma nasıl sunarlar? İnsanlar onlar hakkında ne söylüyor? Nispeten iyi tanınıyorlar mı? Bilinmeyen? Meşhur? Infamous? Programın arkasındaki kişiye bakmak genellikle bilmeniz gereken her şeyi size söyleyebilir.
Örneğin: Google + Facebook, RogueDarkJedi tarafından yayınlanan reddit dizisinde kötü amaçlı yazılım olarak tanımlandı. Şimdi, geliştiricinin yanıtına bir göz atın. Anlaşılan eski atasözünü hiç duymamış gibi görünüyordu: “sessiz kalmak ve bir aptal olarak düşünülmek, ağzını açmak ve tüm şüpheleri ortadan kaldırmaktan daha iyi”
Son Düşünceler - Eklenti Güvenliği
Bunu anladığına inanıyorum. Yukarıdaki adımları izleyin ve kişisel verileriniz - hem de hesap bilgilerinizin yanı sıra, daha aşırı durumlarda - güvenli kalmalıdır.
