So durchsuchen Sie alle Chrome-Erweiterungen nach der gefährlichen unsicheren Bewertung

• Kategorie: Google Chrome

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

In diesem Handbuch werde ich Ihnen zeigen, wie Sie alle installierten Chrome-Erweiterungen nach der gefährlichen Sicherheitsrichtlinie für unsichere Inhalte durchsuchen können. Die Methode funktioniert möglicherweise auch für Erweiterungen, die in anderen Browsern installiert sind, sofern die Erweiterungsdateien im Klartext lesbar sind.

Ein neuer Skandal um eine Reihe von Erweiterungen, mit denen Browserdaten von Benutzern aufgezeichnet und verkauft wurden, machte letzte Woche die Nachricht. Diesmal waren mehr als 4 Millionen Browser-Installationen betroffen, und es war nur das Neueste aus einer Reihe von Datenschutzproblemen im Zusammenhang mit zwielichtigen Browser-Erweiterungen.

Die verwendeten Erweiterungen in Fragen a gut dokumentiert Die Richtlinie zur Sicherheitsrichtlinie für Inhalte, die als unsicher bezeichnet wird, um die Remote-Nutzdaten herunterzuladen und mit dem Sammeln und Übertragen von Browserdaten zu beginnen.

Chrome-Erweiterungen müssen im Erweiterungsmanifest als unsicher deklariert werden, damit sie verwendet werden können. Der Chrome-Webshop hebt die Verwendung nicht hervor und die Erweiterungen sind ansonsten sauber, wenn sie vom Entwickler in den Store hochgeladen werden.

Raymond Hill, der Entwickler von uBlock Origin beschrieben Das Problem mit diesen böswilligen Erweiterungen, mit denen nach der Installation eine Nutzlast auf das Benutzersystem heruntergeladen wurde, lautet wie folgt:

Damit eine Erweiterung Remotecode in ihrem eigenen Kontext ausführen kann, müssen sie in ihrer manifest.json explizit 'unsicher-eval' deklarieren.

Mit anderen Worten: Diese Erweiterungen wurden für unsicher erklärt, damit sie die Nutzdaten zu einem späteren Zeitpunkt herunterladen können.

Hill empfiehlt Benutzern, Erweiterungen zu vermeiden, die als unsicher eingestuft werden. Dies erfordert jedoch, dass Benutzer die Manifestdatei der Erweiterung überprüfen, bevor sie auf die Schaltfläche 'Zu Chrome hinzufügen' klicken.

Wir haben eine veröffentlicht Überprüfungshandbuch für Chrome-Erweiterungen 2015 eine gute Ressource, um alle Chrome Web Store-Erweiterungen vor der Installation zu überprüfen.

Hier ist eine kurze Übersicht, da Sie möglicherweise nicht die gesamte lange Anleitung lesen möchten.

1. Laden Sie die Chrome Extension Source Viewer Erweiterung.
2. Öffnen Sie die Profilseite der Erweiterung, die Sie überprüfen möchten.
3. Klicken Sie auf das CRX-Symbol der Chrome Extension Source Viewer-Erweiterung und wählen Sie 'Quelle anzeigen'.
4. Wählen Sie die Datei manifest.json aus und prüfen Sie, ob sie unsicher sind, z. Verwenden Sie F3, um die On-Page-Suche zu öffnen.

Was ist mit installierten Erweiterungen?

Sie können zwar die Datei manifest.json jeder installierten Erweiterung öffnen, um herauszufinden, ob die Deklaration für unsichere Auswertung verwendet wurde. Sie können jedoch auch alle Dateien gleichzeitig durchsuchen, um den Vorgang zu beschleunigen.

So wird das gemacht:

1. Laden Sie das großartige Tool Everything auf Ihr System herunter. Sie können auch andere Texteditoren verwenden, die die Suche nach Dateiinhalten unterstützen, z. UltraSearch oder Editor ++ .
2. Starten Sie das Programm, indem Sie mit der rechten Maustaste darauf klicken und 'Als Administrator ausführen' auswählen.
3. Wählen Sie Suchen> Erweiterte Suche.
4. Geben Sie unsafe-eval in das Feld 'Ein Wort oder eine Phrase in der Datei' ein.
5. Wählen Sie das Laufwerk c: (oder das entsprechende Laufwerk auf Ihrem System) oder wählen Sie sofort das Erweiterungsverzeichnis aus.
   1. Um den Pfad zu finden, laden Sie chrome: // version / in die Adressleiste.
   2. Kopieren Sie den Profilpfadwert, z. C: Benutzer Martin AppData Local Google Chrome Benutzerdaten Profil 1
   3. Fügen Sie es in das Feld 'befindet sich in' ein.
6. Stellen Sie sicher, dass 'Unterordner einschließen' ausgewählt ist.
7. Hit ok.

Alles durchsucht die gesamte Ordnerstruktur und alle Dateien nach der ausgewählten Phrase. Konzentrieren Sie sich auf manifest.json-Dateien und doppelklicken Sie darauf, um sie im Standardtexteditor zu öffnen. Verwenden Sie die integrierte Suche, um nach unsicheren Auswertungen zu suchen und den Befund zu überprüfen.

Die gleiche Methode sollte für die meisten anderen Browser funktionieren.

Jetzt du : Überprüfen Sie Erweiterungen, bevor Sie sie installieren?