Überprüfen Sie die Google Chrome-Erweiterungen, bevor Sie sie installieren

• Kategorie: Google Chrome

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Google Chrome-Erweiterungen können die Funktionalität des Webbrowsers erweitern oder das Surfen im Internet erleichtern. Während dies der Fall ist, können sie auch von Unternehmen missbraucht werden, um Benutzer über das Internet zu verfolgen, Werbung anzuzeigen oder schädlichen Code auf das Benutzersystem herunterzuladen.

In diesem Artikel finden Sie die Möglichkeit, Chrome-Erweiterungen vor der Installation zu überprüfen. Dies ist wichtig, bevor die Erweiterung im Browser installiert wird, da es nach der Installation möglicherweise bereits zu spät ist.

Sie können zwar eine Testumgebung für Browsererweiterungen einrichten, beispielsweise in einer Sandbox und mit einem Netzwerkverkehrsmonitor wie Wireshark, aber die meisten Benutzer fühlen sich damit möglicherweise nicht wirklich wohl.

Teil 0: Was Sie nicht vertrauen sollten

Der Chrome Web Store wird möglicherweise als sicherer Speicherort für alle Ihre Erweiterungsanforderungen angezeigt, ist dies jedoch nicht. Google verwendet automatisierte Überprüfungen, mit denen Erweiterungen gescannt werden, die Entwickler in den Store hochladen. Diese Überprüfungen erfassen einige, aber nicht alle Formen von datenschutzinvasiven oder geradezu böswilligen Funktionen.

Trend Micro entdeckt Zum Beispiel böswillige Browsererweiterungen im offiziellen Web Store im Jahr 2014, und dies ist nicht das einzige Unternehmen, das dies getan hat.

Eine übliche Methode, mit der Erweiterungen alle Sicherheitsüberprüfungen bestehen, besteht darin, ein Skript einzuschließen, das die schädlichen Nutzdaten lädt.

Die Erweiterung selbst enthält sie nicht, wenn sie an den Chrome-Webshop gesendet wird. Somit besteht die Erweiterung die Prüfung und wird dem Store hinzugefügt, in den alle Chrome-Benutzer sie herunterladen können.

Wenn Sie an einem bösen Beispiel aus jüngster Zeit interessiert sind, schauen Sie sich das an Malware im Browser Artikel von Maxime Kjear.

Die Beschreibung wird vom Entwickler der Erweiterung erstellt und ist daher ohne Überprüfung nicht vertrauenswürdig.

Benutzerkommentare können problematische Erweiterungen hervorheben, dies ist jedoch nicht immer der Fall. Daher ist ihnen auch diesbezüglich ohne Überprüfung nicht zu trauen.

Last but not least sollten Sie Empfehlungen nicht blind vertrauen oder anbieten, eine Erweiterung zu installieren, da diese für etwas benötigt oder für Sie beworben wird.

Teil 1: Die Beschreibung

Viele Erweiterungen, die Analysen, Klickverfolgung, Verfolgung Ihres Browserverlaufs und andere Verfolgungsformulare verwenden, heben die Tatsache in der Beschreibung der Erweiterung hervor.

Möglicherweise sehen Sie diesen ersten Blick nicht, da Google den Stil gegenüber der Substanz im Geschäft bevorzugt. Das Beschreibungsfeld ist winzig und Sie müssen oft scrollen, um alles zu lesen.

Schauen Sie sich die beliebten Super Screenshot Erweiterung zum Beispiel. Sieht legitim aus, oder? Viele positive Bewertungen, mehr als 580.000 Benutzer.

Wenn Sie sich die Zeit nehmen und durch die Beschreibung scrollen, werden Sie schließlich auf die folgende Passage stoßen:

Für die Verwendung der Browsererweiterung Awesome Screenshot muss die Berechtigung zum Erfassen anonymisierter Click-Stream-Daten erteilt werden.

Willst du ein anderes Beispiel? Wie wäre es mit Hover Zoom, einer Erweiterung mit mehr als 1,2 Millionen Benutzern, die in der Vergangenheit wegen der Verfolgung der Integration kritisiert wurde? Scrollen Sie nach unten und Sie finden ..

Für Hover Zoom müssen Benutzer von Erweiterungen Hover Zoom die Berechtigung erteilen, Browsing-Aktivitäten zu sammeln, die intern verwendet und für Forschungszwecke anonym und aggregiert an Dritte weitergegeben werden

Flash Player + ist eine weitere Erweiterung, die in ihrer Beschreibung hervorhebt, dass Daten aufgezeichnet und diese Daten an Dritte weitergegeben werden.

Um diese Software kontinuierlich zu unterstützen und zu verbessern, gestatten Benutzer, die sie installieren, Fairshare, Informationen über sie und ihre Webnutzungsaktivitäten für Geschäfts- und Forschungszwecke zu sammeln und an Dritte weiterzugeben

Eine schnelle Möglichkeit, diese Erweiterungen zu finden, besteht darin, nach Phrasen zu suchen, die in diesen Beschreibungen verwendet werden. Eine Suche nach Opt-out zeigt beispielsweise viele davon in den Suchergebnissen (neben legitimen Erweiterungen). Viele verwenden dieselbe Beschreibung, was bedeutet, dass bei der Suche nach 'Informationen über sie sammeln und weitergeben' Erweiterungen angezeigt werden, die beispielsweise diese Art der Nachverfolgung verwenden.

Teil 2: Direkte Information

Die folgenden Informationen werden auf der Profilseite der Erweiterungen im Chrome Web Store angezeigt:

Das Unternehmen oder die Person, die es erstellt hat / anbietet.
Eine Gesamtbewertung und die Anzahl der Benutzer, die sie bewertet haben.
Die Gesamtzahl der Benutzer.
Das letzte aktualisierte Datum.
Die Version.
Die Informationen geben Ihnen Hinweise, reichen jedoch nicht aus, um eine Erweiterung zu beurteilen. Viele können zum Beispiel gefälscht oder künstlich aufgeblasen werden.

Google stellt keinen Link zu allen Erweiterungen eines Unternehmens oder einer Person bereit, und es gibt keine Option, eine Validierung zu erhalten.

Während Sie die Suche verwenden können, um andere Erweiterungen eines Unternehmens oder einer Einzelperson zu finden, gibt es keine Garantie dafür, dass in den Ergebnissen alle aufgeführt sind.

Teil 3: Berechtigungen

Es ist normalerweise nicht möglich festzustellen, ob eine Erweiterung legitim ist, Sie verfolgt oder geradezu böswillig ist, basierend auf den Berechtigungen, die sie allein anfordert.

Dafür gibt es jedoch Indikatoren. Wenn beispielsweise eine Erweiterung, die Facebook verbessert, 'alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern' fordert, können Sie zu dem Schluss kommen, dass Sie die Erweiterung auf dieser Grundlage besser nicht installieren sollten. Da es nur auf Facebook funktionieren sollte, müssen keine weitreichenden Berechtigungen zum Anzeigen und Bearbeiten von Daten auf allen Websites erteilt werden.

Dies ist jedoch nur ein Indikator. Wenn Sie jedoch den gesunden Menschenverstand verwenden, können Sie möglicherweise die Installation problematischer Erweiterungen vermeiden. Normalerweise gibt es eine Alternative, die ähnliche Funktionen bietet, jedoch ohne die weitreichenden Berechtigungsanforderungen.

Möglicherweise möchten Sie diese Berechtigungen auch für alle installierten Erweiterungen überprüfen. Laden Sie chrome: // extensions / und klicken Sie auf den Detaillink unter jeder Erweiterung. Dadurch werden alle Berechtigungsanforderungen dieser Erweiterung erneut als Popup im Browser angezeigt.

Teil 4: Die Datenschutzrichtlinie

Sofern die Erweiterung auf eine Seite mit Datenschutzrichtlinien verweist, finden Sie darin möglicherweise Informationen, aus denen hervorgeht, ob Benutzer von dieser Seite verfolgt werden oder nicht. Dies funktioniert bei völlig böswilligen Erweiterungen nicht ahnungslos.

Wenn Sie beispielsweise die Fairshare-Datenschutzrichtlinie lesen, die mit Erweiterungen wie Hover Zoom verknüpft ist, finden Sie darin die folgende Passage:

Das Unternehmen verwendet möglicherweise Browser-Cookies, Web- und DOM-Speicherdaten, Adobe Flash-Cookies, Pixel, Beacons und andere Tracking- und Datenerfassungstechnologien, die möglicherweise eine anonyme eindeutige Kennung enthalten.

Diese Technologien können verwendet werden, um Informationen über Ihre Nutzung der Dienste zu sammeln und zu speichern, einschließlich ohne Einschränkung Webseiten, Funktionen und Inhalte, auf die Sie zugegriffen haben, Suchanfragen, die Sie ausgeführt haben, Verweis-URL-Informationen, Links, auf die Sie geklickt haben, und Anzeigen, die Sie angeklickt haben habe gesehen.

Diese Daten werden für geschäftliche Zwecke wie die Bereitstellung relevanterer Anzeigen und Inhalte sowie für die Marktforschung verwendet

Teil 5: Der Quellcode

Das Durchsuchen des Quellcodes ist möglicherweise die beste Option, um herauszufinden, ob eine Erweiterung Sie verfolgt oder böswillig ist.

Dies ist möglicherweise nicht so technisch, wie es sich anhört, und es ist häufig möglich, dies mit rudimentären HTML- und JavaScript-Kenntnissen festzustellen.

Als erstes benötigen Sie eine Erweiterung, mit der Sie den Quellcode einer Erweiterung abrufen können, ohne ihn zu installieren. Quellcode-Viewer für Chrome-Erweiterungen ist eine Open Source-Erweiterung für Chrome, die Ihnen dabei hilft.

Eine Alternative dazu besteht darin, Chrome in einer Sandbox-Umgebung auszuführen und Erweiterungen darin zu installieren, um Zugriff auf ihre Dateien zu erhalten.

Wenn Sie den Erweiterungsquellen-Viewer verwenden, können Sie auf das crx-Symbol in der Adressleiste im Chrome Web Store klicken, um die Erweiterung als Zip-Datei herunterzuladen oder ihre Quelle sofort im Browser anzuzeigen.

Sie können alle CSS- und Bilddateien sofort ignorieren. Dateien, die Sie sich genauer ansehen sollten, haben normalerweise die Erweiterung .js oder .json.

Sie können zuerst die Datei manifest.json und den Wert content_security_policy überprüfen, um eine Liste der Domänen dort anzuzeigen. Dies reicht jedoch normalerweise nicht aus.

Einige Erweiterungen verwenden offensichtliche Namen zum Verfolgen von Dateien, z. B. Anzeigen, damit Sie dort beginnen können.

Möglicherweise können Sie nicht feststellen, ob Sie JavaScript nicht kennen. Ist dies jedoch nicht der Fall.

Jetzt du : Führen Sie Chrome-Erweiterungen aus? Haben Sie sie vor der Installation überprüft?