ตรวจสอบส่วนขยายของ Google Chrome ก่อนที่คุณจะติดตั้ง

• หมวดหมู่: Google Chrome

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ส่วนขยายของ Google Chrome สามารถขยายการทำงานของเว็บเบราว์เซอร์หรือทำให้ชีวิตง่ายขึ้นขณะท่องเว็บ ในขณะที่เป็นเช่นนั้น บริษัท เหล่านี้อาจถูกใช้ในทางที่ผิดในการติดตามผู้ใช้ทางอินเทอร์เน็ตแสดงโฆษณาหรือดาวน์โหลดโค้ดที่เป็นอันตรายไปยังระบบผู้ใช้

บทความนี้ให้วิธีการตรวจสอบส่วนขยาย Chrome ก่อนที่คุณจะติดตั้ง สิ่งสำคัญคือต้องทำก่อนที่ส่วนขยายจะได้รับการติดตั้งในเบราว์เซอร์เนื่องจากอาจสายเกินไปหลังการติดตั้ง

แม้ว่าคุณจะสามารถตั้งค่าสภาพแวดล้อมการทดสอบสำหรับส่วนขยายของเบราว์เซอร์ได้เช่นใน Sandbox และด้วยตัวตรวจสอบการรับส่งข้อมูลบนเครือข่ายเช่น Wireshark แต่ก็อาจไม่ใช่สิ่งที่ผู้ใช้ส่วนใหญ่รู้สึกสบายใจ

ส่วนที่ 0: สิ่งที่คุณไม่ควรเชื่อถือ

Chrome เว็บสโตร์อาจดูเหมือนตำแหน่งที่ปลอดภัยสำหรับความต้องการส่วนขยายทั้งหมดของคุณ แต่ไม่ใช่ Google ใช้การตรวจสอบอัตโนมัติที่สแกนส่วนขยายที่นักพัฒนาอัปโหลดไปยังร้านค้า การตรวจสอบเหล่านี้จะตรวจจับฟังก์ชันที่ละเมิดความเป็นส่วนตัวหรือเป็นอันตรายโดยสิ้นเชิงในบางรูปแบบ

ค้นพบ Trend Micro เช่นส่วนขยายเบราว์เซอร์ที่เป็นอันตรายในเว็บสโตร์อย่างเป็นทางการในปี 2014 และไม่ใช่ บริษัท เดียวที่ทำเช่นนั้น

วิธีการทั่วไปที่ใช้โดยส่วนขยายเพื่อผ่านการตรวจสอบความปลอดภัยทั้งหมดคือการรวมสคริปต์ที่จะโหลดข้อมูลที่เป็นอันตราย

ส่วนขยายนั้นไม่มีส่วนขยายนี้เมื่อส่งไปยัง Chrome เว็บสโตร์ ดังนั้นส่วนขยายจึงผ่านการตรวจสอบและเพิ่มไปยังร้านค้าที่ผู้ใช้ Chrome ทุกคนสามารถดาวน์โหลดได้

หากคุณสนใจในตัวอย่างล่าสุดที่น่ารังเกียจลองดูไฟล์ มัลแวร์ในเบราว์เซอร์ บทความโดย Maxime Kjear

คำอธิบายนี้สร้างขึ้นโดยนักพัฒนาของส่วนขยายดังนั้นจึงไม่น่าเชื่อถือหากไม่มีการตรวจสอบ

ความคิดเห็นของผู้ใช้อาจเน้นส่วนขยายที่มีปัญหา แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป ดังนั้นจึงไม่ควรเชื่อถือในเรื่องนี้หากไม่มีการตรวจสอบ

สุดท้าย แต่ไม่ท้ายสุดคุณไม่ควรเชื่อถือคำแนะนำแบบสุ่มสี่สุ่มห้าหรือเสนอให้ติดตั้งส่วนขยายเนื่องจากจำเป็นสำหรับบางสิ่งหรือโฆษณาให้คุณ

ส่วนที่ 1: คำอธิบาย

ส่วนขยายจำนวนมากที่ใช้การวิเคราะห์การติดตามการคลิกการติดตามประวัติการเข้าชมของคุณและรูปแบบการติดตามอื่น ๆ จะเน้นถึงข้อเท็จจริงในคำอธิบายของส่วนขยาย

คุณอาจไม่เห็นสิ่งนี้ในตอนแรกเนื่องจาก Google ชอบสไตล์มากกว่าเนื้อหาในร้าน ช่องคำอธิบายมีขนาดเล็กและคุณมักจะต้องเลื่อนเพื่ออ่านทั้งหมด

ตรวจสอบความนิยม ภาพหน้าจอที่ยอดเยี่ยม ส่วนขยายเช่น ดูถูกต้องตามกฎหมาย? บทวิจารณ์เชิงบวกมากมายผู้ใช้มากกว่า 580,000 คน

หากคุณใช้เวลาและเลื่อนดูคำอธิบายในที่สุดคุณจะสะดุดกับข้อความต่อไปนี้:

การใช้ส่วนขยายเบราว์เซอร์ Awesome Screenshot ต้องให้สิทธิ์ในการจับข้อมูลสตรีมคลิกที่ไม่ระบุตัวตน

ต้องการตัวอย่างอื่นหรือไม่? แล้ว Hover Zoom ส่วนขยายที่มีผู้ใช้มากกว่า 1.2 ล้านคนที่ถูกวิพากษ์วิจารณ์ในอดีตเกี่ยวกับการติดตามการผสานรวมเป็นอย่างไร? เลื่อนลงมาก็พบ ..

Hover Zoom ต้องการให้ผู้ใช้ส่วนขยายให้สิทธิ์ Hover Zoom เพื่อรวบรวมกิจกรรมการท่องเว็บเพื่อใช้ภายในและแชร์กับบุคคลที่สามทั้งหมดเพื่อใช้โดยไม่ระบุชื่อและรวมเพื่อวัตถุประสงค์ในการวิจัย

Flash Player + เป็นอีกหนึ่งส่วนขยายที่เน้นในคำอธิบายที่บันทึกข้อมูลและแบ่งปันข้อมูลนั้นกับบุคคลที่สาม

เพื่อสนับสนุนและปรับปรุงซอฟต์แวร์นี้อย่างต่อเนื่องผู้ใช้ที่ติดตั้งอนุญาตให้ Fairshare รวบรวมและแบ่งปันข้อมูลเกี่ยวกับพวกเขาและกิจกรรมการใช้งานเว็บกับบุคคลที่สามเพื่อวัตถุประสงค์ทางธุรกิจและการวิจัย

วิธีที่รวดเร็วในการค้นหาส่วนขยายเหล่านี้คือการค้นหาวลีที่ใช้ในคำอธิบายเหล่านั้น ตัวอย่างการค้นหาสำหรับการเลือกไม่ใช้แสดงให้เห็นหลายรายการในผลการค้นหา (ถัดจากส่วนขยายที่ถูกต้อง) หลายคนใช้คำอธิบายเดียวกันซึ่งหมายความว่าการค้นหา 'เพื่อรวบรวมและแบ่งปันข้อมูลเกี่ยวกับพวกเขา' จะเปิดเผยส่วนขยายที่ใช้การติดตามประเภทนี้เป็นต้น

ส่วนที่ 2: ข้อมูลโดยตรง

ข้อมูลต่อไปนี้จะแสดงในหน้าโปรไฟล์ของส่วนขยายบน Chrome เว็บสโตร์:

บริษัท หรือบุคคลที่สร้าง / นำเสนอ
คะแนนรวมและจำนวนผู้ใช้ที่ให้คะแนน
จำนวนผู้ใช้ทั้งหมด
วันที่อัปเดตล่าสุด
เวอร์ชัน
ข้อมูลให้เบาะแสแก่คุณ แต่ไม่เพียงพอที่จะตัดสินส่วนขยาย หลายคนอาจถูกแกล้งหรือทำให้สูงเกินจริงเช่น

Google ไม่สามารถให้ลิงก์ไปยังส่วนขยายทั้งหมดของ บริษัท หรือบุคคลและไม่มีตัวเลือกในการรับการตรวจสอบความถูกต้อง

แม้ว่าคุณจะใช้การค้นหาเพื่อค้นหาส่วนขยายอื่น ๆ ตาม บริษัท หรือบุคคล แต่ก็ไม่มีการรับประกันว่าผลลัพธ์จะแสดงรายการทั้งหมด

ส่วนที่ 3: สิทธิ์

โดยปกติแล้วจะไม่สามารถระบุได้ว่าส่วนขยายนั้นถูกต้องตามกฎหมายติดตามคุณหรือเป็นอันตรายโดยอาศัยสิทธิ์ที่ร้องขอเพียงอย่างเดียว

มีตัวชี้วัดอย่างไรก็ตาม ตัวอย่างเช่นหากส่วนขยายที่ปรับปรุงคำขอของ Facebook ให้ 'อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม' คุณอาจได้ข้อสรุปว่าคุณไม่ควรติดตั้งส่วนขยายตามนั้น เนื่องจากควรใช้งานได้บน Facebook เท่านั้นจึงไม่จำเป็นต้องให้สิทธิ์ในการดูและจัดการข้อมูลในทุกไซต์

นี่เป็นเพียงตัวบ่งชี้ แต่ถ้าคุณใช้สามัญสำนึกคุณอาจหลีกเลี่ยงการติดตั้งส่วนขยายที่มีปัญหาได้ โดยปกติแล้วจะมีทางเลือกอื่นที่มีฟังก์ชันการทำงานที่คล้ายกัน แต่ไม่มีการขออนุญาตในวงกว้าง

คุณอาจต้องการตรวจสอบสิทธิ์เหล่านี้สำหรับส่วนขยายที่ติดตั้งทั้งหมดด้วย โหลด chrome: // extensions / แล้วคลิกลิงก์รายละเอียดใต้ส่วนขยายแต่ละรายการ ซึ่งจะแสดงคำขออนุญาตทั้งหมดของส่วนขยายนั้นอีกครั้งเป็นป๊อปอัปในเบราว์เซอร์

ส่วนที่ 4: นโยบายความเป็นส่วนตัว

หากส่วนขยายลิงก์ไปยังหน้านโยบายความเป็นส่วนตัวคุณอาจพบข้อมูลที่เปิดเผยว่าผู้ใช้ถูกติดตามหรือไม่ สิ่งนี้จะไม่ทำงานอย่างลืมตัวสำหรับส่วนขยายที่เป็นอันตรายโดยสิ้นเชิง

ตัวอย่างเช่นหากคุณตรวจสอบนโยบายความเป็นส่วนตัวของ Fairshare ที่เชื่อมโยงจากส่วนขยายเช่น Hover Zoom คุณจะพบข้อความต่อไปนี้:

บริษัท อาจใช้คุกกี้ของเบราว์เซอร์เว็บและข้อมูลการจัดเก็บข้อมูล DOM คุกกี้ Adobe Flash พิกเซลบีคอนและเทคโนโลยีการติดตามและรวบรวมข้อมูลอื่น ๆ ซึ่งอาจรวมถึงตัวระบุเฉพาะที่ไม่ระบุตัวตน

เทคโนโลยีเหล่านี้อาจถูกใช้เพื่อรวบรวมและจัดเก็บข้อมูลเกี่ยวกับการใช้บริการของคุณซึ่งรวมถึง แต่ไม่ จำกัด เพียงหน้าเว็บคุณสมบัติและเนื้อหาที่คุณเข้าถึงข้อความค้นหาที่คุณเรียกใช้ข้อมูล URL อ้างอิงลิงก์ที่คุณคลิกและโฆษณาของคุณ ได้เห็น.

ข้อมูลนี้ใช้เพื่อวัตถุประสงค์ทางธุรกิจเช่นการจัดหาโฆษณาและเนื้อหาที่เกี่ยวข้องมากขึ้นและการวิจัยตลาด

ส่วนที่ 5: ซอร์สโค้ด

การใช้ซอร์สโค้ดอาจเป็นตัวเลือกที่ดีที่สุดที่คุณต้องค้นหาว่าส่วนขยายกำลังติดตามคุณหรือเป็นอันตราย

สิ่งนี้อาจไม่เป็นเทคนิคเท่าที่ควรและมักจะเป็นไปได้ที่จะระบุว่าด้วยทักษะ HTML และ JavaScript พื้นฐาน

สิ่งแรกที่คุณต้องมีคือส่วนขยายที่ช่วยให้คุณสามารถคว้าซอร์สโค้ดของส่วนขยายได้โดยไม่ต้องติดตั้ง โปรแกรมดูซอร์สของส่วนขยาย Chrome เป็นส่วนขยายโอเพนซอร์สสำหรับ Chrome ที่ช่วยคุณได้

อีกทางเลือกหนึ่งคือเรียกใช้ Chrome ในสภาพแวดล้อมที่เป็นแซนด์บ็อกซ์ติดตั้งส่วนขยายในนั้นเพื่อเข้าถึงไฟล์

หากคุณใช้โปรแกรมดูแหล่งที่มาของส่วนขยายคุณสามารถคลิกที่ไอคอน crx ในแถบที่อยู่บนเว็บสโตร์ของ Chrome เพื่อดาวน์โหลดส่วนขยายเป็นไฟล์ zip หรือดูแหล่งที่มาได้ทันทีในเบราว์เซอร์

คุณสามารถละเว้น. css และไฟล์รูปภาพทั้งหมดได้ทันที ไฟล์ที่คุณควรพิจารณาอย่างละเอียดมักจะมีนามสกุล. js หรือ. json

คุณสามารถตรวจสอบไฟล์ manifest.json ก่อนและตรวจสอบค่า content_security_policy เพื่อดูรายการโดเมนที่นั่น แต่โดยปกติจะไม่เพียงพอ

บางนามสกุลใช้ชื่อที่ชัดเจนในการติดตามไฟล์ตัวอย่างเช่นโฆษณาเพื่อที่คุณอาจต้องการเริ่มต้นที่นั่น

คุณอาจไม่สามารถบอกได้ว่าคุณไม่รู้จัก JavaScript อย่างไรก็ตามหากไม่เป็นเช่นนั้น

ตอนนี้คุณ : คุณเรียกใช้ส่วนขยาย Chrome หรือไม่ คุณได้ตรวจสอบก่อนการติดตั้งหรือไม่?