полезные статьи

Вот один из способов проверить, что ваши расширения Chrome безопасны

В свете недавней утечки расширений браузера DataSpii, когда миллионы пользователей отслеживали и продавали свои данные с помощью, казалось бы, безобидных расширений браузера, стоит проверить другие надстройки Chrome, которые вы, возможно, установили или планируете установить, чтобы прослушать из любых плохих актеров.

Для этого мы будем использовать легковесное программное обеспечение под названием Chrome Extension Source Viewer, которое может раскрыть потенциально неадекватное поведение, например, возможность выполнять удаленный код.

Прежде чем мы перейдем к шагам, мы должны указать, что этот инструмент может не поймать все опасные расширения браузера. Надстройкам DataSpii удалось широко использовать отслеживание данных, обманув Google и скрыв их вредоносную активность, и, возможно, другие тоже могли. Кроме того, инструмент может идентифицировать расширения, которые полностью подходят. Это только один элемент в вашей сумке безопасности; некоторая должная осмотрительность все еще потребуется, чтобы отделить хорошие расширения от плохих расширений, но по крайней мере у вас будет лучшее представление о том, что искать.

Начало работы с Chrome Extension Source Viewer

  1. Установите дополнение Chrome Extension Source Viewer
  2. Откройте страницу Интернет-магазина Chrome для каждого расширения, которое вы хотите проверить.
  3. Находясь на странице Интернет-магазина Chrome для расширения, нажмите значок средства просмотра расширений Chrome «CRX» рядом с панелью URL.
  4. Нажмите «Просмотр источника».
  5. Дождитесь полной загрузки новой страницы, затем найдите и откройте файл manifest.json.
  6. Нажмите F3 или «CTRL + F», чтобы открыть поиск страницы, и найдите «unsafe-eval».

Что это значит? Политика безопасности контента «unsafe-eval» указывает, что конкретное расширение может выполнять удаленный код. Это может представлять угрозу безопасности в зависимости от того, что на самом деле делает расширение - достаточно большое, чтобы заметить, что Mozilla не допускает расширения Firefox в своем каталоге, которые настроены следующим образом:

Опять же, «unsafe-eval» не обязательно означает, что расширение работает недобросовестно. Однако это указывает на то, что вы, возможно, захотите более внимательно изучить это расширение. Поиск в Интернете, чтобы увидеть, есть ли какие-либо проблемные сообщения об этом. Если вы хотите набрать количество используемых вами расширений браузера - отличная практика обеспечения безопасности - это может помочь вам определить потенциальные расширения, которые вы на самом деле не используете слишком часто и можете безопасно удалить.