كيفية تحديد ما إذا كان امتداد Google Chrome آمنًا

عندما يتعلق الأمر بالأمن عبر الإنترنت ، لا يمكنك أبدًا أن تكون حذراً للغاية ؛ لا يتعلق هذا الدليل ببرامج مكافحة الفيروسات أو جدران الحماية أو شبكات VPN ، كما هو الحال مع ملحقات Chrome.

لا يعني وجود أحد الإضافات في متجر Chrome الإلكتروني أنه آمن للاستخدام. كانت هناك العديد من حالات الوظائف الإضافية الضارة التي تم إزالتها في الماضي بعد أن قام الملايين من مستخدمي Chrome بتثبيتها في بعض الحالات.

ملاحظة: يوفر الدليل معلومات إضافية حول التحقق مما إذا كانت ملحقات Chrome (على الأرجح) آمنة للاستخدام. يمكنك التحقق دليل مارتن للتحقق من امتدادات Chrome ، ولا سيما الجزء المتعلق بالنظر إلى المصدر.

كيفية تحديد ما إذا كان امتداد Google Chrome آمنًا

Google Chrome extension reviews

سنركز على الخطوات التي قد تتخذها قبل تثبيت الملحقات. غالبًا ما يكون من الأسهل تحديد ما إذا كان الامتداد مشبوهًا أو ضارًا تمامًا إذا قمت بتثبيته لأنه قد يكون سببًا لتغييرات أو نشاط مرئي غير مرغوب فيه مثل اختطاف محركات البحث أو عرض الإعلانات أو النوافذ المنبثقة أو إظهار سلوك آخر لم يتم ذكره في وصف الامتداد.

يمكن للمستخدمين الذين يعرفون JavaScript أيضًا التحقق من مصدر الامتداد. راجع دليل Martin المرتبط أعلاه للحصول على معلومات حول كيفية القيام بذلك.

صفحة المتجر الإلكتروني

قم بتحليل قائمة الامتداد ومعرفة ما إذا كانت تدق بعض أجراس الإنذار. قد يُنظر إلى القواعد النحوية أو اللغة الإنجليزية المكسورة على أنها علامات تحذير ، ولكن نظرًا لأن المطورين من جميع أنحاء العالم ينشرون ملحقات على المتجر ، فقد تتم كتابة بعضها بواسطة مواطنين غير إنجليزيين. لا يجوز استخدام الأخطاء النحوية أو الإملائية السيئة كمؤشر. من ناحية أخرى ، فإن لقطات الشاشة غير الملائمة أو الأوصاف الغريبة جدًا ، كلها علامات تدل على وجود امتداد ضار. هذه نادرة جدا بالرغم من ذلك.

الشعارات

يلجأ مطورو البرامج الضارة إلى جميع أنواع الحيل لإصابة المستخدمين ، وأحد هذه الحيل هو استخدام شعار (رمز) العلامات التجارية أو التطبيقات الشهيرة. في بعض الأحيان ، ينخدع الناس بهذه الأشياء ويعتقدون أنها من الشركة التي تصنع البرنامج الفعلي. انتبه إلى اسم المطور وانقر فوقه لرؤية ملحقاتهم الأخرى.

موقع المطور والاتصال به

هل الامتداد له صفحة ويب خاصة به؟ قم بزيارته لمعرفة المزيد عنه وربما شيء عن المطور. نوصي باستخدام أداة حظر المحتوى عند زيارة هذه المواقع لتجنب المشكلات إذا كان الموقع جاهزًا بشكل خاص لمهاجمة أجهزة فك التشفير.

لا تحتوي جميع الملحقات على صفحة ويب ، ولكن معظمها يحتوي على صفحة ويب ، على الأقل لطلبات الدعم / الأسئلة الشائعة. هل هناك خيار اتصال على صفحة متجر Chrome الإلكتروني يتيح لك إرسال بريد إلكتروني إلى المطور؟ إذا كانت هناك علامة ، فهذه علامة جيدة ، لكن عدم وجودها لا يعني أنها امتداد مزيف.

Google Chrome extension developer website

سياسة خاصة

ربما هذا هو أكثر واحد تم التغاضي عنه؟ من يقرأ سياسة الخصوصية؟ يجب عليك ، لأنه على عكس عمليات تسجيل مواقع الويب أو اتفاقيات البرامج ، لا تظهر لك سياسة الخصوصية الخاصة بالامتداد عند تثبيته. لكنها قد تكون ثغرة للمطور للخروج من نزاع قانوني ، في حالة ظهوره. أنت تقبل السياسة الثانية التي تثبت فيها الامتداد.

استخدم Control + F وابحث عن كلمات مثل البيانات والتجميع والتتبع والشخصية وما إلى ذلك في سياسات الخصوصية. يجب أن يبرز متصفحك الجمل التي تحتوي على الكلمة ويجب أن تقرأ ما تقوله.

إذا كانت السياسة صريحة بشأن البيانات التي يجمعونها ، ففكر فيما إذا كان الأمر يستحق استخدام الامتداد على حساب الخصوصية. سأعطيكم تلميحًا: إنه غير مقبول أبدًا.

من الواضح أن المطورين والشركات ذات النوايا السيئة قد يضيفون ما يحلو لهم إلى سياسة الخصوصية.

أذونات

عند النقر فوق زر التثبيت ، اقرأ النافذة المنبثقة التي تسرد الأذونات التي يتطلبها الامتداد. قد تعطي الأذونات أدلة مهمة ؛ يجب ألا تتطلب الوظيفة الإضافية لتحسين الصورة (مثل القالب) أذونات مثل 'التواصل مع المواقع المتعاونة'. هذا يعني أنه يمكن أن يرسل البيانات ، بياناتك الشخصية ، لبعض الخوادم.

Google Chrome extension permissions

المراجعات

هذه علامات حمراء كبيرة إذا كنت تعرف كيفية التعرف على الشرعي منها. هل ملحق لديها مراجعات؟ هل جميعهم تقييمات 5 نجوم؟ ذلك يثير الشك. انظر إلى تاريخ نشر كل مراجعة. إذا وجدت أنه تم نشرها جميعًا في نفس اليوم ، فقد يكون ذلك مريبًا. انظر إلى النص أيضًا ، إذا كانت تبدو متشابهة إلى حد ما ، أو إذا كانت أسماء المستخدمين تحتوي فقط على أحرف عشوائية ، فيجب أن تنطلق أجراس الإنذار ويجب أن تنظر بشكل أعمق.

الق نظرة على لقطة الشاشة هنا. ماذا ترى؟

How to determine if a Google Chrome extension is safe or not

هل قام المراجعون بنسخ / لصق التعليق؟ من الممكن ، لكن لم يكن في هذه الحالة. يحتوي الامتداد على مراجعات متعددة استخدمت التعليقات نفسها مرارًا وتكرارًا. في الواقع ، ترك نفس المستخدم أكثر من تعليق. هل من الممكن أن يكون الامتداد قد خطف المستخدم لنشر هذه المراجعات؟ أم تم دفع ثمنها؟ بغض النظر عن هذا ، أوصي بتجنب مثل هذه الامتدادات لتكون في الجانب الآمن.

قد يكون من الجيد التحقق مما إذا كان المطور قد علق على أي من تعليقات المستخدم. انتقل إلى الصفحات القليلة التالية.

ابحث عن امتدادات مماثلة ، احترس من الحيوانات المستنسخة

لقطة الشاشة التي رأيتها أعلاه ليست في الواقع من الامتداد الأصلي. أراهن أنك لم تكن تتوقع ذلك؟ لقد كان من نسخة من امتداد آخر له اسم مشابه ، ونفس الميزات ، ووصف مختلف قليلاً ، وسياسة خصوصية متطابقة.

How to tell if a Google Chrome extension is safe How to tell if a Google Chrome extension is safe 2

كان الأمر مقلقًا. كان أسوأ جزء هو أن حجم الوظيفة الإضافية الأصلية كان حوالي 2.15 ميجابايت بينما كان حجم النسخة حوالي 4.26 ميجابايت. إذا كان مستنسخًا ، فما الحجم الإضافي؟ هذا مخيف. لذا ابحث في متجر الويب باستخدام كلمات رئيسية مشابهة (أو اسم الامتداد) ، وتحقق من النتائج. انظر إلى التاريخ المنشور للوظيفة الإضافية ، من الواضح أن التاريخ الأقدم هو الأصلي.

مرة أخرى ، إذا كنت تعرف JavaScript ، فيمكنك تحليل الكود لمعرفة سبب حجم الاستنساخ الذي يقارب ضعف حجم الأصل. قد يكون شيئًا بسيطًا مثل صورة غير مضغوطة تُستخدم كشعار أو رمز إضافي يمكن استخدامه لممارسات ضارة أو عدوانية.

المصدر المفتوح

إذا كان الامتداد مفتوح المصدر ، فمن المحتمل أنه يمكن أن يكون آمنًا. لكنني لن أعتبر ذلك أمرا مفروغا منه. يجب عليك الانتقال إلى الصفحة حيث تم نشر شفرة المصدر لمعرفة ما إذا كانت موجودة بالفعل. يجب عليك أيضًا التحقق من تاريخ إجراء آخر التزام في صفحة التعليمات البرمجية المصدر. إذا تم تحديث الامتداد مؤخرًا ، ولكن لم يكن كود المصدر كذلك ، فقد لا يكون الامتداد مفتوح المصدر وربما مفتوحًا لمشاكل الخصوصية والأمان.

البحث عبر الشبكات الاجتماعية

يمكنك تجربة Googling للحصول على اسم الامتداد لمعرفة ما إذا تم نشر أي مشكلات أو توصيات أو مراجعات بواسطة المستخدمين على الشبكات الاجتماعية. يمنحك هذا فكرة عن الاستخدام الفعلي للامتداد.

إذا صادفت ملحقات مشبوهة ، فافعل ذلك لنفسك وللجميع ، وأبلغ Google بذلك.

لا تقتصر بعض النصائح التي ذكرتها هنا بالضرورة على ملحقات Chrome ، بل تنطبق أيضًا على ملحقات المتصفحات الأخرى مثل Firefox.