كيفية البحث في جميع ملحقات Chrome عن التقييم غير الآمن الخطير

• فئة: جوجل كروم

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

في هذا الدليل ، سأوضح لك كيف يمكنك البحث في جميع ملحقات Chrome المثبتة عن سياسة أمان المحتوى الخطيرة غير الآمنة. قد تعمل الطريقة أيضًا مع الملحقات المثبتة في المتصفحات الأخرى بشرط أن تكون ملفات الامتداد قابلة للقراءة بنص عادي.

ظهرت فضيحة جديدة تحيط بعدد من الامتدادات التي سجلت وتبيع بيانات التصفح للمستخدمين في الأخبار الأسبوع الماضي. تأثر أكثر من 4 ملايين تثبيت للمتصفح هذه المرة وكان هذا مجرد أحدث حلقة في سلسلة من المشكلات المتعلقة بالخصوصية المحيطة بملحقات المتصفح المشبوهة.

تم استخدام الامتدادات في الأسئلة أ وثق بشكل جيد يُطلق على توجيه 'سياسة أمان المحتوى' اسم 'غير آمن' لتنزيل الحمولة النائية والبدء في جمع بيانات التصفح ونقلها.

تحتاج ملحقات Chrome إلى الإعلان عن تقييم غير آمن في بيان الامتداد للاستفادة منه. لا يبرز متجر Chrome الإلكتروني الاستخدام وتكون الإضافات نظيفة وإلا عندما يتم تحميلها إلى المتجر بواسطة المطور.

رايموند هيل ، مطور أصل uBlock وصفها المشكلة المحيطة بهذه الملحقات الضارة التي قامت بتنزيل حمولة لنظام المستخدم بعد التثبيت بالطريقة التالية:

لكي يتمكن الامتداد من تنفيذ تعليمات برمجية عن بُعد في سياقه الخاص ، يحتاجون إلى التصريح صراحةً عن 'التقييم غير الآمن' في ملف manifest.json الخاص بهم.

بعبارة أخرى: أعلنت هذه الامتدادات أنها غير آمنة للتقييم حتى يتمكنوا من تنزيل الحمولة في وقت لاحق.

توصي هيل المستخدمين بتجنب أي تمديد يعلن أن التقييم غير آمن ؛ يتطلب ذلك أن يتحقق المستخدمون من ملف البيان الخاص بالامتداد قبل أن يضغطوا على زر 'إضافة إلى Chrome'.

نشرنا أ دليل التحقق من ملحقات Chrome في عام 2015 ، كان موردًا جيدًا للتحقق من أي امتداد لمتجر Chrome الإلكتروني قبل التثبيت.

فيما يلي نظرة عامة قصيرة لأنك قد لا ترغب في قراءة الدليل الطويل بأكمله.

1. تحميل عارض مصدر ملحق كروم تمديد.
2. افتح صفحة ملف التعريف الخاصة بالملحق الذي تريد التحقق منه.
3. انقر على أيقونة CRX بامتداد Chrome Extension Source Viewer وحدد 'عرض المصدر'.
4. حدد ملف manifest.json وتحقق من التقييم غير الآمن ، على سبيل المثال باستخدام F3 لفتح البحث في الصفحة.

ماذا عن الملحقات المثبتة؟

بينما يمكنك فتح ملف manifest.json لكل من الامتدادات المثبتة لمعرفة ما إذا كان أي منها يستخدم إعلان التقييم غير الآمن ، يمكنك أيضًا البحث في كل منها مرة واحدة لتسريع العملية.

إليك كيف يتم ذلك:

1. قم بتنزيل الأداة الرائعة 'كل شيء' على نظامك. يمكنك أيضًا استخدام برامج تحرير النصوص الأخرى التي تدعم البحث في محتوى الملف ، على سبيل المثال UltraSearch أو برنامج Notepad ++ .
2. ابدأ البرنامج بالنقر بزر الماوس الأيمن فوقه واختيار 'تشغيل كمسؤول'.
3. حدد بحث> بحث متقدم.
4. اكتب غير آمن في الحقل 'كلمة أو عبارة في الملف'.
5. حدد c: drive (أو ما يعادله على نظامك) ، أو اختر دليل الامتدادات على الفور.
   1. للعثور على المسار ، قم بتحميل chrome: // version / في شريط العناوين.
   2. انسخ قيمة مسار ملف التعريف ، على سبيل المثال C: Users Martin AppData Local Google Chrome User Data Profile 1
   3. الصقها في الحقل 'الموجود في'.
6. تأكد من تحديد 'تضمين المجلدات الفرعية'.
7. ضرب موافق.

يبحث كل شيء في بنية المجلد بالكامل وجميع الملفات عن العبارة المحددة. ركز على ملفات manifest.json وانقر عليها نقرًا مزدوجًا لفتحها في محرر النصوص الافتراضي. استخدم البحث المدمج للبحث عن التقييم غير الآمن للتحقق من النتيجة.

يجب أن تعمل نفس الطريقة مع معظم المتصفحات الأخرى.

الآن أنت : هل تتحقق من الامتدادات قبل تثبيتها؟