تحقق من ملحقات Google Chrome قبل تثبيتها

• فئة: جوجل كروم

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

يمكن أن توسع ملحقات Google Chrome وظائف متصفح الويب أو تجعل الحياة أسهل أثناء تصفح الويب. في حين أن هذه هي الحالة ، فقد يتم إساءة استخدامها من قبل الشركات لتتبع المستخدمين عبر الإنترنت ، أو عرض إعلانات أو تنزيل تعليمات برمجية ضارة إلى نظام المستخدم.

تزودك هذه المقالة بوسائل التحقق من امتدادات Chrome قبل تثبيتها. من المهم القيام بذلك قبل تثبيت الامتداد في المتصفح حيث قد يكون الوقت قد فات بعد التثبيت.

بينما يمكنك إعداد بيئة اختبار لملحقات المستعرض ، على سبيل المثال في Sandbox ومع مراقب حركة مرور الشبكة مثل Wireshark ، فقد لا يكون هذا شيئًا يشعر به معظم المستخدمين بالراحة.

الجزء 0: ما يجب ألا تثق به

قد يبدو سوق Chrome الإلكتروني كموقع آمن لجميع احتياجات الامتدادات الخاصة بك ، لكنه ليس كذلك. تستخدم Google عمليات التحقق الآلية التي تفحص الامتدادات التي يقوم المطورون بتحميلها إلى المتجر. هذه الفحوصات تلتقط بعض وليس كل أشكال الوظائف التي تنتهك الخصوصية أو الوظائف الخبيثة تمامًا.

اكتشف تريند مايكرو على سبيل المثال ملحقات المستعرضات الضارة في المتجر الإلكتروني الرسمي عام 2014 ، وليست الشركة الوحيدة التي فعلت ذلك.

الطريقة الشائعة التي تستخدمها الامتدادات لاجتياز جميع فحوصات الأمان هي تضمين برنامج نصي يقوم بتحميل الحمولة الضارة.

الامتداد نفسه لا يحتوي عليه عند إرساله إلى متجر Chrome الإلكتروني. وبالتالي ، يمر الامتداد بالفحص ويضاف إلى المتجر حيث يمكن لجميع مستخدمي Chrome تنزيله.

إذا كنت مهتمًا بأحد الأمثلة الحديثة السيئة ، فراجع ملف البرامج الضارة في المتصفح مقالة بواسطة Maxime Kjear.

تم إنشاء الوصف من قبل مطور الامتداد وبالتالي لا يمكن الوثوق به بدون التحقق.

قد تسلط تعليقات المستخدم الضوء على الامتدادات ذات المشاكل ، ولكن هذا ليس هو الحال دائمًا. لذلك ، لا يمكن الوثوق بهم في هذا الصدد دون التحقق.

أخيرًا وليس آخرًا ، يجب ألا تثق في التوصيات بشكل أعمى ، أو أن تعرض تثبيت ملحق لأنه ضروري لشيء ما أو يتم الإعلان عنه لك.

الجزء الأول: الوصف

تبرز العديد من الإضافات التي تستخدم التحليلات وتتبع النقرات وتتبع سجل التصفح ونماذج التتبع الأخرى الحقيقة في وصف الامتداد.

قد لا ترى هذه النظرة الأولى لأن Google تفضل الأسلوب على الجوهر في المتجر. حقل الوصف صغير وغالبًا ما تحتاج إلى التمرير لقراءته بالكامل.

تحقق من الشعبية لقطة شاشة رائعة التمديد على سبيل المثال. تبدو شرعية الحق؟ الكثير من المراجعات الإيجابية ، أكثر من 580.000 مستخدم.

إذا استغرقت الوقت وقمت بالتمرير خلال الوصف ، فسوف تتعثر في النهاية في المقطع التالي:

يتطلب استخدام ملحق المستعرض Awesome Screenshot منحه الإذن لالتقاط بيانات تدفق نقرات مجهولة المصدر.

تريد مثالا آخر؟ ماذا عن Hover Zoom ، وهو امتداد يضم أكثر من 1.2 مليون مستخدم تم انتقاده في الماضي لتتبع التكامل؟ مرر لأسفل وستجد ..

يتطلب Hover Zoom أن يمنح مستخدمو الإضافات إذن Hover Zoom لجمع نشاط التصفح لاستخدامه داخليًا ومشاركته مع أطراف ثالثة ، كل ذلك للاستخدام على أساس مجهول ومجمع لأغراض البحث

يعد Flash Player + ملحقًا آخر يبرز في وصفه أنه يسجل البيانات ويشاركها مع جهات خارجية.

من أجل دعم هذا البرنامج وتحسينه بشكل مستمر ، يسمح المستخدمون الذين قاموا بتثبيته لـ Fairshare بجمع وتبادل المعلومات المتعلقة بهم وعن نشاط استخدام الويب الخاص بهم مع أطراف ثالثة لأغراض العمل والبحث

طريقة سريعة للعثور على هذه الامتدادات هي البحث عن العبارات المستخدمة في تلك الأوصاف. يكشف البحث عن إلغاء الاشتراك على سبيل المثال عن العديد منها في نتائج البحث (بجانب الامتدادات الشرعية). يستخدم الكثيرون نفس الوصف مما يعني أن البحث عن 'جمع ومشاركة المعلومات المتعلقة بهم' سيكشف عن الامتدادات التي تستخدم هذا النوع من التتبع على سبيل المثال.

الجزء 2: معلومات مباشرة

يتم عرض المعلومات التالية في صفحة ملف تعريف الإضافات في سوق Chrome الإلكتروني:

الشركة أو الفرد الذي أنشأها / يعرضها.
تقييم إجمالي وعدد المستخدمين الذين قاموا بتقييمه.
العدد الإجمالي للمستخدمين.
تاريخ آخر تحديث.
النسخة.
تعطيك المعلومات أدلة ولكنها ليست كافية للحكم على التمديد. يمكن تزوير الكثير أو تضخيمه بشكل مصطنع على سبيل المثال.

فشل Google في توفير رابط لجميع امتدادات شركة أو فرد ، ولا يوجد خيار للتحقق من الصحة.

بينما يمكنك استخدام البحث للعثور على امتدادات أخرى بواسطة شركة أو فرد ، فلا يوجد ضمان بأن النتائج تسردها جميعًا.

الجزء 3: الأذونات

عادة لا يكون من الممكن تحديد ما إذا كان الامتداد شرعيًا أو يتعقبك أو ضارًا تمامًا بناءً على الأذونات التي يطلبها بمفرده.

ومع ذلك ، هناك مؤشرات على ذلك. على سبيل المثال ، إذا كان هناك ملحق يحسن طلبات Facebook إلى 'قراءة وتغيير جميع بياناتك على مواقع الويب التي تزورها' ، فقد تصل إلى استنتاج مفاده أنه من الأفضل عدم تثبيت الامتداد بناءً على ذلك. نظرًا لأنه يجب أن يعمل فقط على Facebook ، فلا داعي لمنحه أذونات بعيدة المدى لرؤية البيانات ومعالجتها على جميع المواقع.

هذا مجرد مؤشر ولكن إذا كنت تستخدم الفطرة السليمة ، فقد تتمكن من تجنب تثبيت الإضافات التي بها مشكلات. عادة ، هناك بديل متاح يقدم وظائف مماثلة ولكن بدون طلبات إذن واسعة النطاق.

قد ترغب في التحقق من هذه الأذونات لجميع الملحقات المثبتة أيضًا. قم بتحميل chrome: // extensions / وانقر على رابط التفاصيل أسفل كل امتداد. يعرض هذا جميع طلبات الأذونات الخاصة بهذا الامتداد مرة أخرى كنافذة منبثقة في المتصفح.

الجزء 4: سياسة الخصوصية

شريطة أن يرتبط الامتداد بصفحة سياسة الخصوصية ، فقد تجد معلومات فيها تكشف ما إذا كان يتم تعقب المستخدمين بواسطتها أم لا. لن يعمل هذا بشكل غافل مع الملحقات الخبيثة الصريحة.

على سبيل المثال ، إذا قمت بإلقاء نظرة على سياسة خصوصية Fairshare المرتبطة من امتدادات مثل Hover Zoom ، فستجد المقطع التالي فيه:

يجوز للشركة استخدام ملفات تعريف الارتباط بالمتصفح وبيانات تخزين الويب و DOM وملفات تعريف ارتباط Adobe Flash ووحدات البكسل والبرامج الملحقة للتتبع وغيرها من تقنيات التتبع وجمع البيانات ، والتي قد تتضمن معرفًا فريدًا مجهول الهوية.

يمكن استخدام هذه التقنيات لجمع وتخزين المعلومات حول استخدامك للخدمات ، بما في ذلك على سبيل المثال لا الحصر ، صفحات الويب والميزات والمحتوى الذي قمت بالوصول إليه واستعلامات البحث التي قمت بتشغيلها ومعلومات عنوان URL للإحالة والروابط التي نقرت عليها والإعلانات التي قمت بها رأى.

تُستخدم هذه البيانات لأغراض تجارية مثل تقديم المزيد من الإعلانات والمحتوى ذي الصلة وأبحاث السوق

الجزء 5: شفرة المصدر

قد يكون الانتقال إلى الكود المصدري هو أفضل خيار يجب عليك معرفة ما إذا كانت إحدى الإضافات تتعقبك أم ضارة.

قد لا يكون هذا تقنيًا كما يبدو ، وغالبًا ما يكون من الممكن تحديد ذلك باستخدام مهارات HTML و JavaScript بدائية.

أول شيء تحتاجه هو امتداد يمكّنك من الحصول على الكود المصدري للامتداد دون تثبيته. عارض مصدر امتداد Chrome هو امتداد مفتوح المصدر لمتصفح Chrome يساعدك في ذلك.

البديل عن ذلك هو تشغيل Chrome في بيئة وضع الحماية ، وتثبيت الإضافات فيه للوصول إلى ملفاتهم.

إذا كنت تستخدم عارض مصدر الامتداد ، فيمكنك النقر فوق رمز crx في شريط العناوين في سوق Chrome الإلكتروني لتنزيل الامتداد كملف مضغوط أو عرض مصدره على الفور في المتصفح.

يمكنك تجاهل جميع ملفات .css وملفات الصور على الفور. عادةً ما يكون للملفات التي يجب إلقاء نظرة فاحصة عليها الامتداد .js أو .json.

يمكنك التحقق من ملف manifest.json أولاً والتحقق من قيمة content_security_policy للاطلاع على قائمة بالمجالات الموجودة هناك ولكن هذا لا يكفي عادةً.

تستخدم بعض الإضافات أسماء واضحة لتتبع الملفات ، مثل الإعلانات ، لذا قد ترغب في البدء من هناك.

قد لا تتمكن من معرفة ما إذا كنت لا تعرف جافا سكريبت ولكن إذا لم يكن الأمر كذلك.

الآن أنت : هل تقوم بتشغيل ملحقات كروم؟ هل قمت بالتحقق منها قبل التثبيت؟