Veel van de kracht en flexibiliteit van Chrome komt van het enorme ecosysteem van extensies. Het probleem is dat deze extensies ook gegevens kunnen stelen, elke beweging kunnen volgen of erger. Hier leest u hoe u ervoor kunt zorgen dat een extensie veilig is voordat u deze installeert.
Waarom Chrome-extensies gevaarlijk kunnen zijn
Wanneer u een Chrome-extensie installeert, gaat u in feite een vertrouwensrelatie aan met de maker van die extensie. U staat de extensie toe om in uw browser te leven en mogelijk te kijken Alles wat je doet. We suggereren niet dat ze dit allemaal doen, maar het vermogen is er.
VERWANT: Browser-extensies zijn een nachtmerrie op het gebied van privacy: stop met het gebruik van zoveel van hen
Er is een toestemmingssysteem om dit te voorkomen, maar een systeem als dit is zo goed als de mensen die het gebruiken. Met andere woorden, als u niet echt let op de machtigingen die u toestaat dat extensies hebben, dan kunnen ze net zo goed niet eens bestaan.
Om de zaken nog erger te maken, kunnen zelfs betrouwbare extensies worden aangetast, waardoor ze worden omgezet in schadelijke extensies die uw gegevens verzamelen – hoogstwaarschijnlijk zonder dat u zich realiseert wat er gebeurt. In andere situaties kan een ontwikkelaar een handige extensie bouwen die geen inkomsten genereert, deze vervolgens omdraaien en verkopen aan een ander bedrijf dat deze vult met advertenties en andere trackingtools om wat winst te maken.
Kortom, er zijn veel manieren waarop browserextensies gevaarlijk kunnen zijn of kunnen worden gevaarlijk. Je moet dus niet alleen opletten bij het installeren van een extensie, maar je moet deze ook na installatie continu monitoren.
Waar u op moet letten voordat u een extensie installeert
Om veilig te blijven als het gaat om browserextensies, zijn er een paar belangrijke dingen waar u op moet letten.
Bekijk de website van de ontwikkelaar
Het eerste waar u naar moet kijken voordat u een nieuwe extensie installeert, is de ontwikkelaar. Kortom, u wilt er zeker van zijn dat het een legitieme extensie is. Als je bijvoorbeeld een extensie voor Facebook installeert die door een willekeurige persoon is gepubliceerd, wil je misschien wat beter kijken naar wat het doet.
Nu wil dat niet zeggen dat elke extensie die door een enkele ontwikkelaar is geschreven, onwettig is, maar dat u deze misschien van dichterbij moet bekijken voordat u deze automatisch vertrouwt. Er zijn tal van legitieme, eerlijke extensies die handige functies toevoegen aan andere services, zoals Ink for Google.
U vindt de naam van de ontwikkelaar direct onder de naam van de extensie, meestal voorafgegaan door ‘Aangeboden door’.
In veel gevallen kunt u meer informatie over de ontwikkelaar vinden door op de naam te klikken. Indien beschikbaar, wordt doorgestuurd naar de website van de ontwikkelaar. Doe wat speurwerk, kijk wat je vindt. Als ze geen website hebben of als de naam nergens naar linkt, moet je misschien wat meer zoeken. Gelukkig hebben we meer dingen op deze lijst.
Lees de beschrijving – alles
Lees de beschrijving – en niet slechts een deel ervan! Lees de volledige beschrijving en zoek naar dingen die twijfelachtig kunnen zijn, zoals trackinginformatie of het delen van gegevens. Niet alle extensies bevatten deze details, maar sommige wel. En dat is iets wat je wilt weten.
U vindt de beschrijving aan de rechterkant van het app-venster, direct naast de extensieafbeeldingen. De bovenstaande afbeelding toont een voorbeeld van iets dat u zou kunnen missen als u niet de volledige beschrijving leest.
Besteed aandacht aan de toestemmingen
Wanneer u een extensie aan Chrome probeert toe te voegen, waarschuwt een pop-upvenster u welke rechten de extensie nodig heeft. Er is hier geen gedetailleerd “kies en kies” toestemmingssysteem, maar eerder een alles of niets-systeem. U krijgt dit menu nadat u op de knop “Toevoegen aan Chrome” hebt geklikt. U moet keur deze machtigingen goed voordat u de extensie kunt installeren.
Let op wat hier gebeurt – denk na over wat je leest. Als een extensie voor het bewerken van foto’s toegang nodig heeft tot alles wat u online doet, zou ik dat in twijfel trekken. Gezond verstand gaat hier een lange weg – als iets niet goed klinkt, is het dat waarschijnlijk ook niet.
Bekijk de recensies
Dit is de lage man op de totempeiling omdat je gebruikersrecensies niet altijd kunt vertrouwen. U kunt echter zoeken naar gemeenschappelijke thema’s en twijfelachtige inhoud.
Als er bijvoorbeeld meerdere recensies met vergelijkbare bewoordingen zijn, moet dat op zijn minst een wenkbrauw optrekken. Er zijn een handvol redenen waarom dit kan gebeuren, waarvan de meeste zeer twijfelachtig zijn (ontwikkelaars die recensies kopen, enz.).
Let anders op gemeenschappelijke thema’s – gebruikers die klagen over vreemde dingen, speculeren over het feit dat hun gegevens worden meegenomen, eigenlijk alles wat je vreemd lijkt – vooral als meerdere gebruikers het zeggen.
Nu raden we u niet aan om door te lezen elke recensie. Dat kan bij sommige extensies jaren duren! In plaats daarvan zou een snelle skim voldoende moeten zijn.
Graaf in de broncode
Dus hier is het ding: deze is niet voor iedereen. Of zelfs de meeste mensen! Maar als een extensie open source is (veel wel, de meeste niet), dan kun je de code doorzoeken. Als je weet waar je op moet letten, dan doe je dit waarschijnlijk al. Maar voor het geval dat, het is nog steeds het vermelden waard.
Je kunt de broncode vaak vinden op de website van de ontwikkelaar, waar we het al eerder over hadden. Als het beschikbaar is, tenminste.