Selv om de fleste Chrome-utvidelser er trygge å bruke, kan skadelige utvidelser med omfattende tillatelser potensielt få adgang til innholdet på nettsider du besøker, kopiere sesjonstokener, eller til og med få tilgang til betalingsinformasjon.
Det er derfor essensielt å være nøye når du velger Chrome-utvidelser. Her følger en oversikt over de beste måtene du kan sørge for at Chrome-utvidelsene dine er trygge.
1. Benytt Chrome Nettbutikk
Den tryggeste metoden er å bruke Chrome Nettbutikk, som anses som det mest pålitelige stedet for å installere utvidelser for Chrome. Chrome Nettbutikk tilbyr over 125 000 utvidelser og nettapplikasjoner, ifølge Chrome Stats. Uansett om du leter etter en passordbehandler eller en utvidelse for å forbedre din kreativitet, er det stor sannsynlighet for at du finner noe som passer dine behov.
En potensiell ulempe med Chrome Nettbutikk er at det likevel kan finnes tvilsomme Google Chrome-utvidelser som du bør unngå. Det er derfor viktig å sjekke utvidelsens troverdighet før du installerer den. Fordelen er at hvis du ved et uhell laster ned en skadelig Chrome-utvidelse, og Google fjerner den, vil du bli varslet, og utvidelsen vil automatisk deaktiveres på din enhet.
2. Gransk utvikleren
Før du installerer en utvidelse, er det viktig å undersøke utviklerens legitimitet. For å kunne skille mellom en seriøs utvikler og en potensiell sikkerhetsrisiko, sjekk om utvikleren har en fullstendig nettside eller en offentlig profil. Hvis du har tillit til utvikleren, kan du ytterligere sikre at Chrome-utvidelsen er legitim ved å laste den ned direkte fra utviklerens nettside.
Det er likevel viktig å huske at noen utviklere kan gjøre utvidelser skadelige etter en tid, eller at kontoer kan bli kompromittert og ondsinnede koder lagt til. Stol på magefølelsen, og vurder en annen nettleserutvidelse hvis noe virker mistenkelig.
3. Verifiser at utvidelsen oppdateres jevnlig
Det er også viktig å undersøke om utvidelsen oppdateres regelmessig før du installerer den. Hvis en utvidelse er utdatert, er den ofte mindre sikker enn oppdaterte versjoner. Det er risikabelt å bruke en utvidelse som kan inneholde sårbarheter som kan sette deg i fare når du surfer på nettet.
4. Les anmeldelser
Anmeldelser er en viktig ressurs! Ved å lese anmeldelser fra brukere som har erfaring med en nettleserutvidelse, kan du få verdifull innsikt basert på deres opplevelser. Du kan også evaluere den generelle opplevelsen til brukere og vurdere om de anser Chrome-utvidelsen som trygg.
Hvis en betydelig andel av anmeldelsene er negative, bør du vurdere en lignende utvidelse med mer positive tilbakemeldinger. Anmeldelser for Google Chrome-utvidelser finner du enkelt i Chrome Nettbutikk.
5. Gjennomfør regelmessige antivirus-skanninger
Med pålitelig antivirusprogramvare kan du overvåke all aktivitet i nettleseren din. Kjente skadelige Chrome-utvidelser, PUP-er (potensielt uønskede programmer) og eventuell ukjent, men gjenkjennelig skadelig nettverks- eller intern aktivitet vil bli oppdaget av anerkjent antivirusprogramvare som Bitdefender eller Malwarebytes.
Antivirusprogramvare har likevel sine begrensninger når det gjelder å beskytte deg på nettet, og Chrome-virus og PUP-er vil alltid forsøke å være uoppdaget så lenge som mulig. For å unngå å overbelaste nettleseren din med for mange utvidelser, bør du kun installere de du faktisk trenger.
6. Aktiver Chrome Enhanced Safe Browsing og surf trygt på nettet
Du kan vurdere å aktivere Chrome Enhanced Safe Browsing for å beskytte deg mot skadelige nettleserutvidelser. Forbedret sikker surfing fungerer i praksis som et antivirusprogram for nettleseren, og beskytter deg mot farlige nedlastinger, utvidelser og nettsteder. Du kan aktivere Chrome Enhanced Safe Browsing i Google-kontoens sikkerhetsinnstillinger under Sikkerhet > Administrer Forbedret sikker surfing > Forbedret sikker surfing.
4 Metoder for å Identifisere Potensielt Farlige Chrome-utvidelser
Hvis du er teknisk anlagt, kan du ta sikkerheten din i egne hender ved å analysere Chrome-utvidelsene du bruker. Du kan starte med metoder som å undersøke utvidelsestillatelser, inspisere nettverksspor og bruke Chrome Extension Source Viewer.
1. Undersøk dine utvidelser i CRXcavator
CRXcavator analyserer utvidelser for Firefox, Edge og Chrome og beregner en risikoscore basert på faktorer som svake sikkerhetsrutiner og overdrevne tillatelser. Ved å søke etter utvidelsen på CRXcavator (eller ved å legge inn utvidelses-ID-en fra URL-en), kan du få en rapport om utvidelsen og ta en velinformert beslutning om du vil laste den ned.
2. Vurder tillatelsene til dine Chrome-utvidelser
CRXcavator gir nyttig innsikt i påliteligheten til Google Chrome-utvidelser, men det er viktig å ha kontekst. Når du vet hvilke tillatelser en utvidelse ber om, bør du vurdere om den virkelig trenger disse. En passordbehandlerutvidelse vil for eksempel trenge tillatelse til å få tilgang til innholdet på en nettside for å fylle ut skjemaer. Disse tillatelsene ville derimot ikke være nødvendige for en vær-utvidelse.
3. Analyser nettverkssporing i utviklerverktøy
Utover CRXcavator, kan du få verdifull innsikt i hvorvidt en Google Chrome-utvidelse er skadelig ved å overvåke nettverksaktiviteten. Du kan få mer informasjon om aktiviteten på nettverket ditt ved å fange opp en nettverkssporingsfil gjennom nettleseren din, som forklart av IBM.
4. Bruk Chrome Extension Source Viewer
Du kan få den beste forståelsen av hva en nettleserutvidelse gjør ved å analysere kildekoden ved hjelp av Chrome Extension Source Viewer. Analyse av kildekode kan være utfordrende, men dine sjanser for å lykkes øker hvis du har en grunnleggende forståelse for hvordan nettleserutvidelser er utviklet.
Chrome-utvidelser er en stor bekvemmelighet som kan forenkle nettsurfing, men det er essensielt å sørge for at alle Chrome-utvidelser du installerer, er trygge å bruke.