De fleste Chrome-utvidelser er trygge å bruke, men ondsinnede utvidelser med brede tillatelser kan potensielt få tilgang til innholdet på nettsidene du ser på, kopiere økttokens eller til og med få tilgang til betalingsinformasjonen din.
Det er viktig å velge Chrome-utvidelsene dine med omhu, så her er de beste måtene å sikre at Chrome-utvidelsene dine er trygge.
Innholdsfortegnelse
1. Bruk Chrome Nettmarked
Den sikreste måten er å bruke Chrome Nettmarked, det sikreste stedet å installere utvidelser for Chrome. I følge Chome Stats har Chrome Nettmarked over 125 000 utvidelser og nettapper. Enten du leter etter en passordbehandler eller en utvidelse for å øke kreativiteten din, vil du sannsynligvis finne noe som passer.
Den største ulempen med å bruke Chrome Nettmarked er at det fortsatt vil være lyssky Google Chrome-utvidelser du ikke bør installere. Og derfor bør du fortsatt bekrefte troverdigheten til utvidelsen før du installerer den. Fordelen er at hvis du noen gang ved et uhell laster ned en ondsinnet Chrome-utvidelse og Google fjerner den, vil du bli varslet, og utvidelsen vil bli deaktivert på maskinen din.
2. Undersøk utvikleren
Før du installerer en utvidelse, undersøk legitimiteten til utvikleren. For å hjelpe deg med å skille mellom en profesjonell utvikler og en sikkerhetsrisiko, sjekk om utvikleren har et fullstendig nettsted eller en offentlig profil. Hvis du stoler på utvikleren, kan du garantere at Chrome-utvidelsen du laster ned er legitim ved å laste den ned direkte fra nettstedet deres.
Den eneste ulempen er at noen utviklere gjør utvidelser skadelige måneder eller år etter at de først ble sluppet, eller finner kontoer som er kompromittert og ondsinnet kode lagt til. Stol på instinktene dine og bruk en annen nettleserutvidelse hvis noe er galt.
3. Sørg for at utvidelsen oppdateres regelmessig
Du bør også sørge for at en utvidelse oppdateres regelmessig før du installerer den. Hvis en utvidelse er utdatert, er den mindre sikker enn oppdaterte utvidelser. Det er ingen vits i å bruke en utvidelse når den kan inneholde sårbarheter som kan sette deg i fare mens du surfer på nettet.
4. Sjekk anmeldelser
Anmeldelser er din beste venn! Å sjekke anmeldelser fra personer som har brukt en nettleserutvidelse vil hjelpe deg med å få innsikt i tjenesten basert på andres erfaringer. Du kan også måle den gjennomsnittlige opplevelsen til brukere og om de anser Chrome-utvidelsen som trygg.
Hvis en stor del av anmeldelser er negative, se etter en lignende utvidelse med flere positive anmeldelser. Du kan lese anmeldelser av Google Chrome-tillegg på Chrome Nettmarked.
5. Utfør antivirusskanninger regelmessig
Med pålitelig antivirusprogramvare kan du holde øye med alt som kommer inn i nettleseren din. Kjente ondsinnede Chrome-utvidelser, PUP-er (potensielt uønskede programmer) og enhver ukjent, men gjenkjennelig ondsinnet nettverk eller intern aktivitet vil alle bli oppdaget av et anerkjent antivirusprogram som Bitdefender eller Malwarebytes.
Imidlertid kan antivirusprogramvare bare gjøre så mye for å beskytte deg på nettet, og Chrome-virus og PUP-er vil alltid prøve å forbli uoppdaget så lenge som mulig. For å unngå å overvelde nettleseren din med for mange utvidelser, installer bare de du virkelig trenger.
6. Bruk Chrome Enhanced Safe Browsing og surf på nettet trygt
Du kan vurdere å bruke Chrome Enhanced Safe Browsing for å beskytte deg mot skadelige nettleserutvidelser. Forbedret sikker surfing er en kraftig nettlesingsmodus som i hovedsak fungerer som et nettleserantivirus og beskytter deg mot farlige nedlastinger, utvidelser og nettsteder. Du kan aktivere Chrome Enhanced Safe Browsing ved å gå til Google-kontoinnstillingene dine på Sikkerhet > Administrer Enhanced Safe Browsing > Enhanced Safe Browsing.
4 måter å se etter tegn på en farlig Chrome-utvidelse
Hvis du er spesielt teknisk kunnskapsrik, kan du ta din digitale sikkerhet i egne hender ved å undersøke Chrome-utvidelsene du bruker. Du kan begynne med metoder som å sjekke utvidelsestillatelser, inspisere nettverksspor og bruke Chrome-utvidelseskildevisningen.
1. Sjekk utvidelsene dine i CRXcavator
CRXcavator evaluerer Firefox-, Edge- og Chrome-utvidelser og beregner en risikopoengsum basert på faktorer som svake sikkerhetspolicyer og overdrevne tillatelser. Ved å søke etter utvidelsen ved å bruke CRXcavator (eller legge inn utvidelses-ID-en fra URL-en – strengen med bokstaver eller tall), kan du se en rapport om en utvidelse og ta en informert avgjørelse om du vil laste den ned.
2. Vurder tillatelsene dine for Chrome-utvidelser
CRXcavator gir utmerket innsikt i påliteligheten til Google Chrome-tillegg, men det er bare nyttig med kontekst. Når du vet hvilke tillatelser en nettleser ber om, bør du vurdere om den med rimelighet trenger det. Til tross for risikoen, vil en passordadministrerende Chrome-utvidelse trenge tillatelse for å få tilgang til innholdet på en nettside og fylle ut skjemaer. De samme tillatelsene ville være urimelige for en værnettleserutvidelse.
3. Inspiser nettverkssporing i utviklerverktøy
Utenfor CRXcavator kan du få utrolig innsikt i om et Google Chrome-tillegg er skadelig ved å overvåke nettverksaktiviteten. Du kan få mer informasjon om aktiviteten på nettverket ditt ved å fange opp en nettverkssporingsfil gjennom nettleseren din, som forklart av IBM.
4. Bruk Chrome Extension Source Viewer
Du kan få den beste ideen om hva nettleserutvidelsen din gjør ved å analysere kildekoden produsert av Chrome Extension Source Viewer. Kildekodeanalyse er unektelig vanskelig, men sjansene dine for suksess vil bli bedre hvis du forstår hvordan nettleserutvidelser lages.
Chrome-utvidelser er en stor bekvemmelighet siden de kan gjøre det mye enklere å surfe på nettet, men det er viktig å sikre at alle Chrome-utvidelser du installerer er trygge å bruke.