fbpx

保障瀏覽器的安全:提升 Chrome 擴充功能安全性的六個建議

Chrome 的擴充外掛雖然很好用,有時卻有不少的安全漏洞,令使用者的資料泄漏。去年有外掛被駭客植入惡意程式碼,誘導用戶進入駭客的廣告頁面;有些外掛亦有嚴重漏洞,允許惡意網站窺視使用者憑證,並查看使用者於該程式中所儲存的文件、歷史紀錄或其它資訊。

那要怎樣確保你的 Chrome瀏覽器的安全呢?以下有幾個建議,可以令你的風險降到最低。

據statcounter.com,截至2018年6月,Chrome在瀏覽器市場上已經佔有了近60%市場份額。除了速度、易用性、簡潔的界面和安全性之外,Chrome 的主要賣點之一是數以萬計的擴展庫,幾乎涵蓋了每個需求。 Chrome擴展程序非常有趣,可以讓用戶同時提高工作效率。 用戶無需為自己的需求訂購定制軟件,因為他們可以在Chrome網上應用店中找到類似軟件。

Chrome 擴充功能是位於瀏覽器中的小型插件應用程序。因此,他們可能可以完全訪問您瀏覽器中的所有數據,例如訪問過的網站,這些網站的內容,用戶在表單中輸入的內容(例如密碼)等。

雖然Google掃描了提交給Chrome網上應用店的每個Chrome擴展程序,但仍有一些惡意擴展程序通過網絡傳輸。同時,Google Chrome允許通過內聯安裝API從第三方網站安裝擴展程序。

雖然從2018年12月初的Chrome 71開始,Google Chrome的內聯安裝API將完全從開發人員的選項中刪除,但 Chrome 擴展程序會自動更新。因此,即使用戶在安裝之前採取了必要的預防措施並進行了研究,也可以在以後階段進行擴展。

因此,要確保你瀏覽器的安全,你不僅在安裝時密切關注Chrome擴展程序,在安裝後亦要注意相關的更新。

怎樣確保 Chrome 擴展程序的安全性

1. 確保你的確需要這個外掛

最簡單的方法就是不要安裝多餘的外掛程序。用戶添加到系統中的每項功能都會增加潛在的攻擊面。

2. 切勿從Chrome網上應用店外部安裝擴展程序

然而第一個方法並不能夠適用於每一個人。安裝外掛不僅因為它有趣的功能,而且可能是日常工作的一部分,用於提高工作效率等。而第二個方法就是不要在Chrome網上應用店外部安裝擴展程序。

Google已針對2018年6月12日之後發布的Chrome擴展程序實施此政策。但如果用戶之前已從Chrome網上應用店之外的某個位置安裝了擴展程序,請立即將其卸載並在Chrome網上應用店中尋找官方替代方案。

谷歌表示,到9月12日,它將禁用現有擴展程序的這項功能。 無論用戶在何處單擊以安裝擴展程序,他們都將被引導至Chrome 的 線上應用程式商店,商店中的說明和功能列表對於幫助用戶就是否真正需要特定擴展程序做出明智決策至關重要。

3. 確保安裝的是正確的外掛程式

雖然這個聽起來很簡單,但其實並不是。提供廣告攔截產品的公司AdGuard公佈了一份包含5個惡意Chrome擴展程序的列表,這些擴展程序已經超過2000萬用戶。當中包括:

AdRemover(1000萬+用戶)
uBlock Plus(8M +用戶)
Adblock Pro(2M +用戶)
適用於YouTube™的HD(400K +用戶)
Webutation(30K +用戶)

現在看看以下合法擴展列表:

AdBlock(10M +用戶)
Adblock Plus(1000萬+用戶)
AdBlocker Ultimate(750K +用戶)
uBlock(500K +用戶)
uBlock Origin(10M +用戶)
uBlock Plus Adblocker(800K +用戶)

有許多外掛的名字都很像,所以在安裝的時候,記得先查清楚你要安裝的是哪個程序。

4. 仔細閱讀擴展程序的說明和隱私政策

在安裝之前,記得仔細閱讀Chrome網上應用店中的擴展程序說明。 Google堅持僅從Chrome網上應用店的擴展程序,必需要提供透明的說明。

可能存在的擴展程序不是徹頭徹尾的惡意軟件,並且會通過Google的安全掃描,但仍會遵循可疑的安全和隱私程序,例如跟踪信息或數據共享。 當你閱讀擴展程序的描述時,你可以評估是否有必要取得一些隱私和安全性以使用其功能。

5. 在Chrome網上應用店中閱讀擴展程序的評論

有些公司會在 Chrome 網上應用店中創建了良好的評論,以使他們的惡意軟件看起來很好。 如果您只是看到評論聲明他們對擴展的喜愛而沒有給出具體的用例並且每個評論給出了五星評級,請在安裝之前三思。

6. 檢查軟件的代碼

最後,如果有相關技能和必要的時間,請檢查擴展程序的代碼。 Chrome擴展程序基於JavaScript,HTML和CSS等網絡技術構建。 因此代碼通常是可讀的,除非開發人員以某種方式對其進行模糊處理。

Google Chrome 的外掛軟件雖然提供創新和多樣性的功能, 但它也是一把雙刃劍,如果不小心安裝到惡意外掛,則令使用者的資料泄漏。 要確保你瀏覽器的安全,記得以上這幾點,小心安裝外掛軟件。

資料來源:thenextweb

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。