Une grande partie de la puissance et de la flexibilité de Chrome provient de son énorme écosystème d’extensions. Le problème est que ces extensions peuvent également voler des données, surveiller chacun de vos mouvements ou pire. Voici comment vous assurer qu’une extension est sûre avant de l’installer.
Pourquoi les extensions Chrome peuvent être dangereuses
Lorsque vous installez une extension Chrome, vous entrez essentiellement dans une relation de confiance avec le créateur de cette extension. Vous autorisez l’extension à vivre dans votre navigateur, potentiellement en train de regarder Nous ne suggérons pas qu’ils le fassent tous, mais la capacité est là.
Il y a un système d’autorisation en place pour aider à empêcher cela, mais un système comme celui-ci n’est aussi bon que les personnes qui l’utilisent. En d’autres termes, si vous ne faites pas vraiment attention aux autorisations que vous autorisez les extensions, alors elles pourraient tout aussi bien ne pas exister.
Pour aggraver les choses, même les extensions dignes de confiance peuvent être compromises, les transformant en extensions malveillantes qui collectent vos données, probablement sans que vous vous rendiez compte de ce qui se passe. Dans d’autres situations, un développeur peut créer une extension utile qui ne génère aucun revenu, puis faire demi-tour et la vendre à une autre entreprise qui la remplit d’annonces et d’autres outils de suivi pour générer des bénéfices.
En bref, il existe de nombreuses façons dont les extensions de navigateur peuvent être dangereuses ou dangereuses. Ainsi, non seulement vous devez faire attention lorsque vous installez une extension, mais vous devez également les surveiller en permanence après l’installation.
Que rechercher avant d’installer une extension
Afin de rester en sécurité en ce qui concerne les extensions de navigateur, il y a quelques éléments clés auxquels vous devez prêter attention.
Consultez le site Web du développeur
La première chose à regarder avant d’installer une nouvelle extension est le développeur. En bref, vous voulez vous assurer qu’il s’agit d’une extension légitime. Par exemple, si vous installez une extension pour Facebook qui a été publiée par un type aléatoire, vous voudrez peut-être regarder de plus près ce qu’elle fait.
Cela ne veut pas dire que chaque extension écrite par un seul développeur est illégitime, mais que vous devrez peut-être y regarder de plus près avant de lui faire automatiquement confiance. Il existe de nombreuses extensions légitimes et honnêtes qui ajoutent des fonctionnalités utiles à d’autres services, comme Ink pour Google, par example.
Vous pouvez trouver le nom du développeur directement sous le nom de l’extension, généralement précédé de « Offert par ».
Dans de nombreux cas, vous pouvez trouver plus d’informations sur le développeur en cliquant sur le nom – s’il est disponible, il redirigera vers le site Web du développeur. Faites des recherches, voyez ce que vous trouvez. S’ils n’ont pas de site Web ou si le nom ne renvoie à rien, vous devrez peut-être creuser un peu plus. Heureusement que nous avons plus de choses sur cette liste.
Lire la description – tout
Lisez la description – et pas seulement une partie de celle-ci! Lisez l’intégralité de la description et recherchez les éléments qui peuvent être discutables, comme les informations de suivi ou le partage de données. Toutes les extensions n’incluent pas ces détails, mais certaines le font. Et c’est quelque chose que vous voulez savoir.
Vous pouvez trouver la description sur le côté droit de la fenêtre de l’application, directement à côté des images d’extension. L’image ci-dessus montre un exemple de quelque chose que vous pourriez manquer si vous ne lisez pas toute la description.
Faites attention aux autorisations
Lorsque vous essayez d’ajouter une extension à Chrome, une fenêtre contextuelle vous avertit des autorisations dont l’extension a besoin. Il n’y a pas ici de système granulaire d’octroi d’autorisations «pick and choose», mais plutôt un système tout ou rien. Vous obtiendrez ce menu après avoir cliqué sur le bouton « Ajouter à Chrome ». Vous approuvez ces autorisations avant de pouvoir installer l’extension.
Je veux dire, c’est beaucoup.
Faites attention à ce qui se passe ici – pensez à ce que vous lisez. Si une extension de retouche photo a besoin d’accéder à tout ce que vous faites en ligne, je le doute. Le bon sens va un long chemin ici – si quelque chose ne va pas, alors ce n’est probablement pas le cas.
Consultez les avis
C’est l’homme bas sur le sondage totémique parce que vous ne pouvez pas toujours faire confiance aux avis des utilisateurs. Vous pouvez cependant rechercher des thèmes communs et un contenu douteux.
Par exemple, s’il y a plusieurs critiques formulées de la même manière, cela devrait au moins soulever un sourcil. Il y a une poignée de raisons pour lesquelles cela peut arriver, dont la plupart sont très discutables (les développeurs achètent des critiques, etc.).
Sinon, gardez un œil sur les thèmes courants – les utilisateurs se plaignant de bizarreries, spéculant sur la prise de leurs données, essentiellement tout ce qui vous paraît étrange – surtout si plusieurs utilisateurs le disent.
Maintenant, nous ne vous suggérons pas de lire cela pourrait prendre des années sur certaines extensions! Au lieu de cela, un simple survol rapide devrait faire l’affaire.
Creusez dans le code source
Alors, voici le truc: celui-ci n’est pas pour tout le monde. Ou même la plupart des gens! Mais si une extension est open source (beaucoup le sont, la plupart ne le sont pas), vous pouvez fouiller dans le code. Si vous savez quoi rechercher, vous le faites probablement déjà. Mais juste au cas où, cela vaut toujours la peine d’être mentionné.
Vous pouvez souvent trouver le code source sur le site Web du développeur, dont nous avons parlé plus tôt. Si c’est disponible, c’est.