Muito do poder e flexibilidade do Chrome vem de seu enorme ecossistema de extensões. O problema é que essas extensões também podem roubar dados, observar cada movimento seu ou pior. Veja como ter certeza de que uma extensão é segura antes de instalá-la.
Índice
Por que as extensões do Chrome podem ser perigosas
Quando você instala uma extensão do Chrome , você está essencialmente entrando em um relacionamento baseado na confiança com o criador dessa extensão. Você está permitindo que a extensão fique no seu navegador, potencialmente assistindo a tudo que você faz. Não estamos sugerindo que todos eles façam isso – mas a capacidade existe.
Existe um sistema de permissão para ajudar a prevenir isso, mas um sistema como este é tão bom quanto as pessoas que o estão usando. Em outras palavras, se você não estiver realmente prestando atenção às permissões que permite que as extensões tenham, então elas podem nem mesmo existir.
Para piorar as coisas, até extensões confiáveis podem ser comprometidas, transformando-as em extensões maliciosas que coletam seus dados – provavelmente sem você perceber o que está acontecendo. Em outras situações, um desenvolvedor pode construir uma extensão útil que não gera receita e, em seguida, virar e vendê-la para outra empresa que a preenche com anúncios e outras ferramentas de rastreamento para obter algum lucro.
Resumindo, existem muitas maneiras pelas quais as extensões do navegador podem ser perigosas ou podem se tornar perigosas. Portanto, você não apenas deve estar atento ao instalar uma extensão, mas também monitorá-la continuamente após a instalação.
O que observar antes de instalar uma extensão
Para ficar seguro quando se trata de extensões de navegador, existem alguns pontos importantes aos quais você precisa prestar atenção.
Confira o site do desenvolvedor
A primeira coisa a se observar antes de instalar uma nova extensão é o desenvolvedor. Resumindo, você quer ter certeza de que é uma extensão legítima. Por exemplo, se você estiver instalando uma extensão para o Facebook que foi publicada por algum cara aleatório, você pode querer olhar um pouco mais de perto o que ela está fazendo.
Agora, isso não quer dizer que toda extensão escrita por um único desenvolvedor seja ilegítima, apenas que você pode precisar dar uma olhada antes de confiar automaticamente nela. Existem muitas extensões legítimas e honestas que adicionam recursos úteis a outros serviços – como Ink for Google , por exemplo.
Você pode encontrar o nome do desenvolvedor diretamente sob o nome da extensão, geralmente precedido por “Oferecido por”.
Em muitos casos, você pode encontrar mais informações sobre o desenvolvedor clicando no nome – se disponível, ele será redirecionado para o site do desenvolvedor. Faça uma investigação, veja o que você encontra. Se eles não tiverem um site ou se o nome não tiver nenhum link, talvez seja necessário pesquisar um pouco mais. Ainda bem que temos mais coisas nesta lista.
Leia a descrição – tudo isso
Leia a descrição – e não apenas parte dela! Leia toda a descrição e procure coisas que possam ser questionáveis, como informações de rastreamento ou compartilhamento de dados. Nem todas as extensões incluem esses detalhes, mas algumas incluem. E isso é algo que você quer saber.
Você pode encontrar a descrição no lado direito da janela do aplicativo, diretamente ao lado das imagens da extensão. A imagem acima mostra um exemplo de algo que você pode perder se não ler a descrição inteira.
Preste atenção às permissões
Quando você tenta adicionar uma extensão ao Chrome, um pop-up avisa sobre quais permissões a extensão precisa. Não há um sistema granular de concessão de permissão do tipo “escolher e escolher” aqui, mas sim um sistema tudo ou nada. Você obterá este menu após clicar no botão “Adicionar ao Chrome”. Você deve aprovar essas permissões antes de instalar a extensão.
Preste atenção ao que está acontecendo aqui – pense no que você está lendo. Se uma extensão de edição de fotos precisar acessar tudo o que você faz online, eu questionaria isso. O bom senso ajuda muito aqui – se algo não parece certo, então provavelmente não está.
Confira as avaliações
Este é o pior homem na votação do totem porque nem sempre é possível confiar nas avaliações dos usuários. Você pode, no entanto, procurar temas comuns e conteúdo questionável.
Por exemplo, se houver vários comentários com palavras semelhantes, isso deve pelo menos levantar uma sobrancelha. Existem vários motivos pelos quais isso pode acontecer, muitos dos quais são altamente questionáveis (desenvolvedores comprando avaliações, etc.).
Caso contrário, fique de olho nos temas comuns – usuários reclamando de coisas estranhas acontecendo, especulando sobre seus dados sendo coletados, basicamente qualquer coisa que pareça estranha – especialmente se vários usuários estiverem dizendo isso.
Bem, não estamos sugerindo que você leia todas as resenhas. Isso pode levar anos em algumas extensões! Em vez disso, basta dar uma olhada rápida.
Explore o código-fonte
Então é o seguinte: este não é para todos. Ou mesmo a maioria das pessoas! Mas se uma extensão for de código aberto (muitas são, a maioria não é), então você pode cavar no código. Se você sabe o que procurar, provavelmente já faz isso. Mas, por precaução, ainda vale a pena mencionar.
Muitas vezes você pode encontrar o código-fonte no site do desenvolvedor, sobre o qual falamos antes. Se estiver disponível, claro.