यदि Google Chrome एक्सटेंशन सुरक्षित है तो यह कैसे निर्धारित किया जाए

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

जब ऑनलाइन सुरक्षा की बात आती है, तो आप कभी भी सावधान नहीं हो सकते हैं; यह मार्गदर्शिका एंटीवायरस प्रोग्राम, फ़ायरवॉल या वीपीएन के बारे में नहीं है, हालाँकि यह क्रोम एक्सटेंशन के बारे में है।

सिर्फ इसलिए कि कोई एक्सटेंशन Chrome वेब स्टोर पर है इसका मतलब यह नहीं है कि इसका उपयोग करना सुरक्षित है। कुछ मामलों में लाखों क्रोम उपयोगकर्ताओं द्वारा इंस्टॉल किए जाने के बाद दुर्भावनापूर्ण ऐड-ऑन के कई मामले सामने आए हैं।

नोट: मार्गदर्शिका यह जांचने के लिए अतिरिक्त जानकारी प्रदान करती है कि क्या क्रोम एक्सटेंशन उपयोग करने के लिए सुरक्षित है (संभावना)। आप देख सकते हैं क्रोम एक्सटेंशन की पुष्टि करने पर मार्टिन की मार्गदर्शिका , और वहाँ विशेष रूप से स्रोत को देखने पर भाग।

यदि Google Chrome एक्सटेंशन सुरक्षित है तो यह कैसे निर्धारित किया जाए

Google Chrome extension reviews

हम उन चरणों पर ध्यान केंद्रित करेंगे जो आप एक्सटेंशन स्थापित करने से पहले कर सकते हैं। यह निर्धारित करना अक्सर आसान होता है कि क्या कोई एक्सटेंशन छायादार या सीधा दुर्भावनापूर्ण है यदि आपने इसे स्थापित किया है क्योंकि यह दृश्य अवांछित परिवर्तन या गतिविधि का कारण हो सकता है जैसे कि खोज इंजन को अपहरण करना, विज्ञापन या पॉपअप प्रदर्शित करना, या अन्य व्यवहार दिखाना जो उल्लेख नहीं किया गया था विस्तार के विवरण में।

जावास्क्रिप्ट को जानने वाले उपयोगकर्ता एक्सटेंशन के स्रोत की भी जांच कर सकते हैं। कैसे करना है, इस बारे में जानकारी के लिए ऊपर दिए गए मार्टिन गाइड को देखें।

वेब स्टोर पेज

विस्तार की सूची का विश्लेषण करें और देखें कि क्या यह कुछ खतरे की घंटी बजाता है। टूटे हुए व्याकरण या अंग्रेजी को चेतावनी के संकेत के रूप में देखा जा सकता है, लेकिन चूंकि दुनिया भर के डेवलपर्स स्टोर पर एक्सटेंशन प्रकाशित करते हैं, इसलिए कुछ को गैर-अंग्रेजी मूल निवासी द्वारा लिखा जा सकता है। खराब व्याकरण या वर्तनी की गलतियों को एक संकेतक के रूप में उपयोग नहीं किया जा सकता है। अप्रासंगिक स्क्रीनशॉट या बहुत ही अजीब विवरण, दूसरी ओर सभी एक दुर्भावनापूर्ण विस्तार के संकेत-कहानी संकेत हैं। ये हालांकि काफी दुर्लभ हैं।

लोगो

मैलवेयर डेवलपर उपयोगकर्ताओं को संक्रमित करने के लिए सभी प्रकार की चालों का सहारा लेते हैं, और इनमें से एक लोकप्रिय ब्रांडों या अनुप्रयोगों के लोगो (आइकन) का उपयोग करना है। कभी-कभी, लोग इनसे मूर्ख बन जाते हैं और सोचते हैं कि यह उस कंपनी का है जो वास्तविक सॉफ्टवेयर बनाती है। डेवलपर नाम पर ध्यान दें और उनके अन्य एक्सटेंशन देखने के लिए उस पर क्लिक करें।

डेवलपर की वेबसाइट और संपर्क

क्या एक्सटेंशन का अपना वेब पेज है? इसके बारे में अधिक जानने के लिए और डेवलपर के बारे में कुछ जानने के लिए इसे देखें। यदि साइट विशेष रूप से डेक्विसेस पर हमला करने के लिए तैयार है, तो मुद्दों से बचने के लिए हम इन साइटों पर जाकर सामग्री अवरोधक का उपयोग करने की सलाह देते हैं।

सभी एक्सटेंशनों में एक वेब पेज नहीं है, लेकिन अधिकांश करते हैं, कम से कम समर्थन अनुरोधों / FAQs के लिए। क्या Chrome वेब स्टोर पृष्ठ पर कोई संपर्क विकल्प है जो आपको डेवलपर को ईमेल करता है? अगर वहाँ एक यह एक अच्छा संकेत है, लेकिन एक की अनुपस्थिति का मतलब यह नहीं है कि यह एक नकली विस्तार है।

Google Chrome extension developer website

गोपनीयता नीति

यह शायद सबसे अनदेखी है? गोपनीयता नीति कौन पढ़ता है? वेबसाइट पंजीकरण या सॉफ़्टवेयर समझौतों के विपरीत, आपको इसे स्थापित करते समय एक्सटेंशन के लिए गोपनीयता नीति नहीं दिखाई जाती है। लेकिन यह डेवलपर के लिए कानूनी विवाद से बाहर निकलने के लिए एक बाधा के रूप में मौजूद हो सकता है, एक उठना चाहिए। आप उस पॉलिसी को स्वीकार करते हैं जिसे आप एक्सटेंशन इंस्टॉल करते हैं।

नियंत्रण + एफ का उपयोग करें और गोपनीयता नीतियों में डेटा, संग्रह, ट्रैक, व्यक्तिगत, आदि जैसे शब्दों की खोज करें। आपके ब्राउज़र को उन वाक्यों को उजागर करना चाहिए जिनमें शब्द शामिल हैं और आपको पढ़ना चाहिए कि यह क्या कहता है

यदि नीति उनके द्वारा एकत्रित किए गए डेटा के बारे में अग्रिम है, तो सोचें कि क्या यह गोपनीयता की कीमत पर विस्तार का उपयोग करने के लायक है। मैं तुम्हें एक संकेत देता हूँ: यह कभी स्वीकार्य नहीं है।

जाहिर है, डेवलपर्स और गैर-इरादतन वाली कंपनियां जो कुछ भी चाहें गोपनीयता नीति में जोड़ सकती हैं।

अनुमतियां

जब आप इंस्टॉल बटन पर क्लिक करते हैं, तो पॉप-अप पढ़ें जो उन अनुमतियों को सूचीबद्ध करता है जिन्हें एक्सटेंशन की आवश्यकता होती है। अनुमतियाँ महत्वपूर्ण सुराग दे सकती हैं; एक दृश्य वृद्धि के लिए एक ऐड-ऑन (एक थीम की तरह) को 'वेबसाइटों के साथ संवाद करने' जैसी अनुमति की आवश्यकता नहीं होनी चाहिए। इसका मतलब है कि यह डेटा भेज सकता है, आपका व्यक्तिगत डेटा कुछ सर्वर के लिए।

Google Chrome extension permissions

समीक्षा

ये बड़े लाल झंडे हैं यदि आप जानते हैं कि वैध लोगों की पहचान कैसे करें। क्या एक्सटेंशन में समीक्षाएं हैं? क्या वे सभी 5-स्टार समीक्षाएं हैं? यह संदिग्ध है। प्रत्येक समीक्षा की प्रकाशन तिथि देखें। यदि आप पाते हैं कि वे सभी उसी दिन पोस्ट किए गए थे, तो यह गड़बड़ हो सकता है। पाठ को भी देखें, यदि वे कमोबेश एक जैसे दिखते हैं, या यदि उपयोगकर्ता नाम में केवल यादृच्छिक अक्षर हैं, तो अलार्म की घंटी बंद होनी चाहिए और आपको गहरी दिखनी चाहिए।

यहां स्क्रीनशॉट पर एक नज़र डालें। क्या देखती है?

How to determine if a Google Chrome extension is safe or not

क्या समीक्षकों ने टिप्पणी को कॉपी / पेस्ट किया? यह संभव है, लेकिन यह इस मामले में नहीं था। विस्तार में कई समीक्षाएं थीं जो एक ही टिप्पणी का इस्तेमाल करती थीं। वास्तव में, एक ही उपयोगकर्ता द्वारा एक से अधिक समीक्षा छोड़ दी गई थी। क्या यह संभव है कि एक्सटेंशन ने इन समीक्षाओं को पोस्ट करने के लिए उपयोगकर्ता को अपहृत किया हो? या वे के लिए भुगतान किया गया? इसके बावजूद, मैं इस तरह के एक्सटेंशन को सुरक्षित पक्ष में रखने से बचने की सलाह दूंगा।

यह देखने के लिए एक अच्छा विचार हो सकता है कि डेवलपर ने उपयोगकर्ता की किसी भी समीक्षा पर टिप्पणी की है या नहीं। अगले कुछ पन्नों पर जाएं।

समान एक्सटेंशन खोजें, क्लोन के लिए देखें

जो स्क्रीनशॉट आपने ऊपर देखा है वह वास्तव में मूल एक्सटेंशन से नहीं है। मुझे यकीन है आप उम्मीद नहीं कर रहे थे कि? यह एक और विस्तार के एक क्लोन से था जिसमें एक समान नाम, समान विशेषताएं, थोड़ा अलग विवरण, एक समान गोपनीयता नीति थी।

How to tell if a Google Chrome extension is safe How to tell if a Google Chrome extension is safe 2

यह भयावह था। सबसे बुरी बात यह थी कि मूल ऐड-ऑन लगभग 2.15 एमबी आकार का था जबकि क्लोन 4.26 एमबी का था। यदि यह एक क्लोन था, तो इसके लिए अतिरिक्त आकार क्या है? यह डरावना है। इसलिए समान कीवर्ड (या एक्सटेंशन का नाम) का उपयोग करके वेब स्टोर खोजें, परिणाम देखें। ऐड-ऑन की प्रकाशित तिथि को देखें, तो पुरानी एक स्पष्ट रूप से मूल है।

फिर, यदि आप जावास्क्रिप्ट को जानते हैं, तो आप यह पता लगाने के लिए कोड का विश्लेषण कर सकते हैं कि क्लोन का आकार क्यों है जो मूल के आकार से लगभग दोगुना है। यह एक असम्पीडित छवि के रूप में सरल कुछ हो सकता है जो लोगो या अतिरिक्त कोड के रूप में उपयोग किया जाता है जो दुर्भावनापूर्ण या आक्रामक प्रथाओं के लिए उपयोग किया जा सकता है।

खुला स्त्रोत

यदि एक्सटेंशन खुला स्रोत है, तो संभावना है कि यह सुरक्षित हो सकता है। लेकिन मैं इसे नहीं लेना चाहूंगा। आपको उस पृष्ठ पर जाना चाहिए जहां स्रोत कोड प्रकाशित होता है यह देखने के लिए कि क्या यह वास्तव में मौजूद है। आपको यह भी जांचना चाहिए कि स्रोत कोड पृष्ठ पर अंतिम प्रतिबद्धता कब की गई थी। यदि एक्सटेंशन हाल ही में अपडेट किया गया था, लेकिन स्रोत कोड नहीं था, तो एक्सटेंशन अब खुला स्रोत नहीं हो सकता है और संभवतः गोपनीयता और सुरक्षा समस्याओं के लिए खुला हो सकता है।

सामाजिक नेटवर्क पर खोजें

आप एक्सटेंशन के नाम के लिए Googling की कोशिश कर सकते हैं, यह देखने के लिए कि क्या कोई समस्या, सिफारिशें या समीक्षा सोशल नेटवर्क पर उपयोगकर्ताओं द्वारा पोस्ट की गई हैं। यह आपको एक्सटेंशन के वास्तविक-विश्व उपयोग का विचार देता है।

यदि आप संदिग्ध एक्सटेंशन में आते हैं, तो अपने आप को और सभी को एक एहसान करें, और इसे Google को रिपोर्ट करें।

यहां जिन कुछ युक्तियों का मैंने उल्लेख किया है, वे आवश्यक रूप से Chrome एक्सटेंशन तक सीमित नहीं हैं, वे फ़ायरफ़ॉक्स जैसे अन्य ब्राउज़रों के लिए एक्सटेंशन पर लागू होती हैं।