Google Chrome एक्सटेंशन को इंस्टॉल करने से पहले सत्यापित करें

• श्रेणी: गूगल क्रोम

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

Google Chrome एक्सटेंशन वेब ब्राउज़र की कार्यक्षमता बढ़ा सकते हैं या वेब ब्राउज़ करते समय जीवन को आसान बना सकते हैं। जबकि ऐसा है, वे कंपनियों द्वारा इंटरनेट पर उपयोगकर्ताओं को ट्रैक करने, विज्ञापन प्रदर्शित करने या उपयोगकर्ता प्रणाली के लिए दुर्भावनापूर्ण कोड डाउनलोड करने के लिए दुर्व्यवहार भी कर सकते हैं।

यह आलेख आपको क्रोम एक्सटेंशन को इंस्टॉल करने से पहले सत्यापित करने का साधन प्रदान करता है। ब्राउज़र में एक्सटेंशन स्थापित होने से पहले ऐसा करना महत्वपूर्ण है क्योंकि स्थापना के बाद पहले से ही बहुत देर हो सकती है।

जब आप ब्राउज़र एक्सटेंशन के लिए एक सैंडबॉक्स में उदाहरण के लिए एक परीक्षण वातावरण सेट कर सकते हैं और Wireshark की तरह एक नेटवर्क ट्रैफ़िक मॉनिटर के साथ, यह वास्तव में ऐसा कुछ नहीं हो सकता है जो अधिकांश उपयोगकर्ता के साथ सहज महसूस करते हैं।

भाग ०: आपको क्या भरोसा नहीं करना चाहिए

Chrome वेब स्टोर आपकी सभी एक्सटेंशन आवश्यकताओं के लिए एक सुरक्षित स्थान की तरह दिखाई दे सकता है, लेकिन ऐसा नहीं है। Google स्वचालित चेक का उपयोग करता है जो स्टोर पर अपलोड एक्सटेंशन को स्कैन करता है। ये चेक कुछ प्रकार के हैं, लेकिन सभी प्रकार की गोपनीयता-आक्रामक या एकमुश्त-दुर्भावनापूर्ण कार्य नहीं हैं।

ट्रेंड माइक्रो की खोज की उदाहरण के लिए 2014 में आधिकारिक वेब स्टोर में दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, और ऐसा करने वाली एकमात्र कंपनी नहीं है।

सभी सुरक्षा जांचों को पास करने के लिए एक्सटेंशन द्वारा उपयोग की जाने वाली एक सामान्य विधि में एक स्क्रिप्ट शामिल करना है जो दुर्भावनापूर्ण पेलोड को लोड करेगा।

Chrome वेब स्टोर पर सबमिट किए जाने पर एक्सटेंशन में स्वयं इसे शामिल नहीं किया जाता है। इस प्रकार, एक्सटेंशन चेक को पास करता है और स्टोर में जोड़ा जाता है जहां सभी क्रोम उपयोगकर्ता इसे डाउनलोड कर सकते हैं।

यदि आप हाल के एक उदाहरण में रुचि रखते हैं, तो देखें ब्राउज़र में मैलवेयर मैक्सिमे केजेर का लेख।

विवरण एक्सटेंशन के डेवलपर द्वारा बनाया गया है और इसलिए सत्यापन के बिना भरोसा नहीं किया जाना चाहिए।

उपयोगकर्ता टिप्पणियां समस्याग्रस्त एक्सटेंशन को उजागर कर सकती हैं, लेकिन हमेशा ऐसा नहीं होता है। इसलिए, उन्हें सत्यापन के बिना इस संबंध में या तो भरोसा नहीं किया जाना चाहिए।

अंतिम लेकिन कम से कम, आपको आँख बंद करके सिफारिशों पर भरोसा नहीं करना चाहिए, या एक एक्सटेंशन स्थापित करने की पेशकश नहीं करनी चाहिए क्योंकि यह किसी चीज़ के लिए आवश्यक है या आपके लिए विज्ञापित है।

भाग 1: विवरण

कई एक्सटेंशन जो एनालिटिक्स, क्लिक-ट्रैकिंग, आपके ब्राउज़िंग इतिहास के ट्रैकिंग और अन्य ट्रैकिंग रूपों का उपयोग करते हैं, विस्तार के विवरण में तथ्य को उजागर करते हैं।

आप इसे पहली नज़र में नहीं देख सकते क्योंकि Google स्टोर में पदार्थ के ऊपर शैली का पक्षधर है। विवरण फ़ील्ड छोटा है और आपको अक्सर यह सब पढ़ने के लिए स्क्रॉल करने की आवश्यकता होती है।

लोकप्रिय की जाँच करें बहुत बढ़िया स्क्रीनशॉट उदाहरण के लिए विस्तार। सही लगता है? सकारात्मक समीक्षाएँ, 580,000 से अधिक उपयोगकर्ता।

यदि आप समय लेते हैं और विवरण के माध्यम से स्क्रॉल करते हैं, तो आप अंततः निम्नलिखित मार्ग पर ठोकर खाएंगे:

विस्मयकारी स्क्रीनशॉट ब्राउज़र एक्सटेंशन के उपयोग के लिए यह आवश्यक है कि वह अनाम क्लिक स्ट्रीम डेटा पर कब्जा कर सके।

एक और उदाहरण चाहते हैं? होवर ज़ूम के बारे में कैसे, 1.2 मिलियन से अधिक उपयोगकर्ताओं के साथ एक एक्सटेंशन जिसे ट्रैकिंग एकीकरण के लिए अतीत में आलोचना की गई है? नीचे स्क्रॉल करें और आप पाते हैं ..

होवर ज़ूम के लिए आवश्यक है कि एक्सटेंशन उपयोगकर्ता हॉवर ज़ूम की अनुमति दें, ताकि आंतरिक रूप से उपयोग की जाने वाली ब्राउज़िंग गतिविधि को एकत्रित किया जा सके और अनुसंधान उद्देश्यों के लिए अनाम और एकत्र आधार पर उपयोग के लिए तीसरे पक्ष के साथ साझा किया जा सके।

फ़्लैश प्लेयर + एक और विस्तार है जो इसके विवरण में हाइलाइट करता है कि यह डेटा को रिकॉर्ड करता है और तीसरे पक्ष के साथ उस डेटा को साझा करता है।

इस सॉफ़्टवेयर का लगातार समर्थन और सुधार करने के लिए, इसे स्थापित करने वाले उपयोगकर्ता फेयरशेयर को व्यापार और अनुसंधान उद्देश्यों के लिए तीसरे पक्ष के साथ उनके और उनके वेब उपयोग गतिविधि के बारे में जानकारी एकत्र करने और साझा करने की अनुमति देते हैं

इन एक्सटेंशनों को खोजने का एक त्वरित तरीका उन विवरणों में उपयोग किए गए वाक्यांशों की खोज करना है। उदाहरण के लिए ऑप्ट-आउट की खोज से उनमें से कई खोज परिणामों (वैध एक्सटेंशन के बगल में) का पता चलता है। कई लोग उसी विवरण का उपयोग करते हैं जिसका अर्थ है कि 'उनके बारे में जानकारी एकत्र करने और साझा करने के लिए' उन एक्सटेंशनों को प्रकट करेगा जो इस तरह के ट्रैकिंग का उपयोग करते हैं।

भाग 2: प्रत्यक्ष जानकारी

क्रोम वेब स्टोर पर एक्सटेंशन की प्रोफाइल पेज पर निम्नलिखित जानकारी प्रदर्शित की जाती है:

कंपनी या व्यक्ति जिसने इसे बनाया / प्रदान करता है।
एक समग्र रेटिंग, और इसे रेट करने वाले उपयोगकर्ताओं की संख्या।
उपयोगकर्ताओं की कुल संख्या।
अंतिम अद्यतन तिथि।
संस्करण।
जानकारी आपको सुराग देती है लेकिन वे किसी एक्सटेंशन का न्याय करने के लिए पर्याप्त नहीं हैं। उदाहरण के लिए कई को कृत्रिम रूप से फेक या फुलाया जा सकता है।

Google किसी कंपनी या व्यक्ति के सभी एक्सटेंशन का लिंक प्रदान करने में विफल रहता है, और सत्यापन प्राप्त करने का कोई विकल्प नहीं है।

जब आप किसी कंपनी या व्यक्ति द्वारा अन्य एक्सटेंशन खोजने के लिए खोज का उपयोग कर सकते हैं, तो इस बात की कोई गारंटी नहीं है कि परिणाम उन सभी को सूचीबद्ध करते हैं।

भाग 3: अनुमतियाँ

आमतौर पर यह निर्धारित करना संभव नहीं है कि कोई एक्सटेंशन वैध है या नहीं, यह अनुमति देने के आधार पर आप पर नज़र रखता है या एकमुश्त दुर्भावनापूर्ण है।

हालाँकि इसके संकेतक भी हैं। उदाहरण के लिए, यदि कोई एक्सटेंशन जो आपके द्वारा विज़िट की जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ने और बदलने के लिए फेसबुक के अनुरोध को बेहतर बनाता है, तो आप इस निष्कर्ष पर आ सकते हैं कि आप उस पर आधारित एक्सटेंशन को बेहतर तरीके से स्थापित नहीं कर सकते हैं। चूंकि यह केवल फेसबुक पर काम करना चाहिए, इसलिए सभी साइटों पर डेटा को देखने और हेरफेर करने के लिए इसे दूरगामी अनुमति देने की आवश्यकता नहीं है।

यह सिर्फ एक संकेतक है, लेकिन यदि आप सामान्य ज्ञान का उपयोग करते हैं, तो आप समस्याग्रस्त एक्सटेंशन स्थापित करने से बच सकते हैं। आमतौर पर, एक विकल्प उपलब्ध है जो समान कार्यक्षमता प्रदान करता है, लेकिन व्यापक-पहुंच अनुमति के बिना।

आप इन अनुमतियों को सभी स्थापित एक्सटेंशनों के लिए भी जाँच सकते हैं। लोड क्रोम: // एक्सटेंशन / और प्रत्येक एक्सटेंशन के नीचे विवरण लिंक पर क्लिक करें। यह ब्राउज़र में पॉपअप के रूप में फिर से उस एक्सटेंशन के सभी अनुमति अनुरोधों को प्रदर्शित करता है।

भाग 4: गोपनीयता नीति

बशर्ते कि गोपनीयता नीति पृष्ठ का एक्सटेंशन लिंक, आपको इसमें जानकारी मिल सकती है जो यह बताती है कि उपयोगकर्ता इसके द्वारा ट्रैक किए गए हैं या नहीं। यह एकमुश्त दुर्भावनापूर्ण एक्सटेंशन के लिए काम नहीं करेगा।

उदाहरण के लिए, यदि आप होवर ज़ूम जैसे एक्सटेंशन से जुड़ी फ़ेयरशेयर गोपनीयता नीति की जांच करते हैं, तो आपको इसमें निम्न मार्ग मिलते हैं:

कंपनी ब्राउज़र कुकीज़, वेब और डोम स्टोरेज डेटा, एडोब फ्लैश कुकीज़, पिक्सल, बीकन और अन्य ट्रैकिंग और डेटा संग्रह तकनीकों का उपयोग कर सकती है, जिसमें एक अनाम विशिष्ट पहचानकर्ता शामिल हो सकता है।

इन तकनीकों का उपयोग आपकी सेवाओं के बारे में जानकारी एकत्र करने और संग्रहीत करने के लिए किया जा सकता है, जिसमें बिना किसी सीमा के, वेब पेज, सुविधाएँ और आपके द्वारा एक्सेस की गई सामग्री, आपके द्वारा चलाए गए खोज प्रश्न, रेफरल URL जानकारी, आपके द्वारा क्लिक किए गए लिंक, और आपके विज्ञापन देखा है।

इस डेटा का उपयोग व्यावसायिक उद्देश्यों के लिए किया जाता है जैसे कि अधिक प्रासंगिक विज्ञापन और सामग्री, और बाजार अनुसंधान प्रदान करना

भाग 5: स्रोत कोड

स्रोत कोड के माध्यम से जाना सबसे अच्छा विकल्प हो सकता है जिसे आपको पता लगाना होगा कि कोई एक्सटेंशन आपको ट्रैक कर रहा है या दुर्भावनापूर्ण।

यह उतना तकनीकी नहीं हो सकता जितना लगता है और यह अक्सर यह निर्धारित करना संभव है कि अल्पविकसित HTML और जावास्क्रिप्ट कौशल के साथ।

पहली चीज जो आपको चाहिए वह एक एक्सटेंशन है जो आपको एक्सटेंशन के सोर्स कोड को बिना इंस्टॉल किए हड़पने में सक्षम बनाता है। क्रोम एक्सटेंशन स्रोत दर्शक Chrome के लिए एक खुला स्रोत एक्सटेंशन है जो आपकी सहायता करता है।

इसका एक विकल्प सैंडबॉक्स वाले वातावरण में क्रोम को चलाना, अपनी फ़ाइलों तक पहुंच प्राप्त करने के लिए इसमें एक्सटेंशन इंस्टॉल करना है।

यदि आप एक्सटेंशन सोर्स व्यूअर का उपयोग करते हैं, तो आप क्रोम के वेब स्टोर पर एड्रेस बार में crx आइकन पर क्लिक करके एक्सटेंशन को जिप फाइल के रूप में डाउनलोड कर सकते हैं या ब्राउज़र में इसके स्रोत को तुरंत देख सकते हैं।

आप सभी .css और छवि फ़ाइलों को तुरंत अनदेखा कर सकते हैं। आम तौर पर .js या .json एक्सटेंशन की नज़दीकी नज़र रखने वाली फाइलें।

आप पहले मेनिफेस्ट.जॉसन फ़ाइल की जांच कर सकते हैं और वहां डोमेन की सूची देखने के लिए content_security_policy मूल्य की जांच कर सकते हैं लेकिन यह आमतौर पर पर्याप्त नहीं है।

कुछ एक्सटेंशन उदाहरण के लिए फ़ाइलों, विज्ञापनों को ट्रैक करने के लिए स्पष्ट नामों का उपयोग करते हैं ताकि आप वहां शुरू करना चाहें।

यदि आप जावास्क्रिप्ट को नहीं जानते हैं, तो आप यह बताने में सक्षम नहीं हो सकते कि यदि ऐसा नहीं है।

अब तुम : क्या आप क्रोम एक्सटेंशन चलाते हैं? क्या आपने स्थापना से पहले उन्हें सत्यापित किया है?