Google 크롬 확장 프로그램이 안전한지 확인하는 방법
- 범주: 구글 크롬
온라인 보안과 관련하여 너무 조심할 수는 없습니다. 이 가이드는 Chrome 확장 프로그램에 대한 것이므로 바이러스 백신 프로그램, 방화벽 또는 VPN에 관한 것이 아닙니다.
확장 프로그램이 Chrome 웹 스토어에 있다고해서 사용하기에 안전한 것은 아닙니다. 수백만 명의 Chrome 사용자가 일부 경우에 설치 한 후 과거에 제거 된 악성 추가 기능이 많이 발생했습니다.
참고 :이 가이드는 Chrome 확장 프로그램이 사용하기에 안전한지 여부를 확인하는 추가 정보를 제공합니다. 확인할 수 있습니다 Chrome 확장 프로그램 확인에 대한 Martin의 가이드 , 특히 소스를 보는 부분이 있습니다.
Google 크롬 확장 프로그램이 안전한지 확인하는 방법
확장을 설치하기 전에 수행 할 수있는 단계에 초점을 맞출 것입니다. 확장 프로그램을 설치 한 경우 검색 엔진을 가로 채거나 광고 또는 팝업을 표시하거나 언급되지 않은 다른 동작을 표시하는 것과 같은 눈에 띄는 원치 않는 변경이나 활동의 원인이 될 수 있으므로 확장 프로그램이 그늘진 것인지 또는 악의적 인 것인지 확인하는 것이 더 쉽습니다. 확장의 설명에.
JavaScript를 알고있는 사용자는 확장 프로그램의 소스를 확인할 수도 있습니다. 이를 수행하는 방법에 대한 정보는 위에 링크 된 Martin의 가이드를 확인하십시오.
웹 스토어 페이지
확장 프로그램의 목록을 분석하고 알람 벨이 울리는 지 확인합니다. 깨진 문법이나 영어는 경고 신호로 보일 수 있지만 전 세계의 개발자가 스토어에 확장 기능을 게시하기 때문에 일부는 비영어권 원어민이 작성할 수 있습니다. 잘못된 문법이나 철자 오류는 지표로 사용되지 않을 수 있습니다. 반면 관련이없는 스크린 샷이나 매우 이상한 설명은 모두 악성 확장 프로그램의 명백한 징후입니다. 그러나 이것은 매우 드뭅니다.
로고
맬웨어 개발자는 사용자를 감염시키기 위해 모든 종류의 트릭에 의존하며, 그중 하나는 인기있는 브랜드 또는 애플리케이션의 로고 (아이콘)를 사용하는 것입니다. 때때로 사람들은 이것에 속아 실제 소프트웨어를 만드는 회사에서 나온 것이라고 생각합니다. 개발자 이름에주의를 기울이고 클릭하면 다른 확장 프로그램을 볼 수 있습니다.
개발자 웹 사이트 및 연락처
확장에 자체 웹 페이지가 있습니까? 그것에 대해 자세히 알아보고 개발자에 대해 알아 보려면 방문하십시오. 사이트가 특히 decvices를 공격 할 준비가되어있는 경우 문제를 방지하기 위해 이러한 사이트를 방문 할 때 콘텐츠 차단기를 사용하는 것이 좋습니다.
모든 확장에 웹 페이지가있는 것은 아니지만 대부분은 최소한 지원 요청 / FAQ를 위해 있습니다. 개발자에게 이메일을 보낼 수있는 연락처 옵션이 Chrome 웹 스토어 페이지에 있습니까? 하나가 있으면 좋은 징조이지만 하나가 없다는 것이 가짜 확장임을 의미하지는 않습니다.
개인 정보 정책
이것은 아마도 가장 간과되는 것일까 요? 개인 정보 보호 정책은 누가 읽습니까? 웹 사이트 등록이나 소프트웨어 계약과는 달리 확장 프로그램을 설치할 때 개인 정보 보호 정책이 표시되지 않기 때문입니다. 그러나 법적 분쟁이 발생하면 개발자가 법적 분쟁에서 벗어날 수있는 허점으로 존재할 수 있습니다. 두 번째로 확장을 설치하면 정책에 동의합니다.
Control + F를 사용하고 개인 정보 보호 정책에서 데이터, 수집, 추적, 개인 등의 단어를 검색합니다. 브라우저는 단어가 포함 된 문장을 강조 표시하고 그 단어를 읽어야합니다.
수집하는 데이터에 대한 정책이 선행 적이라면 개인 정보 보호를 위해 확장 프로그램을 사용할 가치가 있는지 생각해보십시오. 힌트를 드릴게요 : 절대 용납 될 수 없습니다.
분명히 의도하지 않은 개발자와 회사는 개인 정보 보호 정책에 원하는 것을 추가 할 수 있습니다.
권한
설치 버튼을 클릭하면 확장 프로그램에 필요한 권한이 나열된 팝업을 읽습니다. 권한은 중요한 단서를 제공 할 수 있습니다. 시각적 향상을위한 추가 기능 (예 : 테마)에는 '협력 웹 사이트와 통신'과 같은 권한이 필요하지 않아야합니다. 즉, 데이터를 보낼 수 있습니다. 귀하의 개인 데이터 , 일부 서버에.
리뷰
합법적 인 것을 식별하는 방법을 알고 있다면 이는 큰 위험 신호입니다. 확장 프로그램에 리뷰가 있습니까? 모두 별 5 개짜리 리뷰인가요? 그것은 수상하다. 각 리뷰의 게시 날짜를 확인하십시오. 모두 같은 날에 게시 되었다면 비린내 일 수 있습니다. 텍스트도 어느 정도 동일하게 보이거나 사용자 이름에 임의의 문자 만 포함되어 있으면 알람 벨이 울리고 더 자세히 살펴 봐야합니다.
여기에서 스크린 샷을보세요. 무엇을 봅니까?
검토자가 댓글을 복사 / 붙여 넣기 했습니까? 가능하지만이 경우에는 그렇지 않았습니다. 확장 프로그램에는 동일한 댓글을 반복해서 사용하는 여러 리뷰가 있습니다. 실제로 동일한 사용자가 남긴 리뷰가 두 개 이상있었습니다. 확장 프로그램이이 리뷰를 게시하기 위해 사용자를 납치했을 수 있습니까? 아니면 돈을 지불 했습니까? 그럼에도 불구하고 이러한 확장을 피하는 것이 안전합니다.
개발자가 사용자 리뷰에 댓글을 달았는지 확인하는 것이 좋습니다. 다음 몇 페이지를 살펴보십시오.
유사한 확장을 검색하고 클론을 조심하십시오.
위에서 본 스크린 샷은 실제로 원래 확장에서 가져온 것이 아닙니다. 당신은 그것을 기대하지 않았을 것입니다. 비슷한 이름, 동일한 기능, 약간 다른 설명, 동일한 개인 정보 보호 정책을 가진 다른 확장 프로그램의 복제품입니다.
놀랍다. 최악의 부분은 원본 애드온의 크기가 약 2.15MB이고 클론이 약 4.26MB라는 점입니다. 클론 인 경우 추가 크기는 얼마입니까? 무섭 네요. 따라서 유사한 키워드 (또는 확장 프로그램 이름)를 사용하여 웹 스토어를 검색하고 결과를 확인하세요. 추가 기능의 게시 날짜를 보면 이전 버전이 분명히 원본입니다.
다시 말하지만, JavaScript를 알고 있다면 코드를 분석하여 복제본의 크기가 원본 크기의 거의 두 배인 이유를 알아낼 수 있습니다. 로고로 사용되는 압축되지 않은 이미지 나 악의적이거나 침입적인 관행에 사용될 수있는 추가 코드처럼 단순한 것일 수 있습니다.
오픈 소스
확장 프로그램이 오픈 소스 인 경우 안전 할 수 있습니다. 그러나 나는 그것을 당연하게 여기지 않을 것이다. 소스 코드가 게시 된 페이지로 이동하여 실제로 존재하는지 확인해야합니다. 또한 소스 코드 페이지에서 마지막 커밋이 언제 이루어 졌는지 확인해야합니다. 확장 프로그램이 최근에 업데이트되었지만 소스 코드가 업데이트되지 않은 경우 확장 프로그램은 더 이상 오픈 소스가 아니며 개인 정보 및 보안 문제에 노출 될 수 있습니다.
소셜 네트워크에서 검색
확장 프로그램 이름으로 인터넷 검색을 시도하여 사용자가 소셜 네트워크에 게시 한 문제, 추천 또는 리뷰가 있는지 확인할 수 있습니다. 이것은 확장 프로그램의 실제 사용에 대한 아이디어를 제공합니다.
의심스러운 확장 프로그램을 발견하면 자신과 모든 사람에게 호의를 베풀고 Google에 신고하세요.
여기서 언급 한 일부 팁은 반드시 Chrome 확장 프로그램에 국한되지는 않으며 Firefox와 같은 다른 브라우저의 확장 프로그램에도 적용됩니다.