Sempre estic sorprès per la quantitat de persones que semblen inconscientment del que fan els seus addons a l'esquena. No m'equivoquis, m'encanta Chrome, però la seva seguretat addon … de vegades deixa una mica que desitjar.
Per ser justos, moltes de les aplicacions ofereixen a l'usuari. De la mateixa manera que cal practicar la navegació segura per evitar que adquireixi un virus informàtic desagradable, també cal tenir precaució en instal·lar i utilitzar addons. Realment, això és vàlid per a qualsevol navegador on podeu descarregar extensions. Penseu que les coses que estic a punt de dir-vos no hi hauríeu de dir, però …
Aparentment no. Els que utilitzeu Chrome, penseu en la darrera vegada que vau instal·lar una aplicació o extensió. Voleu plantejar-vos quina suposició havia de fer l’extensió o bé l’heu instal·lat de manera puntual?
En el futur, si esteu pensant a instal·lar una nova aplicació o extensió, aquí teniu una llista de preguntes que haureu de fer:
1. L’afegit apareix a Chrome Web Store?
De fet, Google té un procés d'aprovació bastant decent pel qual han introduït els nous complements abans de publicar-los a la botiga web. No és perfecte, però és el mateix; el procés automatitzat arranca la majoria dels bits i els programes maliciosos més desagradables, i la base d’usuaris acostuma a fer la resta. Com a regla general, si esteu pensant a descarregar-ne un addon o extensió, i descobriu que només podeu treure'l del lloc web del desenvolupador … no.
La raó d'això és simple, encara que cal complir certs requisits i estàndards que els addons publicats a la botiga web. Si un addon apareix exclusivament al lloc web d'un desenvolupador … no estan obligats a cap de les polítiques de programa de Google. És més que probable que els abusos de les autoritzacions i llibertats reduïdes per part de Chrome seran abusats. Pitjor, els addons que no han de passar pel procés d’aprovació de la botiga web tenen alguna explotació molt desagradable que poden servir per aconseguir robar les dades del seu compte? No? Aleshores, aneu amb compte amb el que instal·leu.
2. Què fa l’extensió? Els permisos que requereix coincideixen amb això?
Imatge via Blogtechnika
Fins i tot, els addons que s’introdueixen a Chrome Web Store podrien tornar a picar-vos, en cert sentit. Mireu què fa l’extensió. A continuació, mireu quins permisos demana. Pregunta’t: per què una extensió que m’explica quan algú m’ha tret a Google + necessita conèixer la meva ubicació física i informació sobre cada pàgina que visito?
Aquí teniu un consell: no.
Els complements que obrin tots els permisos de Chrome permetran, encara que aquests permisos no estiguin relacionats amb la seva funció, generalment són poc més que les eines de mineria de dades. Independentment de si funcionen o no, és molt probable que es tractin les vostres dades personals. Si estàs bé amb això, bé … suposo que pot ignorar aquesta pregunta.
3. Addon necessita un programari addicional per funcionar?
Sempre envia un indicador vermell quan un addon requereix que l'usuari instal·li un programa addicional. Perjudicat, el programari addicional podria ser una plataforma sobre la qual es va desenvolupar l'aplicació / extensió, però encara em preocuparia. Voleu un exemple de per què? Mireu l’extensió de Google + Facebook. Encara hi ha certa discussió sobre si es tracta de programari maliciós o no; la resposta del desenvolupador va ser … molt contundent. Més sobre això després.
4. Què diuen els usuaris?
Si teniu dubtes, llegiu les ressenyes. Li diran pràcticament tot el que necessiteu saber sobre el programari. Mireu què han dit les persones als seus comentaris a la pàgina de la botiga web. Consulteu ressenyes de l’addon a Google. La investigació va donar els seus fruits a la llarga i podríeu trobar-vos esquivant una bala. I bé, si un addon acaba sent una llimona; estalviareu el temps i l’esforç d’instal·lar-lo.
5. Qui és el desenvolupador?
Aquest és un gran. Mireu el desenvolupador de l’addon. Mireu si podeu excavar-hi brutícia. Com es presenten a la comunitat? Què en diu la gent? Són relativament coneguts? Desconegut? Cèlebre? Infame? Mirar la persona que està al darrere del programa sovint us pot dir tot el que heu de saber.
Per exemple: Google + Facebook es va cridar originalment com a programari maliciós en un fil reddit publicat per RogueDarkJedi. Ara, mireu la resposta del desenvolupador. Aparentment, mai no va sentir parlar del vell adagi “és millor callar i ser considerat un ximple que no pas obrir la boca i treure tots els dubtes”
Pensaments finals: seguretat addon
Jo crec que sobre això ho cobreix. Seguiu els passos anteriors i les vostres dades personals, així com les dades del vostre compte, en els casos més extrems, han de romandre segurs.
