确保 Chrome 扩展程序安全的 6 种方法

作者
Tweet
Share
Share
Pin
0 Shares

虽然大多数 Chrome 扩展功能都安全可靠,但如果恶意扩展拥有过多的权限,它们可能会窥探您正在浏览的网页内容,窃取您的会话令牌,甚至有可能获取您的支付信息。

因此,谨慎选择 Chrome 扩展至关重要。以下是一些关键步骤,能帮助您确保所安装的 Chrome 扩展的安全性。

1. 借助 Chrome 网上应用店

获取 Chrome 扩展最稳妥的方式是通过 Chrome 网上应用店。据 Chrome Stats 数据显示,这里汇集了超过 125,000 个扩展程序和网络应用。无论您需要的是密码管理器还是提升生产力的工具,您都有很大概率在这里找到心仪的扩展。

虽然 Chrome 网上应用店方便快捷,但仍有一些潜在的风险,您可能会遇到不值得安装的可疑扩展。所以,在安装任何扩展之前,请务必仔细检查其可靠性。值得欣慰的是,如果 Google 发现了恶意扩展并将其移除,您将会收到通知,并且该扩展会在您的计算机上被自动禁用。

2. 调查开发者的背景

在您安装扩展程序之前,务必先核实开发者的真实性。您可以查看开发者是否有完善的网站或公开的个人资料,这有助于区分专业开发者和潜在的安全隐患。如果您信任某个开发者,那么从他们的官方网站下载扩展可能更安全,这样可以确保您获取的是正版的 Chrome 扩展。

需要注意的是,有些开发者可能在发布扩展数月甚至数年后才植入恶意代码,或者他们的账户可能被盗用并被植入了恶意软件。请相信自己的直觉,如果出现任何疑虑,请考虑使用其他扩展替代。

3. 确认扩展定期更新

在安装扩展之前,还应确保该扩展程序经常进行更新。过时的扩展相比最新的版本安全性较低。如果扩展程序包含可能使您在网上冲浪时面临风险的漏洞,那么使用它将得不偿失。

4. 阅读用户评价

用户评价是您可靠的参考依据!浏览使用过该浏览器扩展程序的用户评论,您将能根据其他人的使用体验,更深入地了解这款扩展的质量。 您可以衡量用户的平均体验,并评估他们是否认为该 Chrome 扩展安全可靠。

如果大部分评价都是负面的,请尝试寻找其他类似的,且拥有更多积极评价的扩展。 您可以在 Chrome 网上应用店中查看 Google Chrome 插件的评价。

5. 定期进行防病毒扫描

借助可靠的防病毒软件,您可以密切监视进入浏览器的所有内容。像 Bitdefender 或 Malwarebytes 这样信誉良好的防病毒程序能够检测出已知的恶意 Chrome 扩展、PUP(潜在有害程序)以及任何未知但可识别的恶意网络或内部活动。

然而,防病毒软件在网上保护您的能力是有限的,而且 Chrome 病毒和 PUP 总是会尽可能长时间地隐藏。为了防止过多的扩展让您的浏览器不堪重负,请只安装您真正需要的扩展。

6. 开启 Chrome 增强安全浏览,安全上网

您可以考虑启用 Chrome 增强安全浏览,以保护自己免受恶意浏览器扩展的侵害。增强安全浏览模式本质上扮演了浏览器防病毒的角色,能够保护您免受危险下载、扩展程序和网站的侵害。您可以访问您的 Google 帐户设置(位于“安全”>“管理增强型安全浏览”>“增强型安全浏览”)来开启 Chrome 增强安全浏览功能。

识别危险 Chrome 扩展的四种方法

如果您对技术有一定的了解,那么可以通过深入研究正在使用的 Chrome 扩展程序来进一步保障数字安全。 您可以从检查扩展权限、监控网络跟踪以及使用 Chrome 扩展程序源代码查看器等方式入手。

1. 使用 CRXcavator 检查扩展

CRXcavator 可以评估 Firefox、Edge 和 Chrome 扩展,并根据安全策略的薄弱之处以及过度的权限等因素来计算风险评分。通过使用 CRX挖掘机搜索扩展(或输入扩展 ID,一串字母或数字),您可以查看关于该扩展的报告,从而做出是否下载的明智决定。

2. 审视 Chrome 扩展权限

CRXcavator 能够提供对 Google Chrome 插件可靠性的重要洞察,但只有结合具体情境才能发挥其效用。当您了解网络浏览器请求的权限时,您应该考虑它是否真的需要这些权限。例如,尽管存在风险,密码管理 Chrome 扩展通常需要获得访问网页内容和填写表单的权限。而对于一个天气预报扩展来说,相同的权限则显得不合理。

3. 在开发者工具中检查网络跟踪

除了 CRXcavator 之外,您还可以通过监控 Google Chrome 插件的网络活动来进一步了解其是否存在恶意行为。 您可以通过浏览器捕获网络跟踪文件来获取有关网络活动的更多信息,具体操作可参考 国际商业机器公司的指南。

4. 使用 Chrome 扩展源代码查看器

通过分析生成的源代码,您可以深入了解浏览器扩展程序的运行机制, 您可以使用 Chrome 扩展源代码查看器。 不可否认,源代码分析有一定的难度,但如果您对浏览器扩展的构建方式有所了解,成功分析的机会将会大大提高。

Chrome 扩展程序非常便捷,它们能够简化在线浏览体验,但请务必确保所有已安装的 Chrome 扩展都安全可靠。