Je suis toujours légèrement choqué par le nombre de personnes qui semblent parfaitement inconscient de ce que leurs addons font derrière leur dos. Comprenez-moi bien, j'aime Chrome, mais la sécurité de son addon… laisse parfois un peu à désirer.
Pour être juste, une grande partie de la charge incombe à l'utilisateur. De la même manière qu'il faut pratiquer la navigation en toute sécurité pour ne pas attraper un virus informatique méchant, il faut également faire preuve de prudence lors de l'installation et de l'utilisation d'addons. Cela est vrai pour pratiquement tous les navigateurs sur lesquels vous pouvez télécharger des extensions. Vous penseriez que les choses que je vais vous dire iraient sans dire, mais…
Apparemment non. Ceux qui utilisent Chrome, pensez à la dernière fois que vous avez installé une application ou une extension. Avez-vous envisagé ce que l'extension était censée faire ou l'avez-vous simplement installée?
Si vous envisagez d'installer une nouvelle application ou une nouvelle extension, voici une liste de questions à poser:
1. Le module apparaît-il dans le Chrome Web Store?
En fait, Google a mis en place un processus d’approbation plutôt décent avant de les publier sur la boutique en ligne. Ce n'est pas parfait, mais c'est pareil; le processus automatisé élimine la plupart des programmes malveillants, et la base d'utilisateurs a tendance à faire le reste. En règle générale, si vous envisagez de télécharger un addon ou une extension et que vous découvrez que vous ne pouvez l'obtenir que sur le site Web du développeur, ne le faites pas.
La raison en est simple, alors qu'il existe certaines qualifications et normes auxquelles il faut répondre sur la boutique en ligne. Si un addon apparaît exclusivement sur le site Web d'un développeur, il n'est lié par aucune règle du programme de Google. Les petites autorisations et libertés qui leur sont accordées par Chrome seront plus que susceptibles d’être utilisées de manière abusive. Pire encore, les addons qui ne doivent pas passer par le processus d'approbation de la boutique en ligne ont de très mauvais exploits qu'ils peuvent utiliser: vous voulez que vos données de compte soient volées? Non? Alors méfiez-vous de ce que vous installez.
2. Que fait l'extension? Les autorisations dont il a besoin correspondent-elles?
Image via Blogtechnika
Même les addons qui entrent dans le Chrome Web Store pourraient finir par vous faire chier, dans un sens. Regardez ce que l'extension fait. Ensuite, regardez quelles autorisations il demande. Posez-vous la question suivante: Pourquoi une extension qui indique quand une personne m'a supprimé de Google + a-t-elle besoin de connaître mon emplacement physique et des informations sur chaque page que je visite?
Voici un conseil: ça ne marche pas.
Les extensions qui ouvrent chaque autorisation que Chrome autorisera (même si ces autorisations ne sont pas liées à leur fonction) ne sont généralement guère plus que des outils d’exploration de données. Qu'elles fonctionnent ou non, il est très probable que vos données personnelles soient exploitées. Si cela vous convient, eh bien… je suppose que vous pouvez ignorer cette question.
3. L'addon nécessite-t-il un logiciel supplémentaire pour fonctionner?
Il envoie toujours un drapeau rouge lorsqu'un addon oblige l'utilisateur à installer un programme supplémentaire. Certes, le logiciel supplémentaire pourrait être une plate-forme sur laquelle l'application / l'extension a été développée - mais je resterais prudent. Vous voulez un exemple de pourquoi? Regardez l'extension Google + Facebook. Bien qu'il y ait encore quelques controverses sur le fait qu'il s'agisse ou non de logiciels malveillants; La réponse du développeur était… très parlante. Plus sur cela plus tard.
4. Que disent les utilisateurs?
En cas de doute, lisez les commentaires. Ils vous diront à peu près tout ce que vous devez savoir sur le logiciel. Regardez ce que les gens ont dit dans leurs commentaires sur la page de la boutique en ligne. Recherchez des critiques de l'addon sur Google. La recherche porte ses fruits à long terme, et vous pourriez très bien vous retrouver à éviter une balle. Et hé, si un addon finit par être un citron; vous économiserez du temps et des efforts pour l'installer.
5. Qui est le développeur?
C'est un gros. Regardez le développeur de l'addon. Voyez si vous pouvez déterrer toute la saleté sur eux. Comment se présentent-ils à la communauté? Que disent les gens à leur sujet? Sont-ils relativement bien connus? Inconnu? Célèbre? Infâme? Regarder la personne derrière le programme peut souvent vous dire tout ce que vous devez savoir.
Par exemple: Google + Facebook a été à l'origine qualifié de malware sur un fil de discussion reddit posté par RogueDarkJedi. Maintenant, jetez un oeil à la réponse du développeur. Apparemment, il n'a jamais entendu parler du vieil adage selon lequel il est préférable de rester silencieux et de se faire passer pour un imbécile plutôt que d'ouvrir la bouche et de lever tout doute.
Pensées finales - Sécurité Addon
Je crois que ça couvre ça. Suivez les étapes ci-dessus et vos données personnelles, ainsi que les données de votre compte, dans les cas les plus extrêmes, devraient rester en sécurité.
