Mga sirang extension ng Chrome: mga panganib, halimbawa, at kung paano protektahan ang iyong sarili

Ang mga extension ng Chrome ay naging halos kailangang-kailangan na bahagi ng browser: nagsasalin sila ng mga pahina, nagba-block ng mga ad, nagse-save ng mga password, nagpapabuti ng audio, kumukuha ng mga screenshot… ngunit ang parehong kaginhawahan na iyon ay maaaring magbukas ng pinto para sa malubhang problema sa seguridad at privacy kung ang alinman sa mga extension na iyon ay sira o malisyosoKapag nagpakita ang Chrome ng mga babala tulad ng "Maaaring nasira ang extension na ito" o kapag nagsimulang kumilos nang kakaiba ang isang extension, hindi ito dapat ituring na isang simple at hindi mahalagang error.

Sa mga nakalipas na taon, iba't ibang imbestigasyon ang isinagawa ng mga kumpanya sa cybersecurity at ang kanyang sarili Google ay nagbunyag Dose-dosenang mga corrupt o tahasang malisyosong extension sa Chrome Web StoreAng ilan sa mga site na ito ay may milyun-milyong gumagamit. Marami ang humiling ng labis na pahintulot, nagnakaw ng session cookies, nag-hijack ng mga resulta ng paghahanap, naglagay ng mga ad, nag-install ng malware, o malawakang sinusubaybayan ang aktibidad ng gumagamit. Sa artikulong ito, susuriin natin kung ano ang nangyayari, kung paano gumagana ang mga banta na ito, ang kanilang koneksyon sa mga mensaheng "nasira ang extension", at kung ano ang maaari mong gawin upang protektahan ang iyong sarili.

Bakit maaaring maging isang tunay na panganib ang mga extension ng Chrome

Ang extension ng browser ay hindi lamang isang "visual extra": ito ay isang Isang maliit na programa na may kakayahang basahin at baguhin ang iyong nakikita at ginagawa sa webPara gumana, maraming extension ang nangangailangan ng napakalawak na pahintulot, tulad ng "Basahin at baguhin ang lahat ng iyong data sa mga website na binibisita mo." Halimbawa, pinapayagan nito ang isang tagasalin na ipakita ang isinalin na bersyon ng isang teksto sa halip na ang orihinal, ngunit nangangahulugan din ito na may kapangyarihan itong baguhin ang mga anyo, resulta, at nilalaman sa anumang pahina.

Ang problema ay karamihan sa mga gumagamit ay nagbibigay ng mga pahintulot na ito nang hindi nag-iisip, sa pag-aakalang, dahil nagmumula ito sa Chrome Web Store, Ligtas ang lahat ng extension bilang defaultBagama't may tendensiya tayong hindi magtiwala sa isang executable na na-download mula sa isang kakaibang website, may tendensiya rin tayong mag-install ng mga browser add-on nang halos awtomatiko, nang hindi tinitingnan kung sino ang gumagawa ng mga ito o kung anong eksaktong mga pahintulot ang hinihiling nila.

Natuto ang mga cybercriminal na samantalahin ang tiwalang iyon: gumagawa sila ng mga extension na nagkukunwaring mga ad blocker, mga tool sa seguridad, mga audio optimizer, o mga utility sa YouTube, ngunit ang tunay na layunin ay pagkakitaan ang iyong data, i-hijack ang iyong pag-browse, o maniktik sa iyong aktibidadSa maraming pagkakataon, tinutupad pa nga nila ang tungkuling ipinangako nila, kaya hindi sila napapansin nang ilang buwan.

Para mas malala pa ang sitwasyon, ang ilang malisyosong extension ay inilalathala bilang "nakatago" sa tindahan: hindi lumalabas ang mga ito sa mga resulta ng paghahanap o nai-index ng mga search engine, at ini-install lamang kung magki-click ang user sa isang direktang link na ibinibigay ng mga advertisement, mga kampanya sa phishing, o mga nakompromisong websiteDahil dito, mahirap para sa mga moderator at mga gumagamit mismo na matukoy ang mga ito sa oras.

Mga kahina-hinalang extension na may labis na pahintulot at gawi ng pag-eespiya

Isa sa mga pinakakapansin-pansing imbestigasyon ay ang natuklasan kahit man lang 57 kahina-hinalang extension sa Chrome Web Store na may mahigit anim na milyong gumagamit. Nagsimula ang lahat sa pagsusuri ng isang add-on na tinatawag na Fire Shield Extension Protection, na inaanunsyo bilang isang uri ng "antivirus para sa browser" na may kakayahang suriin ang mga pahintulot ng iba pang mga extension at iulat ang mga panganib.

Ang unang bagay na nakakuha ng atensyon ng mananaliksik na si John Tuckner ay ang Fire Shield ay Inilathala bilang isang nakatagong extension, ngunit may mahigit 300.000 usersHindi akma ang profile na iyon sa isang internal corporate tool o sa isang produkto na nasa testing phase, na kadalasang lehitimong dahilan para itago ang mga application sa mga opisyal na tindahan.

Bukod pa rito, ang ipinangakong functionality (pagsusuri ng mga pahintulot ng iba pang mga plugin) ay nangangailangan lamang ng access sa API pamamahala ng chromeGayunpaman, humiling ang extension ng mas malawak na hanay ng mga pahintulot, kabilang ang pag-access sa lahat ng website, cookies, aktibidad ng user at iba pang sensitibong dataSa madaling salita, may kakayahan itong subaybayan at manipulahin ang halos lahat ng ginagawa mo sa Chrome.

Sa kaniyang pagsusuri sa code, natagpuan ni Tuckner ang mga reperensya sa isang kahina-hinalang domain na pinangalanan, ang unknowcom (isang malinaw na maling baybay ng "unknown"), isang tipikal na trick sa typosquatting na ginagamit ng mga scammer. Kasunod ng lead na ito, nagawa niyang i-link ang domain na ito sa humigit-kumulang 35 karagdagang extension, lahat ng mga ito ay may halos magkakatulad na mga pangalan, malawak na hindi makatwirang mga pahintulot, at mga pangkalahatang paglalarawan nakatuon sa pagharang ng mga ad, pagpapabuti ng mga resulta ng paghahanap, o pagpapalakas ng privacy.

Sa pagsasagawa, marami sa mga extension na iyon Hindi man lang nila nilagyan ng kinakailangang code na gawin ang kanilang ipinangako sa kanilang listahan ng Chrome Web Store. Ang kanilang ibinahagi ay isang serye ng mga lubhang mapanganib na kakayahan:

• Subaybayan ang bawat galaw ng user sa Chromekabilang ang mga pag-click, mga pahinang binisita, at oras na ginugol sa site.
• Baguhin ang default na search engine at mga resultasa pamamagitan ng paglalagay ng mga naka-sponsor na link o pag-redirect sa mga hindi mapagkakatiwalaang website.
• Maglagay at magpatakbo ng mga script sa mga binisita na pahinana nagpapahintulot sa pag-iniksyon ng mga ad, pagmimina cryptocurrencies o magnakaw ng impormasyon mula sa mga form.
• Malayuang i-activate ang isang advanced tracking mode pagkatapos ng isang panahon ng paggamit o sa ilalim ng mga utos mula sa isang command and control server.

Ang kalipunan ng ebidensya (magkatulad na kodigo, paulit-ulit na pag-uugali, parehong saklaw ng kontrol, posibilidad ng malayuang pag-activate ng paniniktik) ang nagtulak sa mga analyst na maghinuha na Ang lahat ng mga extension na ito ay bahagi ng iisang pamilya ng spyware o mga magnanakaw ng data, partikular na nakatuon sa pagnanakaw ng mga session cookies at malawakang pagsubaybay sa aktibidad ng user.

Listahan ng mga sikat na malisyosong extension at ang kanilang mga taktika

Hindi ito mga nakahiwalay na kaso. Natuklasan ng iba pang mga imbestigasyon ng mga kompanya ng seguridad maraming malisyosong o sira na mga extension Ang mga app na ito ay nakaipon ng milyun-milyong instalasyon bago inalis mula sa opisyal na tindahan. Marami sa kanila ang tila kapaki-pakinabang at napakasimpleng mga tool, ngunit itinago nila ang malisyosong pag-uugali.

Ilang kinatawan na kaso tunog:

• Awtomatikong laktawan papunta sa YouTubeNangako itong awtomatikong pipindutin ang buton na "Laktawan ang mga Ad" sa YouTube. Sa likod ng maginhawang tampok na ito ay isang extension na Naglalaman ito ng malware at nangongolekta ng data ng browser mula sa milyun-milyong gumagamit, na umaabot sa humigit-kumulang siyam na milyong lingguhang aktibong gumagamit.
• soundboostNapakasikat para sa "pagpapahusay" o pag-optimize ng audio sa browser, na may mahigit pitong milyong lingguhang gumagamit. Inalis ito sa Chrome Web Store matapos matuklasan na Itinago nito ang malisyosong code sa loob ng extension.
• Crystal Ad BlockIroniko, ipinakita ito bilang isang ad blocker at spyware remover, ngunit pagkatapos makakuha ng 6,8 milyong gumagamit, ipinakita na Siya mismo ang pinagmumulan ng hindi kanais-nais na publisidad at kahina-hinalang aktibidad..
• Mabilis VPNNag-alok ito ng VPN access sa mga bypass block at heograpikal na restriksyon. Nakaabot ito sa 5,6 milyong lingguhang gumagamit, ngunit isinara matapos matuklasan na Gumawa siya ng malisyoso at hindi iginalang ang ipinangakong privacy..
• Clipboard HelperInaangkin nitong nalulutas ang karaniwang problema sa pagkopya at pag-paste sa pamamagitan ng pagpapanatili ng kasaysayan ng clipboardIto ay aktwal na ginamit ng 3,5 milyong tao noong mga resulta ng paghahanap na na-redirect at minanipula sa likuran.
• Maxi RefresherAwtomatiko nitong ina-update ang mga web page sa mga paunang natukoy na pagitan, isang tila inosenteng tampok. Gayunpaman, naglalaman din ito ng naka-embed na malware at binawi matapos maabot ang isa pang 3,5 milyong aktibong gumagamit.

Kasabay nito, isa pang independiyenteng imbestigasyon ang nakatukoy ng 16 na malisyosong extension ng Chrome, na inilaan para sa mga functionality tulad ng kumuha ng mga screenshot, limitahan ang mga ad, o magdagdag ng mga emojina, ayon sa magagamit na datos, ay nakaapekto sa mahigit 3,2 milyong gumagamit. Pareho lang ang padron: ang mga add-on ay maaaring magpasok ng malisyosong code sa browser at mag-deploy ng Trojan para makakuha ng remote control, magnakaw ng kumpidensyal na impormasyon, o magbukas ng pinto sa hindi awtorisadong pag-access.

Sa sandaling naiulat ang mga natuklasang ito sa Google, inalis ang mga extension mula sa Chrome Web Store. Gayunpaman, mahalagang maunawaan na, sa kabila ng mga kontrol na ito at mabilis na pagtugon, Walang ganap na garantiya ng seguridad, kahit na sa opisyal na tindahan.Kaya naman mahalaga para sa gumagamit na mapanatili ang kaunting pagbabantay at sentido komun.

Mga uri ng malisyosong extension at kung ano ang magagawa ng mga ito

Hindi lahat ng malisyosong extension ay pareho ang kilos: ang ilan ay nakatuon sa agresibong pag-aanunsyo, ang iba ay direktang pagnanakaw ng mga kredensyal, at ang iba naman ay nagbubukas lamang ng daan para sa mga kasunod na impeksyon. Sa pangkalahatan, karaniwang pinapangkat sila ng mga mananaliksik sa ilang kategorya batay sa kanilang mga pangunahing taktika.

Sa isang banda, may mga extension ng adware o mapanghimasok na advertisingAng mga ito ay dinisenyo upang magpakita ng mga pop-up ad, overlay banner, automated na video, o mga sponsored link sa anumang pahina, kahit na hindi dapat naroon ang mga ito. Hindi sinasadya, kadalasan ay mangolekta ng data at mga kagustuhan sa pag-browse para pinuhin ang advertising blitz na iyon o ibenta ang impormasyon sa mga ikatlong partido.

Isa pang mapanganib na hanay ay ang mga extension ng PhishingMaaari itong mag-redirect sa mga pekeng website na ginagaya ang mga bangko, social network, o mga online store, o kaya naman ay mag-inject ng mga overlay form sa mga lehitimong pahina. Ang kanilang layunin ay magnakaw ng mga kredensyal, datos pinansyal, o anumang personal na impormasyon na maaaring gamitin para sa pandaraya, pagnanakaw ng pagkakakilanlan, o hindi awtorisadong pag-access.

Mayroon ding mga extension na gumaganap bilang mga installer ng malwareKapag na-install na, dina-download at ipinapasok nila ang mga Trojan, spyware, ransomware, o iba pang uri ng malisyosong code sa system, minsan ay tahimik at minsan naman ay sa pamamagitan ng pagkumbinsi sa user na magpatakbo ng mga umano'y "hindi nakakapinsalang" file na siyang talagang naka-package na malware.

Ang tinatawag na mga extension pagmimina ng datos Nakatuon sila sa pagkolekta ng detalyadong profile ng mga aktibidad online: mga pahinang binisita, mga termino para sa paghahanap, mga pag-click, tagal ng sesyon, at maging ang personal na data kung maa-access nila ang mga form. Ang impormasyong ito ay maaaring pagkakitaan sa pamamagitan ng naka-target na advertising o ibenta sa mga tagapamagitan, na may malaking epekto sa privacy.

Panghuli, ang ilang mga extension ay maaaring lumahok sa paglikha ng mga botnet na nakabatay sa browserSa kasong ito, ang bawat naka-install na kopya ng extension ay ginagawang isang "bot" ang browser ng biktima na, sa ilalim ng utos ng isang control server, ay maaaring pagpapadala ng spam, pagkalat ng malware sa ibang mga computer, o paglulunsad ng mga distributed denial-of-service (DDoS) na pag-atakeNangyayari ang lahat ng ito nang walang kahit kaunting ideya ang gumagamit kung ano ang nangyayari sa background.

Mga mensahe ng "Maaaring nasira ang extension na ito" at mga karaniwang sanhi

Sa gitna ng kontekstong ito ng mga panganib, isinasama ng Chrome ang ilang mekanismo ng proteksyon. Isa na rito ang babala "Maaaring nasira ang extension na ito", na lumalabas kapag nakita ng browser na ang file ng isang naka-install na extension ay maaaring nasira o nabago kumpara sa orihinal na bersyon.

Para tingnan ang status ng mga add-on, pumunta lang sa chrome: // extensions sa address bar. Doon mo makikita kung aling mga extension ang aktibo, alin ang nagpapakita ng mga error, at, kung may matukoy na sira, karaniwang lilitaw ang button. PagkukumpuniSa maraming pagkakataon, ang pag-click sa button na iyon ay nagiging sanhi ng pag-download muli ng Chrome ng mga file mula sa opisyal na tindahan at pag-aayos ng problema.

Kung nag-click sa Mga Detalye Sa loob ng bawat extension, makakakita ka ng higit pang impormasyon tungkol sa developer, mga pahintulot na hinihiling nito, at mga opsyon sa pagpapatupad. Sa mga kapaligirang pangkorporasyon, inirerekomenda na mag-install ng mga mahahalagang extension. sa pamamagitan ng mga patakaran ng grupoNagbibigay-daan ito sa browser mismo na pilitin ang muling pag-install o awtomatikong pagkukumpuni kung may matuklasan itong sira o mga pagbabago.

Ang mga sanhi ng mensaheng ito ay maaaring iba-iba: mula sa isang Hindi na-download o na-update ang extension Maaaring ito ay dahil sa panghihimasok mula sa ibang mga programa (tulad ng napakaagresibong antivirus software) o kahit na mga malisyosong pagbabago sa mga file. Samakatuwid, kung magpapatuloy ang babala at hindi nalutas ng pagkukumpuni, ipinapayong... I-uninstall ang extension, i-scan ang iyong system para sa malware, at i-install muli ito kung ligtas ito..

Isa pang sintomas ng mga problemang may kaugnayan sa mga extension ay bigla na lang itong Huminto sila sa pagtatrabaho o kumikilos nang pabago-bagoHalimbawa, ang mga tool na nakikipag-ugnayan sa pahina (mga tagasalin, web technology analyzer, mga tool sa pagkuha ng screen) ay maaaring tumigil sa pagtugon o mag-crash nang paulit-ulit. Minsan, ang pag-disable at muling pag-enable ng extension ay nakakaayos ng problema, ngunit kung magpapatuloy ang isyu, maaari itong magpahiwatig ng mga conflict sa iba pang mga plugin o pagkasira ng file na nangangailangan ng muling pag-install.

Mga extension na hindi pinagana ang kanilang mga sarili at mga ipinagbabawal na add-on

Maaari ring maabot ng Chrome awtomatikong i-disable ang mga extension Kapag pinaghihinalaan nitong hindi ligtas ang mga ito o hindi na-install sa pamamagitan ng mga awtorisadong channel. Kung makakita ka ng mensahe na nagsasaad na hindi pinagana ang ilang partikular na extension, nangangahulugan ito na ginawa ng browser ang desisyong protektahan ang iyong data habang nagba-browse.

Pinapayagan ka lamang ng browser na permanenteng i-activate ang mga extension na nagmumula sa Chrome Web Storelalo na sa mga sistema Windows at macOS. Ang mga manu-manong naka-install o mula sa mga panlabas na mapagkukunan, tulad ng mga CRX file na na-drag sa browser, ay nanganganib na ma-block. Ang mga "hindi pa nailalathalang" na extension na ito ay lilitaw na kulay abo sa pahina ng pamamahala at hindi maaaring muling i-activate hangga't hindi sumusunod ang mga ito sa mga patakaran sa seguridad.

Kung kailangan mo talagang gumamit ng naka-disable na extension na wala sa opisyal na tindahan, ang tanging ligtas na paraan ay Makipag-ugnayan sa developer at hilingin sa kanila na i-publish ito sa Chrome Web Store.Sa ganitong paraan, dadaan ito sa proseso ng pagsusuri ng Google at magagawa ng lahat ng user na i-install o muling i-activate ito nang hindi pinipilit ang seguridad ng browser.

Sa mga kapaligirang pang-enterprise, ang kagamitan ay maaari ring sentralisadong pamahalaan. Sa ganitong mga kaso, ang departamento ng IT ay maaaring magkaroon ng mga patakaran na harangan ang mga hindi awtorisadong extension o mga nangangailangan ng pinakamababang bersyon ng Chrome para patuloy na magamit ang mga ito. Kung nahihirapan kang mag-install ng add-on sa isang pinamamahalaang computer, malamang na kakailanganin mo ang tulong ng iyong administrator.

Paano pamahalaan, i-update, at ayusin ang mga may problemang extension

Bukod sa mga mensahe ng corruption, maraming isyu sa extension ang maaaring malutas sa pamamagitan ng ilang pangunahing aksyon sa browser. Ang pagpapanatiling updated ng Chrome at ng mga extension nito ay kadalasang isang mahalagang unang hakbang kapag may isang bagay na huminto sa paggana gaya ng nararapat.

Bilang panimula, mahalagang tiyakin na Na-update na ang Chrome sa pinakabagong stable na bersyonMaaari mo itong tingnan mula sa menu sa kanang sulok sa itaas, sa pamamagitan ng pagpunta sa Mga Setting at paghahanap sa seksyong "Tungkol sa Chrome". Kung mayroong available na update, ito ay ida-download at ilalapat pagkatapos mong i-restart ang iyong browser.

Tungkol sa mga extension, kung ang isang partikular na extension (halimbawa, isang content creation tool o isang builder tulad ng Appcues) ay nagsimulang magbigay ng mga kakaibang error, mainam na alisin ito. Pansamantalang i-disable ang iba pang mga extension na maaaring makaabala.Ang mga tagapamahala ng password, mga tagasuri ng gramatika, mga extension na naglalagay ng mga icon sa mga input field o nagbabago ng mga form ay kadalasang pinaghihinalaang nagdudulot ng mga conflict.

Kung magpapatuloy ang problema, ang isang klasikong pamamaraan ay ang pag-uninstall ng problemang extension. i-clear ang cache at data ng browser at muling i-install ito mula sa orihinal nitong pinagmulan. Para sa ilang serbisyo, tulad ng Appcues, inirerekomenda ring mag-log out sa platform, subukang i-load muli ang extension upang mag-prompt ito para sa authentication, at tingnan kung maibabalik nito ang normal na operasyon.

Kung ang add-on ay ayaw pa ring gumana o muling lumitaw bilang sira, ang maingat na hakbang ay makipag-ugnayan sa suporta ng developerNagbibigay ito ng mga screenshot, bersyon ng Chrome, operating system, at isang listahan ng iba pang naka-install na extension. Minsan may mga partikular na bug na maaayos lamang sa pamamagitan ng isang update mula sa developer.

Paano tingnan, alisin, at hanapin ang mga nakatagong extension sa Chrome

Ang isang mahalagang bahagi ng seguridad ay kinabibilangan ng pag-alam Ano ba talaga ang naka-install sa browser mo?Ang unang hakbang ay sa Chrome: mula sa tatlong tuldok sa menu, pumunta sa "Higit pang mga tool" at pagkatapos ay sa "Mga Extension" para makita ang kumpletong listahan ng mga na-download na add-on, na may opsyong huwag paganahin o alisin ang mga ito mula roon.

Kung gusto mo lang pansamantalang i-disable ang isang extension, ilipat lang ang switch pakaliwa; magiging kulay abo ito kapag hindi aktibo. Kung mas gusto mong burahin ito nang tuluyan, gamitin ang button. Quitar at kumpirmahin ang pag-alis. Sa ganitong paraan, masusubukan mo kung paano nagbabago ang kilos ng browser habang inaalis mo ang mga kahina-hinalang extension.

Gayunpaman, hindi lahat ng banta ay madaling makita. May mga mga nakatagong extension o extension na naka-install sa mga hindi pangkaraniwang paraan na hindi laging malinaw na lumalabas sa panel. Sa mga kasong iyon, posibleng direktang magsaliksik sa mga folder ng system kung saan iniimbak ng Chrome ang mga extension nito.

Sa Windows, habang nakasara ang browser, maaari mong buksan ang File Explorer at i-paste ang path na katulad ng:
C:\Mga Dokumento at Setting\username\Mga Lokal na Setting\Data ng Aplikasyon\Google\Chrome\Data ng Gumagamit\DefaultSa loob ay dapat mong mahanap ang isang folder na tinatawag na Extensionna naglalaman ng mga subfolder na may mga string ng mga letra bilang mga pangalan. Ang bawat isa ay tumutugma sa isang naka-install na extension.

Para malaman kung ano ang bawat isa, pumunta sa isa sa mga folder na iyon, buksan ang subfolder na ang pangalan ay isang numero ng bersyon, at hanapin ang file manifest.jsonAng pagbubukas nito gamit ang isang text editor ay magbibigay-daan sa iyong makita, bukod sa iba pang mga bagay, ang field maikling pangalan, na nagpapahiwatig ng pangalan ng extension. Kung makukumpirma mo na ito ay isang hindi kanais-nais o kahina-hinalang add-on, maaari mong direktang tanggalin ang kaukulang folder at pagkatapos ay i-restart ang Chrome para ihinto nito ang paglo-load nito.

Sa macOS, halos magkapareho ang proseso, ngunit ang pag-access sa path sa pamamagitan ng Finder at ang shortcut na Command + Shift + G ~/Library/Application Support/Google/Chrome/Default/ExtensionsMula roon, susundin ang parehong mga hakbang tulad ng sa Windows: siyasatin ang mga folder, buksan ang manifest.json file, at alisin ang anumang mga extension na hindi dapat naroon.

Mga pinakamahusay na kasanayan upang maiwasan ang pagkahulog sa mga sirang o malisyosong extension

Ang pag-iwas sa mga problema sa mga extension ay higit na usapin ng paglalapat Ilang mahahalagang patnubay bago i-install at habang ginagamitWalang magic formula, ngunit may mga hakbang na lubos na nakakabawas sa panganib.

Ang una at pinakahalata ay Huwag mag-download ng mga add-on mula sa mga hindi kilalang o hindi mapagkakatiwalaang websiteHangga't maaari, gamitin ang Chrome Web Store o iba pang mga tindahan na may kontrol sa kalidad. Kahit sa loob ng opisyal na tindahan, makabubuting maging mapili at huwag basta-basta maimpluwensyahan ng mga kaakit-akit na pangalan o magagandang icon.

Bago mag-install ng kahit ano, suriing mabuti. ang mga pahintulot na hiniling ng extensionKung gusto ng isang ad-blocking tool na magkaroon ng access sa iyong webcam, mikropono, o eksaktong lokasyon, may mali. Ganito rin sa isang recipe finder na humihiling na basahin ang iyong email o pamahalaan ang iyong [iyong/ ... descargasKung ang isang permit ay hindi akma para sa tungkuling nilalayon nito, ituring ito bilang isang babala.

Kapaki-pakinabang din na tingnan ang mga review at rating mula sa ibang mga userAng mga negatibong komentong bumabanggit sa kakaibang pag-uugali, pagtaas ng mga ad, kakaibang pag-redirect, o mga isyu sa pagganap ay mahahalagang pahiwatig. Huwag umasa lamang sa karaniwang rating; ang mga kamakailang review ay kadalasang nagbibigay ng karagdagang impormasyon.

Ang isa pang patong ng pag-iingat ay binubuo ng Magsaliksik tungkol sa developerMaraming lehitimong extension ang may sariling website, isang GitHub repository, o isang pampublikong kaugnayan sa isang kagalang-galang na kumpanya. Kung wala kang mahanap na anumang impormasyon tungkol sa lumikha ng extension, o kung lumalabas lamang ito sa mga kahina-hinalang website, mainam na mag-isip nang mabuti bago ito i-install.

Panghuli, huwag mag-ipon ng mga add-on na "kung sakali". Habang dumarami ang iyong aktibong extension, mas malaking bahagi ng pag-atake at mas malaking posibilidad ng tunggalianI-install lamang ang mga aktwal mong ginagamit, panatilihing updated ang mga ito, at pana-panahong suriin ang listahan upang maalis ang mga hindi mo na kailangan o pinagkakatiwalaan.

Paano matukoy ang mga senyales na ang isang extension ay nasira o mapanganib

Bukod sa mga direktang alerto ng Chrome, ang sarili mong karanasan sa pag-browse ay maaaring magbigay sa iyo ng malinaw na mga pahiwatig na ang isang extension ay nagdudulot ng mga problema. Mahalagang bigyang-pansin ang ilang partikular na mga biglaang pagbabago sa gawi ng browser na walang malinaw na paliwanag.

Ang isang klasikong indikasyon ay ang biglaang paglitaw ng Mas maraming ad kaysa dati, lalo na ang mga agresibong pop-upMga magkakapatong na banner o mensahe ng scareware na nagtatangkang takutin ka gamit ang mga umano'y virus para mag-download ka ng kahina-hinalang software. Kung nakikita mo lang ang ganitong pag-uugali at hindi ito nararanasan ng ibang tao, na may iba't ibang computer, kapag bumibisita sa parehong mga website, malamang na ang problema ay nagmumula sa isang extension ng browser.

Isa pang karaniwang sintomas ay ang pagsisimulang mag-off ang browser mas mabagalMaaari itong humantong sa mga pag-crash, labis na paggamit ng CPU o memory, at mga pagkaantala kapag nagbubukas ng mga simpleng pahina. Ang mga nakakahamak na extension na nagmimina ng cryptocurrency, naglalagay ng mga ad, o nakikilahok sa mga botnet ay maaaring magpataas ng paggamit ng resource nang walang anumang kapansin-pansing pagbabago maliban sa mahinang performance.

Dapat ka ring maging maingat kung ang browser Ire-redirect ka nito sa mga site na iba sa mga manu-mano mong tina-type.O kung magbago ang iyong default na search engine nang walang pahintulot mo at magsisimula kang makakita ng mga resulta na puno ng mga ad at link mula sa mga kahina-hinalang mapagkukunan. Karaniwan ito sa mga extension na nagha-hijack sa iyong mga setting ng paghahanap para pagkakitaan ang iyong mga query.

Kung matuklasan mo ang alinman sa mga palatandaang ito, ang pinakamatalinong gawin ay pansamantalang i-disable ang lahat ng extension at isa-isang i-activate ang mga ito Habang tinitingnan mo kung muling lumitaw ang kakaibang kilos, kapag natukoy mo na ang salarin, alisin ito, magpatakbo ng isang scan gamit ang isang maaasahang solusyon sa seguridad, at muling pag-isipan ang iyong pamantayan sa pag-install para sa hinaharap.

Wastong pamamahala ng mga extension sa ChromeKasama ng paggamit ng mga tool sa seguridad na nag-aalerto sa iyo tungkol sa mga kahina-hinalang pahintulot at hindi na-verify na mga extension, ginagawa nitong malaking pagkakaiba ang isang komportable at ligtas na browser at isa na nagiging salaan para sa malware, spyware, at mga isyu sa pagganap. Ang pagpapanatiling updated ng Chrome at ng iyong mga add-on, regular na pagsusuri sa iyong mga naka-install na application, pagiging maingat sa labis na pahintulot, at pagtugon sa anumang hindi pangkaraniwang pag-uugali ay mga simpleng hakbang na makakatulong na maiwasan ang mga "maliliit na katulong" na maging pinagmumulan ng isang masamang digital na takot.