articoli utili

Ecco un modo per verificare che le estensioni di Chrome siano sicure

Alla luce della recente perdita di estensione del browser DataSpii, in cui milioni di utenti hanno avuto i loro dati tracciati e venduti da estensioni del browser apparentemente benigne, vale la pena eseguire un controllo su altri componenti aggiuntivi di Chrome che potresti aver installato o che stai pensando di installare, per annusare tutti gli attori cattivi.

Per fare ciò, utilizzeremo un software leggero chiamato Chrome Extension Source Viewer in grado di scoprire comportamenti potenzialmente loschi, come la possibilità di eseguire codice remoto.

Prima di procedere, dovremmo sottolineare che questo strumento potrebbe non catturare tutte le estensioni pericolose del browser. I componenti aggiuntivi DataSpii sono riusciti a tenere traccia dei dati diffusi ingannando Google e nascondendo le loro attività dannose, ed è possibile che anche altri possano farlo. Inoltre, lo strumento potrebbe identificare estensioni che vanno completamente bene. Questo è solo un oggetto nel tuo toolbag di sicurezza; sarà necessario un po 'di diligenza per separare le buone estensioni da quelle cattive, ma almeno avrai un'idea migliore di cosa cercare.

Introduzione a Chrome Extension Source Viewer

  1. Installa il componente aggiuntivo Chrome Extension Source Viewer
  2. Apri la pagina del Chrome Web Store per ciascuna estensione che desideri verificare.
  3. Nella pagina del Chrome Web Store relativa a un'estensione, fai clic sull'icona "CRX" del Visualizzatore sorgente di estensione Chrome accanto alla barra degli URL.
  4. Fai clic su "Visualizza sorgente".
  5. Attendere il caricamento completo della nuova pagina, quindi trovare e aprire il file "manifest.json".
  6. Premi F3 o "CTRL + F" per aprire la ricerca della pagina e cerca "non sicuro-valutazione".

Cosa significa questo? La politica di sicurezza dei contenuti "non sicuri" indica che una determinata estensione può eseguire codice remoto. Questo può essere un rischio per la sicurezza a seconda di ciò che l'estensione sta effettivamente facendo - abbastanza grande, da notare, che Mozilla non consente estensioni di Firefox nella sua directory che sono configurate in questo modo:

Ancora una volta, "unsafe-eval" non significa necessariamente che un'estensione stia funzionando in malafede. Tuttavia, indica che potresti voler dare maggiore controllo a tale estensione. Cerca nel Web per vedere se ci sono segnalazioni problematiche al riguardo. Se stai cercando di comporre il numero di estensioni del browser che usi, una buona pratica di sicurezza, questo potrebbe aiutarti a identificare potenziali estensioni che non usi davvero tanto e che puoi rimuovere in sicurezza.