artigos úteis

Aqui está uma maneira de verificar se suas extensões do Chrome são seguras

À luz do recente vazamento de extensão do navegador DataSpii, onde milhões de usuários tiveram seus dados rastreados e vendidos por extensões aparentemente benignas, vale a pena verificar outros complementos do Chrome que você pode ter instalado - ou está pensando em instalar - para farejar fora quaisquer atores ruins.

Para fazer isso, usaremos um software leve chamado Chrome Extension Source Viewer que pode descobrir comportamentos potencialmente obscuros, como a capacidade de executar código remoto.

Antes de começarmos as etapas, devemos salientar que essa ferramenta pode não capturar todas as extensões perigosas do navegador. Os complementos do DataSpii se deram bem com o rastreamento de dados generalizado, enganando o Google e ocultando suas atividades maliciosas, e é possível que outros também possam. Além disso, a ferramenta pode identificar extensões completamente boas. Este é apenas um item na sua mala de ferramentas de segurança; ainda será necessária alguma diligência para separar boas extensões de extensões ruins, mas pelo menos você terá uma idéia melhor do que procurar.

Introdução ao Visualizador de origem de extensão do Chrome

  1. Instale o complemento Visualizador da fonte de extensão do Chrome
  2. Abra a página da Chrome Web Store para cada extensão que você deseja verificar.
  3. Enquanto estiver na página da Chrome Web Store de uma extensão, clique no ícone "CRX" do Visualizador de origem de extensões do Chrome, ao lado da barra de URL.
  4. Clique em "View Source".
  5. Aguarde o carregamento completo da nova página, localize e abra o arquivo "manifest.json".
  6. Pressione F3 ou "CTRL + F" para abrir a pesquisa da página e procure por "avaliação não segura".

O que isto significa? A política de segurança de conteúdo "insegura-avaliação" indica que uma extensão específica pode executar código remoto. Isso pode ser um risco de segurança, dependendo do que a extensão está realmente fazendo - grande o suficiente, para observar, que o Mozilla não permite extensões do Firefox em seu diretório configuradas da seguinte maneira:

Novamente, “avaliação insegura” não significa necessariamente que uma extensão esteja operando de má fé. No entanto, isso indica que você pode querer examinar mais essa extensão. Pesquise na web para ver se há algum relatório problemático sobre isso. Se você deseja diminuir o número de extensões de navegador usadas - uma ótima prática de segurança - isso pode ajudar a identificar possíveis extensões que você realmente não usa muito e pode remover com segurança.