Fico sempre um pouco chocado com quantas pessoas parecem alegremente inconscientes do que seus addons estão fazendo pelas suas costas. Não me interpretem mal, eu amo o Chrome, mas sua segurança adicional… às vezes deixa um pouco a desejar.
Para ser justo, muito ônus está no usuário. Da mesma forma que é preciso praticar a navegação segura para evitar a aquisição de um vírus de computador desagradável, também é preciso ter cuidado ao instalar e usar complementos. Realmente, isso é válido para praticamente qualquer navegador onde você pode baixar extensões. Você pensaria que as coisas que eu estou prestes a dizer seriam desnecessárias, mas …
Aparentemente não. Aqueles que usam o Chrome pensam na última vez em que instalaram um aplicativo ou extensão. Você considerou o que a extensão deveria fazer ou apenas a instalou alegremente?
No futuro, se você estiver pensando em instalar um novo aplicativo ou extensão, veja uma lista de perguntas que você deve fazer:
1. O complemento aparece na Chrome Web Store?
O Google, na verdade, tem um processo de aprovação bastante decente pelo qual eles colocam seus novos complementos antes de publicá-los na loja virtual. Não é perfeito, mas é o mesmo; o processo automatizado elimina a maioria dos bits e partes mais desagradáveis de malware, e a base de usuários tende a fazer o resto. Como regra geral, se você estiver pensando em baixar um complemento ou extensão, e descobrir que só pode obtê-lo do site do desenvolvedor … não.
A razão para isso é simples - considerando que certos addons de qualificações e padrões publicados na loja virtual devem atender. Se um complemento aparecer exclusivamente no site de um desenvolvedor … ele não estará vinculado a nenhuma das políticas do programa do Google. Quais pequenas permissões e liberdades são concedidas a eles pelo Chrome provavelmente serão abusadas. Pior ainda, complementos que não precisam passar pelo processo de aprovação da loja virtual têm algumas explorações bastante desagradáveis que podem ser usadas - como roubar os dados da sua conta? Não? Então, tenha mais cuidado com o que você instala.
2. O que a extensão faz? As permissões requeridas correspondem a isso?
Imagem via Blogtechnika
Até os addons que entram na Chrome Web Store podem acabar voltando para morder você, de certa forma. Veja o que a extensão faz. Em seguida, observe quais permissões ele solicita. Pergunte a si mesmo: por que uma extensão que informa quando alguém me removeu no Google + precisa saber minha localização física e informações sobre cada página que eu visito?
Aqui está uma dica: isso não acontece.
Os complementos que abrem todas as permissões permitidas pelo Chrome, mesmo que essas permissões não estejam relacionadas às suas funções, geralmente são pouco mais do que ferramentas de mineração de dados. Independentemente de eles funcionarem ou não, é muito provável que seus dados pessoais estejam sendo cultivados. Se você está bem com isso, bem … acho que você pode desconsiderar esta pergunta.
3. O complemento requer software adicional para funcionar?
Ele sempre envia uma bandeira vermelha quando um complemento exige que o usuário instale um programa adicional. Concedido, o software adicional poderia ser uma plataforma na qual o aplicativo / extensão foi desenvolvido, mas eu ainda ficaria cauteloso. Quer um exemplo de por que? Veja a extensão do Google + Facebook. Embora ainda haja alguma disputa sobre se é ou não malware; a resposta do desenvolvedor foi … muito reveladora. Mais sobre isso mais tarde.
4. O que os usuários estão dizendo?
Em caso de dúvida, leia os comentários. Eles lhe dirão praticamente tudo o que você precisa saber sobre o software. Veja o que as pessoas disseram em seus comentários na página da loja virtual. Procure comentários sobre o complemento no Google. A pesquisa compensa a longo prazo, e você pode muito bem se desviar de uma bala. E ei, se um addon acaba sendo um limão; você economizará tempo e esforço para instalá-lo.
5. Quem é o desenvolvedor?
Este é um grande problema. Olhe para o desenvolvedor do addon. Veja se você pode desenterrar sujeira neles. Como eles se apresentam à comunidade? O que as pessoas dizem sobre eles? Eles são relativamente bem conhecidos? Desconhecido? Famoso? Infame? Observar a pessoa por trás do programa geralmente pode lhe dizer tudo o que você precisa saber.
Por exemplo: Google + Facebook foi originalmente chamado de malware em um tópico do reddit publicado por RogueDarkJedi. Agora, dê uma olhada na resposta do desenvolvedor. Aparentemente, ele nunca ouviu falar do velho ditado: "é melhor ficar calado e ser considerado um tolo, do que abrir a boca e tirar todas as dúvidas"
Considerações finais - Segurança adicional
Eu acredito que isso cobre. Siga as etapas acima e seus dados pessoais, bem como os dados da sua conta, nos casos mais extremos, devem permanecer seguros.
