ブラウザのアドオンが安全かどうかをテストする方法
いくつかの警報ベルが鳴り始めたこのプラグインに出くわしました。アドオンは、WebディレクトリにWebサイトを送信するのに役立ちます。最初の100件の投稿は無料です。その後、追加の投稿を取得するには、pay-palで$ 20を支払う必要があります(他のオプションはありません)。
これは私にゾッとを与えた!最初にこのプラグインをインストールし、次にペイパルを介して支払いを行います...
プラグインの動作をテストしたり、ブラウザのコンテンツや入力デバイス(キーボード)との通信を表示したりする方法はありますか?私はスニファーを使用することを考えた後、Paypalに行って支払いを行う(パスワードが間違っている)ふりをして、Pay-Pal以外の場所にデータが送信されていないか確認しますが、アドオンは「合法的に」ベースと通信する必要がある(追加のディレクトリを取得する)後の瞬間を待ちます。
代替案についての考えは?
背景。まず、ブラウザアドインに関する背景をお伝えします。アドインには、extensionsとplug-insの2種類があります。
extensionはJavascriptベースのアドオンで、ブラウザーに部分的にアクセスしますが、(少なくともChromeでは)ブラウザーのサンドボックスによって制限されます。
plug-inには、ブラウザーへのより親密なアクセスを取得するネイティブの実行可能コードが含まれ、サンドボックスによる制限はありません。たとえば、Flashプレーヤーはプラグインです。
プラグインは、ファイルシステムへのフルアクセス、マシンでプログラムを実行するためのフルアクセス、ブラウザ(およびアクセスするすべてのWebサイト、パスワードなど)へのフルアクセスを持っているため、かなり危険です。彼らはあなたができることなら何でもできる。拡張機能の機能は(少なくともChromeでは)より制限されているため、(Chromeでは)安全です。
プラグインではなく拡張機能について質問しているのではないでしょうか。たとえば、Chromeギャラリーの拡張機能は拡張機能です。
安全かどうかを判断する方法。一般に、拡張機能が安全かどうかを判断する良い方法はありません。あなたは他のユーザーからのレビューを見ることができます(これは完全に否定的ではありませんが)。拡張機能がしばらくの間存在しているか、かなりの数のユーザーがいるか、および/または尊敬されるブランド/会社/開発者からのものかを確認できます(これは単なる指標であり、セキュリティの保証ではありません).
そして、おそらく最も重要なこととして、Chrome悪意のある拡張機能は、そのアクセス許可によって制約されるため、許可が少ないほど、拡張機能のリスクは低くなります。
参考資料詳細については、以下を読むことをお勧めします。
この問題に対する一般的な解決策はありません。それは同じ質問です:
[オペレーティングシステム/ソフトウェア/ハードウェア]にバックドアがないことを確認するにはどうすればよいですか?
監視、リバースエンジニアリング、サンドボックスを行うことはできますが、それでもまだ思いもよらないことをしている可能性があります。または、あなたのツールの組み合わせがピックアップしていない何か。
あなたの最善の策は専門家に任せるとうまくいけばそれを拾うアンチウイルスソフトウェアをインストールすることです。
しかし、もちろん、それはこのプラグインがアンチウイルス会社の注意を引くのに十分広く使用されていることに依存しています。
Andrewが説明している手順(リバースエンジニアリング)に時間を費やしたくない場合は、セキュリティについて本当に心配してください。すべてのプラグインは、堅固でアクティブなユーザーベースと信頼できる作成者がいない限り、安全ではないと想定してください。
あなたが説明したプラグインは私にとって安全ではないように思えます:)あなたが絶対にそれを使用する必要がある場合-起こり得る損失を最小限に抑えるためにvmwareで実行し、Paypal accを見てください。
PS:アンチウイルスはこの場合あなたに良い保護を与えるとは思わない