Většina rozšíření pro prohlížeč Chrome je sice bezpečná, avšak škodlivé doplňky s rozsáhlými oprávněními mohou představovat riziko. Mohou sledovat obsah prohlížených webových stránek, kopírovat přihlašovací údaje nebo dokonce získat přístup k vašim platebním informacím.
Proto je zásadní pečlivě vybírat rozšíření pro Chrome. Představíme vám osvědčené postupy, jak zajistit, aby vaše rozšíření byla bezpečná.
1. Využívejte Obchod Chrome Web Store
Nejjistější cesta k instalaci rozšíření vede přes Obchod Chrome Web Store. Podle statistik Chrome nabízí tento obchod více než 125 000 rozšíření a webových aplikací. Ať už hledáte správce hesel, nebo nástroj pro kreativní tvorbu, pravděpodobně zde najdete to, co potřebujete.
I v Obchodu Chrome Web Store se však mohou objevit pochybná rozšíření, kterým je lepší se vyhnout. Proto je důležité před instalací ověřit si důvěryhodnost každého rozšíření. Na druhou stranu, pokud si omylem stáhnete škodlivé rozšíření a Google ho odstraní z obchodu, budete na to upozorněni a rozšíření bude automaticky deaktivováno.
2. Prozkoumejte vývojáře
Před instalací si ověřte, zda je vývojář rozšíření legitimní. Abyste rozpoznali profesionálního vývojáře od potenciálního bezpečnostního rizika, zkontrolujte, zda má vývojář webové stránky nebo veřejný profil. Pokud vývojáři důvěřujete, můžete si stáhnout rozšíření přímo z jeho stránek a mít jistotu, že je bezpečné.
Někdy se ale stává, že i legitimní vývojáři mohou do svých rozšíření přidat škodlivý kód po měsících či letech od jejich prvního vydání, nebo může dojít k napadení jejich účtů. Důvěřujte svému instinktu a pokud se vám něco nezdá, raději použijte jiné rozšíření.
3. Kontrolujte pravidelné aktualizace
Před instalací rozšíření se ujistěte, že je pravidelně aktualizováno. Zastaralá rozšíření jsou náchylnější k bezpečnostním hrozbám. Nemá smysl používat rozšíření, které může obsahovat zranitelnosti, ohrožující vaše prohlížení internetu.
4. Čtěte recenze
Recenze od ostatních uživatelů vám poskytnou cenný pohled na funkčnost a spolehlivost rozšíření. Získáte představu o průměrné uživatelské zkušenosti a můžete posoudit, zda je dané rozšíření považováno za bezpečné.
Pokud většina recenzí vykazuje negativní zkušenosti, raději hledejte podobné rozšíření s lepším hodnocením. Recenze rozšíření pro Chrome naleznete přímo v Obchodě Chrome Web Store.
5. Pravidelně spouštějte antivirové kontroly
Spolehlivý antivirový software vám pomůže monitorovat veškerou aktivitu ve vašem prohlížeči. Renomovaný antivirový program, jako je Bitdefender nebo Malwarebytes, je schopen detekovat známá škodlivá rozšíření, potenciálně nežádoucí programy (PUP) a podezřelou síťovou aktivitu.
Nicméně i antivirový software má své limity. Viry a PUP se vždy snaží zůstat skryté co nejdéle. Abyste se vyhnuli přetížení prohlížeče nadbytečnými rozšířeními, instalujte pouze ta, která skutečně potřebujete.
6. Aktivujte Chrome Enhanced Safe Browsing a surfujte bezpečně
Pro zvýšení ochrany před škodlivými rozšířeními můžete aktivovat vylepšené bezpečné prohlížení v prohlížeči Chrome. Tento režim funguje jako antivirus pro váš prohlížeč a chrání vás před nebezpečnými stahovanými soubory, rozšířeními a webovými stránkami. Vylepšené bezpečné prohlížení aktivujete v nastavení účtu Google v sekci Zabezpečení > Správa rozšířeného bezpečného prohlížení > Rozšířené bezpečné prohlížení.
4 způsoby, jak odhalit nebezpečné rozšíření pro Chrome
Pokud jste technicky zdatní, můžete sami aktivně kontrolovat bezpečnost používaných rozšíření pro Chrome. Můžete začít kontrolou oprávnění rozšíření, sledováním síťové aktivity a analýzou zdrojového kódu.
1. Kontrola rozšíření pomocí CRXcavator
CRXcavator analyzuje rozšíření pro Firefox, Edge i Chrome a na základě faktorů, jako jsou slabá bezpečnostní opatření a nadměrná oprávnění, vypočítává skóre rizika. Po vyhledání rozšíření pomocí CRXcavator (nebo zadáním jeho ID z adresy URL), zobrazíte podrobný přehled a můžete se rozhodnout, zda si ho chcete stáhnout.
2. Posouzení oprávnění rozšíření
CRXcavator poskytuje detailní pohled na důvěryhodnost rozšíření, avšak je důležité chápat kontext těchto oprávnění. Jakmile zjistíte, jaká oprávnění rozšíření vyžaduje, zvažte, zda jsou skutečně potřebná. Například rozšíření pro správu hesel bude potřebovat přístup k obsahu webové stránky a vyplňování formulářů. Stejná oprávnění by však u rozšíření s předpovědí počasí nebyla odůvodněná.
3. Sledování síťové aktivity v nástrojích pro vývojáře
Mimo CRXcavator můžete posoudit bezpečnost rozšíření sledováním jeho síťové aktivity. Zachycením trasování sítě prostřednictvím prohlížeče získáte přehled o aktivitě rozšíření, jak je popsáno v článku IBM.
4. Analýza zdrojového kódu pomocí prohlížeče Chrome Extension Source Viewer
Nejpřesnější představu o tom, co rozšíření dělá, získáte analýzou jeho zdrojového kódu pomocí Prohlížeče zdrojů rozšíření Chrome. Analýza kódu je sice náročná, ale pokud pochopíte, jak rozšíření fungují, vaše šance na úspěch se zvýší.
Rozšíření pro Chrome jsou velmi užitečná, protože výrazně usnadňují prohlížení internetu, ale je zásadní zajistit, aby všechna nainstalovaná rozšíření byla bezpečná.