鉴于最近的DataSpii浏览器扩展泄漏事件,数百万用户的数据被看似良性的浏览器扩展跟踪和**,因此有必要对您可能已经安装或正在考虑安装的其他Chrome插件进行检查,以找出任何不良行为体。
为此,我们将使用一个名为Chrome扩展源代码查看器的轻量级软件,它可以发现潜在的可疑行为,比如执行远程代码的能力。
在进入步骤之前,我们应该指出,这个工具可能无法捕获所有危险的浏览器扩展。DataSpii插件通过欺骗Google并隐藏其恶意活动,逃脱了广泛的数据跟踪,其他人也有可能。此外,该工具还可以识别完全正确的扩展。这只是你的安全工具袋中的一项;仍然需要一些尽职调查来区分好的扩展和坏的扩展,但至少你会对要查找的内容有更好的了解。
这是什么意思?“不安全评估”内容安全策略指示特定扩展可以执行远程代码。这可能是一个安全风险,这取决于扩展的实际用途—需要注意的是,Mozilla不允许在其目录中使用如下设置的Firefox扩展:
“…由于存在重大安全问题,对于add***.mozilla.org上列出的扩展,不允许在其CSP中具有”“unsafe eval”“、”“unsafe inline”“、远程脚本、blob或远程源的扩展。”
同样,“不安全评估”并不一定意味着扩展是恶意操作的。但是,它确实表明您可能需要对扩展进行更多的检查。搜索网页,看看是否有任何关于它的问题报告。如果你想减少你使用的浏览器扩展的数量,这是一个很好的安全实践,它可能会帮助你确定潜在的扩展,而你并没有真正使用那么多,可以安全地删除。
...言”标题并单击“语言”字段。 您可以在这里选择Chrome使用的语言。如果此处未列出,请单击“添加语言”添加您的语言。 要将已安装的语言设置为主要语言,请单击它旁边的三点菜单,然后选择...
... 在这里,你会发现一个故意模糊的照片从你的Facebook帐户,提出了看起来像一个视频。但是,单击此图像不会启动视频。相反,您的用户代理数据会被检测到,并被发送到一...
...,你就越受保护。安全在线组织是NCSAM的参与方之一。在这里,您可以了解有关在线安全实践的所有信息,无论您是个人还是企业。此外,它还拥有资源,使您能够接触他人并帮助他们。 ...
...需要更新的应用程序都将在更新挂起部分。如果YouTube在这里,请单击Update。 ...
...单击“拼写检查”以展开相应的菜单。 在这里,您可以通过单击相应语言旁边的滑块来打开或关闭Chrome的拼写检查。蓝色滑块表示启用了拼写检查器。 ...
... 这里有一个被设计成一个生产力工具,同时作为一个安全措施。它的出色之处在于,它能将你从网站或子域中锁定。 ...
... 在这里,我们来看看在Chrome中解决这个问题的一些方法。 ...
当你错过了高优先级的电子邮件、重要的信息或有趣的销售优惠时,它会变得非常烦人,因为Chrome没有向你的电脑发送通知。后果有时甚至会非常昂贵。 ...
... Chrome是开发者最流行的浏览器,因为它有一套强大的调试工具。使用chromedevtools很容易,但是您需要了解它是如何工作的,以便最大限度地利用它。 ...