Rozszerzenia to małe programy pomocnicze, które czynią życie w Internecie nieco wygodniejszym dla użytkownika. Niektóre zmieniają sposób, w jaki uzyskujemy dostęp do informacji w Internecie, inne dodają dodatkowe funkcje i funkcje do witryny, a inne pomagają zachować bezpieczeństwo w Internecie. Większość użytkowników Internetu, którzy używają rozszerzeń, nigdy nie zawracają sobie głowy spojrzeniem na kod źródłowy rozszerzenia, aby sprawdzić, czy robi to, co powinien, i nic więcej.
Oficjalne repozytoria rozszerzeń weryfikują rozszerzenia, zanim zostaną udostępnione do publicznego pobrania. I chociaż często to działa dobrze, w przeszłości widzieliśmy rozszerzenia przechodzące przez ten proces weryfikacji.
W tym przewodniku opisano jeden ze sposobów, w jaki zwykli użytkownicy Internetu muszą sprawdzić, czy ich rozszerzenia nie dzwonią do domu. Dzwonienie do domu w tym kontekście oznacza komunikowanie się z witrynami, z którymi nie powinny się komunikować w pierwszej kolejności.
Oto, czego potrzebujemy: Fiddler, internetowy debugger, który musisz zainstalować w swoim systemie. Uwaga: Fiddler jest dostępny tylko dla systemu operacyjnego Windows i wymaga Microsoft .Net Framework.
Po zainstalowaniu Fiddler uruchom go. Wszystkie połączenia HTTP wykonane przez system są widoczne w lewej kolumnie. Tutaj wymieniono kod powrotu, żądany host i adres URL na hoście oraz proces odpowiedzialny za nawiązanie tego połączenia.
Sugeruję zamknięcie wszystkich aplikacji poza przeglądarką internetową, które chcesz sprawdzić. W przypadku nowych rozszerzeń, których nie masz pewności, możesz rozważyć utworzenie pustego profilu bez danych powiązanych z użytkownikiem. Sugeruję również, aby zacząć od pustej przeglądarki, czyli przeglądarki bez otwartych stron internetowych. Zapewnia to, że nie zostaniesz przytłoczony dziesiątkami, a nawet setkami początkowych połączeń, które przeglądarka tworzy podczas uruchamiania.
Poczekaj kilka sekund, a zobaczysz, że lista jest zapełniana przez wszystkie połączenia nawiązywane przez przeglądarkę krótko po jej uruchomieniu. W poniższym przykładzie widać, że przeglądarka łączy się z witryną pinterest.com, którą mogę łatwo połączyć z jednym z zainstalowanych rozszerzeń.
Może się zdarzyć, że nie wiesz, które rozszerzenie próbuje połączyć się z hostem. W takim przypadku wyłącz wszystkie rozszerzenia przeglądarki oprócz jednego i sprawdź, czy jest odpowiedzialny za nawiązywanie połączeń. Powtarzaj proces, aż znajdziesz odpowiedzialne rozszerzenie.
W tym miejscu należy rozważyć kilka rzeczy. Najpierw musisz dowiedzieć się, czy nawiązane połączenie jest prawidłowe, czy nie. Ponieważ widzisz nazwę hosta, z którym nawiązano połączenie, dobrym pomysłem jest sprawdzenie tej nazwy hosta. Dobrym punktem wyjścia jest moduł weryfikacji adresu URL Virus Total. Wystarczy wpisać tam nazwę hosta i zobaczyć, co zwracają podłączone silniki skanowania.
Możesz oczywiście również sprawdzić inne usługi, na przykład Web Trust, lub uruchomić wyszukiwanie nazwy hosta w swojej ulubionej wyszukiwarce.
Drugą rzeczą, którą warto rozważyć, jest to, że niektóre rozszerzenia mogą nie nawiązywać połączenia podczas uruchamiania przeglądarki. Możesz przejrzeć kilka stron i korzystać z przeglądarki przez pewien czas, aby sprawdzić, czy którekolwiek z zainstalowanych rozszerzeń nawiązuje połączenia jakiś czas po uruchomieniu przeglądarki.
Skrzypek może być również pomocny do innych celów. Rozszerzenie Pinterest, które nawiązało pierwsze połączenie z witryną podczas uruchamiania przeglądarki? Od tego czasu próbował połączyć się z witryną co pięć sekund, co oznacza, że używa zasobów systemowych.
Może to wyglądać na przesadę dla użytkowników, którzy zamiast tego analizują kod źródłowy rozszerzeń. I to prawda, ale może to być również jedyny sposób, aby dowiedzieć się o użytkownikach, którzy nie mogą bezpośrednio analizować kodu. Opłaca się jednak sprawdzić, czy przeglądarka nawiązuje połączenia z witrynami, których nie zażądano.
