Chrome өргөтгөлүүд нь хэрэглэгчдийн хайлтын өгөгдлийг тагнадаг

Chrome өргөтгөлүүд нь URL, күүки, маягтын оролт, сүлжээний хүсэлт зэрэг нууц мэдээлэлд хандах замаар таны хайлтын өгөгдлийг тагнах боломжтой бөгөөд энэ нь ихэвчлэн танд мэдэгдэлгүйгээр нэвтэрдэг. Энэхүү тандалт хэрхэн ажилладаг, өөрийгөө хэрхэн хамгаалах талаар ойлгох нь хөтөчийг бизнес эсвэл хувийн ажилдаа ашигладаг хэн бүхэнд нэн чухал юм.

Chrome өргөтгөлүүд таны хайлтын өгөгдөлд хэрхэн хандах боломжтой вэ?

Таныг Chrome өргөтгөл суулгах үед энэ нь өөрийн manifest.json файлд тодорхойлсон зөвшөөрлийн багцыг хүсэх болно. Олон хэрэглэгчид эдгээр зөвшөөрлийн хүсэлтийг уншалгүйгээр "Chrome-д нэмэх" дээр дарж, өргөтгөлүүдэд өөрсдийн дижитал амьдралд өргөн нэвтрэх эрхийг мэдэлгүйгээр олгодог.

Хамгийн аюултай зөвшөөрлүүд нь:

• tab – Өргөтгөл нь таны нээсэн таб бүрийн URL, гарчиг, фавиконыг уншиж, зочилсон вэбсайт бүрийг үр дүнтэй хянах боломжийг олгодог.
• webRequest / webRequestBlocking – Нэвтрэх итгэмжлэл, API токен зэрэг сүлжээний хүсэлтийг серверт хүрэхээс нь өмнө таслах, шалгах, өөрчлөх боломжийг өргөтгөлд олгодог.
• күүки – Банк, имэйл болон SaaS платформ дээрх баталгаажуулсан сессүүдийг хулгайлахад ашиглаж болох таны хөтөч дээр хадгалагдсан бүх күүкид хандах эрхийг олгоно.
• түүх – Таны хайлтын түүхийн бүрэн бүртгэлийг өгч, өргөтгөлүүдэд таны онлайн үйл ажиллагааны зан байдлын нарийвчилсан профайлыг бий болгох боломжийг олгодог.
• хадгалах – Өргөтгөл нь байнгын өгөгдлийг дотооддоо унших, бичих боломжийг идэвхжүүлж, авсан мэдээллийг дараа нь гадагшлуулах зорилгоор хадгалах боломжтой.

Зар хориглогч, дүрэм шалгагч, бүтээмжийн хэрэгсэл гэх мэт хууль ёсны өргөтгөлүүд хүртэл хэрэглэгчийн мэдээллийг цуглуулж, мэдээллийн брокер эсвэл аналитик фирмүүдэд зарж байгаад баригдсан.

Өргөтгөлийн тагнуулын бодит үр дагавар юу вэ?

Эрсдэл нь нууцлалтай холбоотой бага зэргийн таагүй байдлаас хол давсан. Хортой эсвэл муу зохион бүтээсэн өргөтгөлүүд нь хувь хүмүүс болон байгууллагад хэмжигдэхүйц хохирол учруулсан.

2023 онд судлаачид Chrome вэб дэлгүүрт олон сая хэрэглэгчийн суулгацын суурьтай олон арван өргөтгөлүүдийг илрүүлсэн бөгөөд бүгд хайлтын түүхийг гадаад сервер рүү чимээгүйхэн дамжуулдаг. Корпорацийн орчинд нэвтэрсэн ганц өргөтгөл нь өмчийн судалгаа, үйлчлүүлэгчийн өгөгдөл, дотоод хэрэглүүрийн URL болон баталгаажуулалтын токенуудыг ил гаргаж болно.

"Хөтчийн өргөтгөл нь таны зочилдог вэб сайттай ижил итгэлцлийн түвшинд ажилладаг боловч бүх сайтад нэгэн зэрэг нэвтрэх эрхтэй. Энэ нь түүнийг орчин үеийн компьютерийн хамгийн хүчирхэг, дутуу үнэлэгдсэн халдлагын гадаргуугийн нэг болгодог." — Хөтчийн өргөтгөлийн эрсдэлийн талаарх аюулгүй байдлын судлаачдын үзэл бодол

Цалин, CRM өгөгдөл, санхүүгийн хяналтын самбар зэрэг эмзэг үйл ажиллагааг удирдаж буй бизнесийн хувьд нэг ажилтны машин дээрх хуурамч өргөтгөл нь байгууллагын бүрэн зөрчил болж болзошгүй. Өргөтгөлүүд чимээгүйхэн шинэчлэгддэг тул халдлагад өртөх талбар нь нэмэгддэг. Энэ нь нэг удаа аюулгүй болсон хэрэгсэл нь худалдан авалт эсвэл чимээгүй кодыг өөрчилсний дараа хортой болж болзошгүй гэсэн үг юм.

Ямар өргөтгөлүүд таныг тагнаж байгааг яаж тодорхойлох вэ?

Илрүүлэх нь тийм ч хялбар биш ч хөтчийнхөө орчинг шалгахын тулд яг одоо хийж болох практик алхмууд бий.

Эхлэхдээ chrome://extensions руу очиж суулгасан өргөтгөл бүрийг шалгана уу. Тус бүр дээр "Дэлгэрэнгүй мэдээлэл" дээр дарж, түүнд олгосон зөвшөөрлийг шалгана уу. "Бүх сайтууд"-д хандах хүсэлт гаргадаг өргөтгөлүүдээс онцгой болгоомжилж, тэдгээрийн заасан функц нь нарийхан байдаг—энгийн өнгө сонгогч таны сүлжээний хүсэлтийг уншдаггүй.

Та мөн өргөтгөл идэвхтэй байх үед гарч буй урсгалыг хянахын тулд Chrome-ын суулгасан DevTools Network самбарыг ашиглаж болно. Privacy Badger эсвэл хөтчийн сүлжээний монитор зэрэг гуравдагч талын хэрэгслүүд нь дата брокерын домайн руу гэнэтийн гадаад дуудлагыг тэмдэглэж болно. Нэмж дурдахад, Google-ийг үйлдэл хийхээс өмнө олон нийт сэжигтэй үйлдэл гаргадаг тул Reddit-ийн r/chrome эсвэл бие даасан хамгаалалтын блог зэрэг форум дээрх өргөтгөлийн тоймыг шалгаарай.

Та бизнесийн мэдээллээ өргөтгөлийн хяналтаас хамгаалахын тулд ямар арга хэмжээ авч чадах вэ?

Хамгаалалт нь техникийн хяналтыг байгууллагын бодлоготой хослуулсан давхрагатай хандлагыг шаарддаг.

Хувь хүний ​​хувьд хамгийн бага давуу эрхийн зарчмыг хэрэгжүүл: зөвхөн зайлшгүй шаардлагатай өргөтгөлүүдийг суулгаж, нууцлалын ил тод бодлого бүхий нэр хүндтэй нийтлэгчдээс эх үүсвэртэй, аюулгүй байдлын бие даасан судлаачдын тогтмол аудит хийдэг. Сүүлийн 30 хоногт идэвхтэй ашиглаагүй өргөтгөлүүдийг устгана уу.

Байгууллагын түвшинд бизнесүүд Google Workspace админ эсвэл байгууллагын хөтчийн удирдлагын хэрэгслээр дамжуулан өргөтгөлийн зөвшөөрлийн жагсаалтыг хэрэгжүүлэх ёстой. Энэ нь зөвхөн урьдчилан батлагдсан, шалгагдсан өргөтгөлүүдийг компанийн төхөөрөмж дээр суулгаж болно гэсэн үг юм. Аюулгүй байдлын тогтмол аудит хийх, хөтчийн эрүүл ахуйн талаар ажилчдад сургах, гадагшаа DNS асуулгад хяналт тавих зэрэг нь өртөлтийг бууруулж чадна.

Аюулгүй байдлын хүчтэй байрлал бүхий платформ дээр бизнесийн үйл ажиллагаагаа төвлөрүүлэх нь таны халдлагын гадаргууг эрс багасгадаг. Танай баг хэдэн арван өргөтгөл шаардагддаг вэб хөтөч дээр суурилсан хэрэгслүүдийн нөхөөс гэхээсээ илүү ганц, нэгдсэн бизнесийн үйлдлийн систем дээр ажиллах үед өргөтгөлүүдийг ашигладаг олон зөвшөөрлийн векторуудыг устгана.

Нэгдсэн бизнес платформ нь таны өргөтгөлийн эрсдлийг хэрхэн бууруулах вэ?

Хөтчийн өргөтгөлийн хамаарлын хамгийн дутуу үнэлэгддэг драйверуудын нэг бол хэрэгслийн хуваагдал юм. Танай баг CRM, төслийн удирдлага, имэйлийн маркетинг, нэхэмжлэх, аналитик зэрэгт зориулсан 15 өөр SaaS програмыг ашиглах үед ажилчид автоматаар дүүргэх хэрэгсэл, өгөгдөл хусагч, таб менежер, хөндлөн платформ холбогч зэрэг цоорхойг нөхөх өргөтгөлүүдийг суулгах нь гарцаагүй.

Эдгээр өргөтгөл бүр нь тандалтын вектор юм. Багажны тархалтыг багасгах нь өргөтгөлийн хамаарлыг бууруулдаг. Mewayz нь олон арван бие даасан хэрэгслүүдийн функцийг нэг, аюулгүй платформд нэгтгэсэн 207 модуль бүхий бизнесийн үйлдлийн систем гэж шууд ханддаг. 138,000 хэрэглэгчид био-н хуудаснаас эхлээд цахим худалдааны дэлгүүрийн нүүр хуудас, CRM дамжуулах шугам, контентын хуваарь зэргийг нэг орчинд удирдаж байгаа тул эрсдэлтэй гуравдагч талын хөтчийн өргөтгөлүүдийг суулгах хэрэгцээ эрс багасдаг.

Таны бизнесийн ажлын урсгал өргөтгөлүүдийг ажиллуулах шаардлагатай олон арван таб дээр тархсан бус, харилцан уялдаатай, зөвшөөрлөөр хянагддаг платформ дотор ажиллах үед та өргөтгөлүүдийг ашигладаг хамгийн түгээмэл өгөгдөл гадагшлуулах замыг хаадаг.

Байнга асуудаг асуултууд

Chrome өргөтгөлүүд миний нууц үгийг хулгайлж чадах уу?

Тийм. webRequest зөвшөөрөлтэй эсвэл тодорхой хуудасны агуулгад хандах хандалт бүхий өргөтгөлүүд нь маягтын илгээлт, түүний дотор нэвтрэх талбарыг шифрлэж сервер рүү илгээхээс өмнө таслан зогсоож болно. cookies зөвшөөрөлтэй өргөтгөлүүд нь мөн сессийн жетонуудыг хулгайлах боломжтой бөгөөд энэ нь таны жинхэнэ нууц үг шаардлагагүйгээр таны акаунтад нэвтрэх боломжийг олгодог. Суулгахаасаа өмнө өргөтгөлийн зөвшөөрлийг үргэлж шалгаж, шаардлагатай биш бол эмзэг домэйнд хандах эрх өгөхөөс зайлсхий.

Google нь Chrome вэб дэлгүүрт хортой өргөтгөлүүдийг оруулахаас сэргийлдэг үү?

Google нь автоматжуулсан болон гарын авлагын хяналтын процессыг ашигладаг боловч тэдгээр нь найдвартай биш юм. Хортой өргөтгөлүүд дахин дахин хянагдаж, устгагдахаасаа өмнө сая сая татан авалтыг хуримтлуулсан. Зарим өргөтгөлүүд нь хууль ёсны хэрэгсэл болж эхэлдэг бөгөөд муу жүжигчид олж авсны дараа эсвэл чимээгүй шинэчлэлт хийсний дараа хортой болдог. Зөвхөн Google-ийн хянан шалгах үйл явцад найдах нь нууц мэдээлэлтэй бизнесүүдэд хангалтгүй; бие даасан шалгалт, байгууллагын зөвшөөрөгдсөн жагсаалт нь зайлшгүй шаардлагатай нэмэлт хяналт юм.

Би өөрийн Chrome өргөтгөлүүдийг хэр олон удаа шалгах ёстой вэ?

Хувийн хэрэглэгчдийн хувьд улирал тутам аудит хийх нь үндэслэлтэй суурь үзүүлэлт юм. Бизнесийн хэрэглэгчид эсвэл мэргэжлийн нууц мэдээлэлтэй харьцдаг хүмүүсийн хувьд сар бүр хянаж үзэх нь илүү тохиромжтой. Та мөн хөтчийн өргөтгөлтэй холбоотой аюулгүй байдлын томоохон мэдээний дараа, багийн шинэ гишүүдийг элсүүлсний дараа, мөн удаашрал, дахин чиглүүлэлт, танил бус гадагшаа гарч буй сүлжээний үйл ажиллагаа гэх мэт хөтчийн гэнэтийн үйлдлийг анзаарсан даруйдаа аудит хийх хэрэгтэй.

Хөтчийн аюулгүй байдал нь таны суулгаж, итгэдэг хэрэгслүүдийнхээ сонголтоос эхэлдэг. Хэрэв та бизнесийн үйл ажиллагаагаа нэг, аюулгүй платформ дээр нэгтгэж, таны өгөгдлийг эрсдэлд оруулж буй өргөтгөлийн хамаарлыг арилгах замаар байгууллагынхаа эрсдэлийг бууруулахад бэлэн байгаа бол Өнөөдөр Mewayzтай танилцаарай. Сард 19 доллараас эхлэх төлөвлөгөө, 207 нэгдсэн модуль, өсөн нэмэгдэж буй 138,000 хэрэглэгчийн нийгэмлэг бүхий Mewayz нь таны өгөгдлийг хэн нэгний гарт өгөх хөтчийн өргөтгөлгүйгээр танай багт шаардлагатай бүх зүйлийг өгдөг.