Список установленных расширений в chrome

Список установленных расширений в chrome

Расширенный контроль над разрешениями

Браузерные расширения (add-ons, дополнения) могут быть полезными для различных целей: начиная от блокировки нежелательного контента и заканчивая улучшением удобства пользования браузером и помощью в онлайн-шоппинге.

Расширения в Chrome имеют ограниченные возможности. Chrome поддерживает систему разрешений, которая требует от дополнений запроса определенных прав, например доступа к данным на всех сайтах. Только, когда пользователь предоставляет соответствующие разрешения, дополнение может выполнить свои функции.

Злоумышленники и некоторые разработчики расширений нашли лазейки в автоматизированной системе, которую компания Google использует для проверки дополнений. В 2018 году исследователи безопасности нередко выявляли случаи появления в Интернет-магазине Chrome вредоносных расширений или дополнений, нарушающих конфиденциальность пользовательских данных.

Если вы активно работаете с расширениями Chrome, то могли сталкиваться с ситуацией, когда расширение запрашивает слишком широкие разрешения, например доступ к данным на всех сайтах, даже если оно предназначено для работы с каким-то одним конкретным сайтом. Не все расширения, которые демонстрируют такое поведение, являются вредоносными, но некоторые из них могут по крайней мере представлять риски для конфиденциальности данных.

Хотя пользователи могут проверять расширения для Chrome перед установкой, чтобы убедиться в их безопасности, на самом деле, так поступают лишь меньшинство, потому что для анализа плагинов требуется знание JavaScript и принципов работы расширений.

Google собирается улучшить меры безопасности работы с расширениями с выходом Chrome 70 в середине октября 2018 года.

Google планирует предоставить пользователям контроль над хостами, к которым могут обращаться расширения. Сейчас, если расширение получило разрешение «Просмотр и изменение ваших данных на посещаемых сайтах», то оно может взаимодействовать с другими сайтами, и пользователь никак не может повлиять на данную ситуацию, кроме как удалить расширение из Chrome.

Начиная с Chrome 70, пользователи браузера смогут ограничивать доступ расширений к хостам следующими способами:

  • Ограничивать доступ к определенным сайтам, например только к comss.one
  • Включать активацию по клику для всех сайтов

При нажатии правой кнопкой мыши по установленному расширению отобразится новый пункт меню «Расширение может получать доступ к данным сайта или изменять их». Когда вы наведете курсор мыши на этот пункт, то получите возможность ограничить доступ для расширения.

Вы также сможете контролировать, на каких сайтах может работать расширение — настроить это можно на странице chrome://extensions при выборе опции «Подробнее» для установленного расширения.

Новая опция «Разрешить расширению просмотр и изменение ваших данных на посещаемых сайтах» позволяет ограничить доступ расширения «При нажатии» и «На выбранных сайтах».

При выборе опции «На выбранных сайтах» пользователь может добавить несколько сайтов в белый список. На остальных сайтах доступ расширения к данным будет блокироваться.

Обратите внимание, что новая функциональность становится доступной после установки расширения. В момент установки расширения из Интернет-магазина Chrome опции для настройки доступа к сайтам не показываются.

Возможно, Google внесет коррективы в будущем или интегрирует параметр в Chrome, чтобы установить другой вариант по умолчанию для расширений, запрашивающих доступ ко всем сайтам.

Читайте также:  Безопасный вход в систему windows 10

На данный момент, в Chrome 70 изменить права доступа к сайту можно только после установки.

Chrome выделяет значки расширений, которые хотят получить доступ к сайту, но не имеют соответствующих разрешений.

При нажатии по расширению появится опция «Перезагрузите страницу, чтобы использовать расширение». После этого расширению будет предоставлен доступ к странице, и впоследствии вы сможете использовать его функциональные возможности на странице.

Выбранное расширение получает права доступа к выбранной странице только в том случае, если вы активируете его вручную, но не на любой другой странице, если выбран параметр «При нажатии».

Если вы хотите, чтобы расширение было запущено на всех страницах сайта, выберите вариант «на сайте».

Пользователи Chrome получат улучшенное управление расширениями с выходом Chrome 70. Расширения можно ограничить для работы только на небольшом числе сайтов или активировать опцию «при нажатии». По умолчанию будут предоставлены права доступа для всех сайтов, как и ранее.

Новые параметры станут отличным инструментом для продвинутых пользователей, которые хотят ограничить работу расширений. Это, безусловно, правильный ход для определенных видов расширений. Загрузка видео или изображений должна выполняться только тогда, когда вам это нужно, а не при загрузке сайта в браузере. Также желательно, чтобы Google добавил опцию для установки значения по умолчанию для новых расширений.

Пользователи Chrome 70 Beta уже сейчас могут включить эту функцию, выбрав опцию «Enabled» для флага chrome://flags/#extension-active-script-permission.

Другие улучшения безопасности расширений

Запрет на обфускацию кода

Разработчики расширений также столкнуться с рядом изменений. Расширения, которые используют обфусцированный код будут запрещены в Интернет-магазине Chrome. Размещенные на площадке расширения, которые используют обфускацию кода, получат 90-дневный переходный переход, чтобы избавиться от нечитаемого кода. Если по истечении данного периода обфускация не будет исключена, расширение будет удалено из магазина. Новым расширения с обфусцированным кодом будет отказано в размещении сразу же.

Google приводит данные статистики, что более 70% вредоносных и нарушающих конфиденциальность расширений используют обфускацию кода. В большинстве случаев, обфускация применяется, чтобы избежать обнаружения автоматическими сканерами Интернет-магазина Chrome, служащих для выявления вредоносных или проблемных расширений.

Это изменение никак не касается минификации или сжатия кода. Среди разрешенных методов минификации — удаление пробелов и комментариев кода, а также сокращение переменных и функций.

Двухфакторная аутентификация для разработчиков

Другое изменение, которое напрямую затрагивает создателей расширений, заключается в том, что разработчикам необходимо включить двухэтапную аутентификацию для учетных записей разработчиков в 2019 году.

В последнее время злоумышленники стали неплохо справляться со взломом учетных записей разработчиков с целью распространения вредоносного кода. Данная мера призвана значительно уменьшить количество подобных инцидентов.

Расширенный аудит безопасности

Наконец, третье изменение влияет на процесс анализа. Расширения Chrome проверяются автоматически, когда разработчик отправляет их на публикацию. Хотя автоматизация является экономически эффективной, она не обеспечивает абсолютную защиту от вредоносных расширений.

Читайте также:  Синхронизация времени при загрузке windows 7

Расширения «требующие мощных разрешений», должны будут проходить «дополнительные проверки соответствия», а расширения, которые «используют удаленно размещенный код» будут тщательно анализироваться.

Google планирует выпустить обновленный манифест для расширений в 2019 году «для обеспечения более надежных гарантий безопасности, конфиденциальности и производительности». Ключевые цели включают предоставление пользователям дополнительных механизмов для контроля прав расширений, применение «более ограниченных» API-интерфейсов и внедрение новых возможностей.

Заключение

Google решил предпринять решительные шаги для борьбы с вредоносными и проблемными расширениями в Интернет-магазине Chrome. Блокировка расширений с обфусцированным кодом и расширенный мониторинг расширений являются очень желанными нововведениями. Наконец, функция настройки доступа расширений к данным сайтов дает пользователям расширенный контроль над поведением расширений.

Как вы считаете, являются ли данные меры достаточными, чтобы очистить Интернет-магазин Chrome от вредоносных расширений и сделать работу с дополнениями в браузере безопаснее?

Выполнив чистую переустановку Chrome и произведя синхронизацию путем авторизации в аккаунте Google , вы можете обнаружить, что некоторые из ваших любимых расширений не восстановились. Вы идете в Магазин Chrome и с огромной для себя досадой обнаруживаете, что эти расширения были из него удалены. Хорошо, если у вас в закладках лежит ссылка на сайт разработчика плагина, тогда его можно скачать и установить в автономном режиме, если же нет…

Так вот, чтобы не попадать в такую малоприятную ситуацию, нужно делать резервные копии установленных расширений. Это несложно, нужно зайти на страницу chrome://extensions , включить режим разработчика, выбрать нужное расширение.

И нажать на странице с его подробным описанием кнопку «Упаковать расширение».

Мастер запакует плагин в CRX -архив (тот же ZIP) , из которого вы затем сможете его установить.

Единственная трудность, с которой могут столкнуться начинающие пользователи, это определение пути к сохраняемому плагину. Дело в том, что мастер-упаковщик не показывает корневой каталог расширения, путь к нему пользователь должен указать сам.

Расширения Chrome хранятся по пути %userprofile%AppDataLocalGoogleChromeUser DataDefaultExtensions в папках с длинными, ничего не говорящими на первый взгляд именами, так что определить в какой директории лежит какое расширение можно лишь просмотрев его код.

На самом деле это не нужно, определить папку нужного вам расширения очень просто, достаточно лишь посмотреть его идентификатор на странице с описанием. Этот же ID можно видеть в адресной строке браузера. Идентификаторы расширений в Chrome совпадают с именами папок, в которых хранятся их служебные файлы.

Паковать нужно, однако, не папку с именем идентификатора, а вложенный в нее каталог с индексом версии расширения. В него же сохраняются файл ключа PEM и файл резервной копии CRX , установить который можно, перетащив его на окно браузера на странице управления расширениями.

Недавно мы выяснили, что больше половины пользователей Windows и треть пользователей macOS читают нас с помощью Google Chrome.

Одно из преимуществ Chrome перед другими браузерами — огромный выбор расширений и приложений. Но в определенном смысле это и недостаток. Ведь если устанавливать все, которые кажутся потенциально полезными, то будет очень трудно найти нужное в данный момент расширение среди бесконечного полотна иконок.

Читайте также:  Конфликт блокировок при выполнении транзакции 1с розница

Вот три возможных способов решения этой проблемы.

Вариант №1. SimpleExtManager

При клике на значок SimpleExtManager появляется список установленных расширений, приложений и тем. Их можно быстро включать/отключать, удалять и настраивать. Также есть форма для поиска по списку.

Но самое ценное в нем — возможность создавать группы расширений (картинка №2). Это можно сделать на странице настроек SimpleExtManager. Например, можно разделить по отдельным группам расширения для Вконтакте, AliExpress, Instagram и включать одним кликом весь комплект расширений для каждого сервиса при начале работы с ним.

Чтобы не напрягаться с отключением ненужных в данный момент групп расширений, можно включить настройку Разрешить только одну включенную группу.

Вариант №2. NooBoss Extensions Manager

А с помощью этого расширения можно сделать так, что бы для каждого сайта свой комплект расширений активировался АВТОМАТИЧЕСКИ. Надо просто:

1. Перейти на вкладку AutoState.
2. Кликнуть на поле Apps под словами New Rule и выделить нужные расширения в нижней таблице.
3. Указать ссылку на сайт в поле Url.
4. Нажать на кнопку Add Rule.

Все! Теперь расширения для Вконтакте появляются только при посещении сайта Вконтакте. В остальное время они автоматически отключаются.

Вариант №3. Несколько профилей пользователя

Если вы не страдаете манией установки расширений, вам не нужно создавать для них 25 групп, а достаточно две-три (например «работа», «шоппинг», «соцсети»), то можно разделить их по разным профилям пользователей.

При переключении между профилями будет меняться не только набор расширений, а также закладки, настройки, тема и история. Создать новый профиль пользователя просто:

1. Кликните на свое имя (или значок профиля) в правом верхнем углу экрана.
2. Нажмите на пункт меню Управлять пользователями.
3. На следующем экране нажмите на кнопку Добавить пользователя, потом укажите имя профиля и выберите аватар. При желании сделайте профиль «контролируемым».
4. Все! Теперь у вас есть новый «чистый» профиль без установленных расширений и со стандартными настройками.

Если привязать к новому профилю аккаунт Google, то им можно будет пользоваться с разных компьютеров.

Вариант №4. Прочие менеджеры расширений

На SimpleExtManager и NooBoss свет клином не сошелся. У них много аналогов. Возможно, кому-то из читателей примеры из списка ниже понравятся больше:

  • One click — просто список расширений. Вполне удобен, если вы не объединяете их в группы.
  • Extensions Manager (aka Switcher) — еще один простой список расширений, но с быстрым доступом к настройкам и подробной информацией о каждом расширении.
  • Extension Manager — список расширений с панелью поиска и иконками без названий.

Читайте также подборки расширений для Chrome от iPhones.ru:

(Нет голосов)

Ссылка на основную публикацию
Сколько рублей получают ютуберы
Видеохостинг YouTube — не только развлекательная площадка, но и хороший источник дохода. Тысячи пользователей выкладывают ролики, пытаясь привлечь внимание аудитории....
Самый дорогой самсунг 2018
Samsung / Самсунг - южнокорейская компания, ведущий производитель смартфонов в мире. В первом квартале 2018 года доля Самсунг на мировом...
Самый лучший smart tv
Ежегодные обновления телевизионных технологий делают телевизоры уже больше, чем обычным экраном для демонстрации каналов. Растет популярность функции Smart TV, которая...
Сколько света мотает компьютер
Выбирая комплектующие для персонального компьютера (ПК) обычно обращают внимание на производительность и объем памяти, порой забывая о том, сколько же...
Adblock detector