대부분의 Chrome 확장 프로그램은 사용하기에 안전하지만 광범위한 권한을 가진 악성 확장 프로그램은 잠재적으로 귀하가 보고 있는 웹페이지의 콘텐츠에 액세스하거나 세션 토큰을 복사하거나 결제 정보에 액세스할 수도 있습니다.
Chrome 확장 프로그램을 신중하게 선택하는 것이 중요하므로 Chrome 확장 프로그램을 안전하게 보호하는 가장 좋은 방법은 다음과 같습니다.
목차
1. 크롬 웹 스토어를 이용하세요
가장 안전한 방법은 Chrome용 확장 프로그램을 설치할 수 있는 가장 안전한 장소인 Chrome 웹 스토어를 사용하는 것입니다. Chome Stats에 따르면 Chrome 웹 스토어에는 125,000개가 넘는 확장 프로그램과 웹 앱이 있습니다. 비밀번호 관리자를 찾고 계시든, 창의성을 높여줄 확장 프로그램을 찾고 계시든, 아마도 적합한 것을 찾으실 수 있을 것입니다.
Chrome 웹 스토어 사용의 가장 큰 단점은 설치해서는 안 되는 의심스러운 Chrome 확장 프로그램이 여전히 있다는 것입니다. 따라서 확장 프로그램을 설치하기 전에 확장 프로그램의 신뢰성을 확인해야 합니다. 장점은 실수로 악성 Chrome 확장 프로그램을 다운로드하고 Google이 해당 확장 프로그램을 제거하는 경우 알림을 받게 되며 해당 확장 프로그램이 컴퓨터에서 비활성화된다는 것입니다.
2. 개발자 조사
확장 프로그램을 설치하기 전에 개발자의 정당성을 조사하십시오. 전문 개발자와 보안 위험을 구별하는 데 도움이 되도록 개발자가 전체 웹사이트 또는 공개 프로필을 가지고 있는지 확인하세요. 개발자를 신뢰한다면 개발자의 웹사이트에서 직접 다운로드하여 다운로드 중인 Chrome 확장 프로그램이 합법적임을 보장할 수 있습니다.
유일한 단점은 일부 개발자가 처음 출시한 지 몇 달 또는 몇 년 후에 악의적인 확장 프로그램을 만들거나 계정이 손상되고 악성 코드가 추가된 것을 발견한다는 것입니다. 자신의 직감을 믿고 뭔가 잘못된 것이 있으면 다른 브라우저 확장 프로그램을 사용하세요.
3. 확장 프로그램이 정기적으로 업데이트되는지 확인하세요
또한 확장 프로그램을 설치하기 전에 정기적으로 업데이트되는지 확인해야 합니다. 확장 프로그램이 오래된 경우 최신 확장 프로그램보다 보안 수준이 낮습니다. 웹을 탐색하는 동안 위험에 빠뜨릴 수 있는 취약점이 포함되어 있을 수 있는 확장 프로그램을 사용하는 것은 의미가 없습니다.
4. 리뷰 확인
리뷰는 가장 친한 친구입니다! 브라우저 확장 프로그램을 사용한 사람들의 리뷰를 확인하면 다른 사람들의 경험을 바탕으로 서비스에 대한 통찰력을 얻는 데 도움이 됩니다. 또한 사용자의 평균 경험과 Chrome 확장 프로그램이 안전하다고 생각하는지 여부를 측정할 수도 있습니다.
리뷰의 상당 부분이 부정적인 경우에는 더 긍정적인 리뷰가 포함된 유사한 확장 프로그램을 찾으세요. Chrome 웹 스토어에서 Google Chrome 부가기능 리뷰를 읽을 수 있습니다.
5. 정기적으로 바이러스 백신 검사를 수행하십시오.
안정적인 바이러스 백신 소프트웨어를 사용하면 브라우저에 들어오는 모든 것을 감시할 수 있습니다. 알려진 악성 Chrome 확장 프로그램, PUP(잠재적으로 원하지 않는 프로그램) 및 알려지지 않았지만 인식 가능한 악성 네트워크 또는 내부 활동은 모두 Bitdefender 또는 Malwarebytes와 같은 평판이 좋은 바이러스 백신 프로그램에 의해 감지됩니다.
그러나 바이러스 백신 소프트웨어는 온라인에서 사용자를 보호하는 데 한계가 있으며 Chrome 바이러스 및 PUP는 항상 가능한 한 오랫동안 감지되지 않은 상태로 유지하려고 시도합니다. 너무 많은 확장 프로그램으로 인해 브라우저가 부담을 느끼지 않으려면 꼭 필요한 확장 프로그램만 설치하세요.
6. Chrome의 향상된 세이프 브라우징을 사용하고 안전하게 웹 서핑하기
악성 브라우저 확장 프로그램으로부터 자신을 보호하려면 Chrome 향상된 세이프 브라우징을 사용하는 것이 좋습니다. 향상된 안전 브라우징은 본질적으로 브라우저 바이러스 백신 역할을 하며 위험한 다운로드, 확장 프로그램 및 웹 사이트로부터 사용자를 보호하는 강력한 브라우징 모드입니다. 보안 > 향상된 세이프 브라우징 관리 > 향상된 세이프 브라우징에서 Google 계정 설정에 액세스하여 Chrome 향상된 세이프 브라우징을 활성화할 수 있습니다.
위험한 Chrome 확장 프로그램의 징후를 찾는 4가지 방법
특히 기술에 능숙하다면 사용하는 Chrome 확장 프로그램을 조사하여 디지털 보안을 직접 확보할 수 있습니다. 확장 권한 확인, 네트워크 추적 검사, Chrome 확장 소스 뷰어 사용과 같은 방법으로 시작할 수 있습니다.
1. CRXcavator에서 확장 프로그램 확인
CRXcavator는 Firefox, Edge 및 Chrome 확장 프로그램을 평가하고 취약한 보안 정책 및 과도한 권한과 같은 요소를 기반으로 위험 점수를 계산합니다. 다음을 사용하여 확장명을 검색하면 CRX캐베이터 (또는 URL(문자 또는 숫자의 문자열)에서 확장 프로그램 ID를 입력하면 확장 프로그램에 대한 보고서를 보고 다운로드 여부에 대해 정보를 바탕으로 결정할 수 있습니다.
2. Chrome 확장 프로그램 권한을 고려하세요
CRXcavator는 Google Chrome 추가 기능의 신뢰성에 대한 탁월한 통찰력을 제공하지만 상황에 따라서만 유용합니다. 웹 브라우저가 어떤 권한을 요청하는지 알고 나면 해당 권한이 합리적으로 필요한지 고려해야 합니다. 위험에도 불구하고 비밀번호 관리 Chrome 확장 프로그램은 웹페이지 콘텐츠에 액세스하고 양식을 작성하려면 권한이 필요합니다. 날씨 브라우저 확장 프로그램에는 동일한 권한이 비합리적입니다.
3. 개발자 도구에서 네트워크 추적 검사
CRXcavator 외부에서는 네트워크 활동을 모니터링하여 Google Chrome 추가 기능이 악성인지 여부에 대한 놀라운 통찰력을 얻을 수 있습니다. 다음에 설명된 대로 브라우저를 통해 네트워크 추적 파일을 캡처하여 네트워크 활동에 대한 자세한 정보를 얻을 수 있습니다. IBM.
4. Chrome 확장 프로그램 소스 뷰어 사용
다음에서 생성된 소스 코드를 분석하여 브라우저 확장이 수행하는 작업에 대한 가장 좋은 아이디어를 얻을 수 있습니다. Chrome 확장 프로그램 소스 뷰어. 소스 코드 분석은 부인할 수 없이 어렵지만 브라우저 확장이 어떻게 만들어지는지 이해하면 성공 가능성이 높아집니다.
Chrome 확장 프로그램은 온라인 검색을 훨씬 쉽게 만들어주기 때문에 매우 편리합니다. 그러나 설치한 모든 Chrome 확장 프로그램을 사용하기에 안전한지 확인하는 것이 중요합니다.