Hlavní navigace

Názor k článku Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware od anonym - Celý článek mi ihned připomněl jiný, pět let...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 11. 2020 8:38

    bez přezdívky

    Celý článek mi ihned připomněl jiný, pět let starý, který řeší něco velice podobného. (Tímto aktuální článek ale nekritizuji - nejenže hledaný viník je trochu víc ukrytý, ale především jde o téma, které je IMHO vhodné pravidelně připomínat.)

    Po přečtení onoho článku jsem doposud neměl odvahu si nainstalovat jediný doplněk do prohlížeče a celkově jsem k instalaci nového SW poněkud střízlivý až paranoidní. Takže

    A jak poznám, který doplněk je podezřelý? [...]
    Jestli myslíte „poznat“ ve smyslu „vědět“, tak jedině vlastním auditem kódu při každé aktualizaci (a i tak je to spíš víra ve vlastní schopnosti, než jednoznačný, nezpochybnitelný fakt, s výjimkou triviálních případů).

    V opačném případě musíte něčemu věřit - tvůrci doplňku, straně, která doplňkům rozdává nejrůznější nálepky, jiným auditorům, atd.

    Já to řeším tak, že si sám pro sebe vágně vyhodnocuji pravděpodobnost, že daný SW (nejen doplněk) je rizikový a cenu za případ, že je vyhodnocení špatné. U doplňků je problém jejich možného prodeje jiné straně (vizte výše zmíněný článek), takže nemám ani chuť se tomu nějak věnovat, byť bych třeba nějaký AdBlock uvítal - zdá se mi poslední dobou, že se Youtube snaží mi jeho služby totálně znechutit reklamami a celkem se mu to daří.