浏览器中安装的浏览器扩展名的风险评估。
SpinMonitor的工作检测并评估了所有浏览器扩展名的风险,包括直接推向浏览器的浏览器扩展程序,从而完全可见了每个扩展的潜在业务,安全性和合规性风险。借助SpinMonitor,IT和SECOPS团队具有积极主动的自动解决方案,可降低浏览器扩展风险。
SpinMonitor审核以下关键因素:
- 权限审查 - 评估浏览器扩展请求(例如访问敏感数据或服务)的权限,以确定它们是必要的还是过多的。
- 隐私和数据安全性 - 评估扩展如何处理用户数据,是否收集或与第三方共享它,以及它是否与GDPR或CCPA(例如GDPR或CCPA)一致。
- 恶意行为检测 - 确定扩展的任何潜在有害或可疑活动,例如注入恶意脚本,窃取凭据或进行网络钓鱼。
- 合规性检查 - 确保浏览器扩展符合组织安全政策,行业法规或与数据保护和网络安全有关的法律标准。
- 脆弱性评估 - 分析任何安全缺陷,未解决的漏洞或弱攻击者可能利用的编码实践的扩展。
- 正在进行的监视 - 不断跟踪扩展行为,权限或所有权的更新或更改,以检测新风险随着时间的流逝而出现。
SpinMonitor – Free Extension Security Checker插件谷歌浏览器安装教程
第一步:下载SpinMonitor – Free Extension Security Checker安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
