ما مدى أمان تنزيل إضافات Chrome؟

Google Chrome - هل الإضافات آمنة للتثبيت؟

تظهر إضافات Google Chrome بشكل أسرعمما يمكنك قوله "يوجد تطبيق لذلك". ونتيجة لذلك ، لا يستطيع فريق أمان Google ببساطة متابعة كل واحد منهم. هناك الكثير من الإضافات الرائعة والمفيدة لـ Chrome ، ولكن هناك أيضًا بعض التفاح السيئ في المجموعة التي تشكل تهديدًا حقيقيًا للخصوصية. أتساءل بالضبط كيف كنت آمنة مع ملحقات كروم؟ كنت ، لذلك فعلت بعض البحوث.

كما هو الحال ، هذا هو أكبر شيءيغلقني عن امتدادات Chrome. أعلم أن هذا ليس أفضل مما يقدمه المتصفح الآخر ، لكنني اعتقدت أنه ربما يكون أكثر صرامة مع سوق Chrome الإلكتروني الجديد. ليس لدى Google سياسة خصوصية أو شروط خدمة محددة فيما يتعلق بالإضافات التي قدمتها جهات خارجية ، حتى يتمكنوا من فعل أي شيء يريدون بأي بيانات يجمعونها. فيما يتعلق بهذا قال جوجل:

إذا قمت بتثبيت ملحق على Google Chrome ، فذلكيمكن تخزين البيانات محليًا وإرسال أي بيانات لديه إذن للوصول إلى أي خادم طرف ثالث لديه إذن للاتصال به. لذلك يجب أن تكون حذرًا جدًا في معرفتك وثقة مطور الامتداد ...

... إذا قمت بتثبيت مكون إضافي على Google Chrome ، فسيتم التعامل مع أي بيانات تتم معالجتها بواسطة المكون الإضافي وفقًا لسياسات مطور المكون الإضافي.

على سبيل المثال ، هناك مطور spammer لـامتداد DropBox من duped-up ويتم وضع علامة عليه كـ "مؤلف تم التحقق منه". لكن موقع الويب الخاص به فارغ تمامًا تقريبًا وليس لديه أي سياسات أو شروط خدمة خاصة به. علاوة على ذلك ، لا تزال الأذونات التي يطلبها غامضة إلى حد ما ؛

  • البيانات الخاصة بك على * .dropbox.com
  • علامات التبويب الخاصة بك ونشاط التصفح

تثبيت طلب أذونات

تصفح التاريخ وعلامات التبويب استطاع يعني أن هذا الامتداد هو إعطاء بيانات على كل موقع واحد تفتح في متصفحك ، والوصول إلى Dropbox.com مايو اسمح للامتداد بالوصول إلى كل منملفات دروببوإكس. لا تتطلب تطبيقات Dropbox الأخرى التي من المحتمل نسخها إذنًا للوصول إلى علامات التبويب ونشاط التصفح. يبحث موقع Google code في هذا بمزيد من التفاصيل ، وآخر تحديث في هذا الشأن جاء من Googler Tony في يوليو من عام 2010 - حيث قال:

اعتمادًا على الامتداد الذي تقوم بتثبيته ، قد تحتاج الإضافة إلى وصول مشروع إلى العديد من الأشياء لتنفيذ الغرض منها ... ومع ذلك ، فإن هذه القدرة نفسها تعني يمكن أن يكون للامتداد القدرة على قراءة المعلومات المقدمة على الصفحة ، والتي تشمل البيانات الخاصة. هذا لا يعني أنها ستفعل ذلك أو تفعلهشيء ضار به ، لكنه * يستطيع * إذا كان مؤلف التمديد غير مقصود وصمم امتداده خصيصًا لهذا الغرض. هذا هو السبب في أننا ننصح المستخدمين دائمًا بتنزيل الإضافات فقط من المؤلفين الذين يعرفونهم ويثقون بهم (لديهم مراجعات رائعة ، ولديهم الكثير من المستخدمين ، وسمعة طيبة ، وما إلى ذلك).

حصلت عليه - لا يتم تنزيل التطبيقات منه ظليلة المطورين. ولكن ، ماذا عن علامة المؤلف "التي تم التحقق منها"؟

تم التحقق من علامة المؤلف في معرض ملحقات google chrome

ماذا يعني إذا كان مطور ملحقات chrome هو "تم التحقق؟ "

مرة أخرى في أغسطس من عام 2010 ، بدأت جوجل تتطلبرسم لمرة واحدة بقيمة 5 دولارات للاشتراك في معرض إضافات Chrome. كان هدفهم هو منع الرسائل غير المرغوب فيها ، وكذلك تقليل كمية الإضافات الضارة التي تمت إضافتها إلى المعرض. لقد نجحت في تقليل مقدار الاحتيال ، ولكنها لا تمنع أي شخص من دفع 5 دولارات فقط وتحميل تطبيق سرقة المعلومات. بالطبع ، لا تميل التطبيقات المخادعة إلى أن تستمر لفترة طويلة نظرًا لأن المستخدمين لديهم القدرة على الإبلاغ عنها.

خاتمة

يجب أن تكون ذكيًا في تنزيل الملحقات. يملأ معرض إضافات Google Chrome معظم المطورين ذوي النوايا الحسنة. ولكن ، كل ما يتطلبه الأمر هو قيام شخص سيء بسرقة جميع بيانات تصفح الإنترنت الخاصة بك ، لذلك انتبه إلى مراجعات الإضافة ، وعدد المستخدمين ، ومن هو المطور بالفعل. لا يزال الدرس الكلي هو: إذا كنت لا تثق بالمطور ، فلا تقم بتثبيت الإضافة.

+1

مقالات مماثلة

اترك تعليقا