Kuinka turvallista on ladata Chrome-laajennuksia?

Google Chromen laajennukset aukeavat nopeamminkuin voit sanoa, että siihen on sovellus. Seurauksena on, että Google Security -tiimi ei yksinkertaisesti pysty seuraamaan kaikkia heitä. Chromelle on paljon hienoja, hyödyllisiä laajennuksia, mutta joukossa on myös joitain huonoja omenoita, jotka aiheuttavat todellisen uhan yksityisyydelle. Mietitkö kuinka turvallisia olet kromilaajennusten kanssa? Olin, joten tein tutkimusta.
Nykyisessä muodossaan tämä on suurin asiasulkee minut pois Chrome-laajennuksista. Tiedän, että se ei ole parempi kuin mitä muut selaimet tarjoavat, mutta ajattelin, että ne saattavat olla hiukan tiukempia uuden Chrome Web Storen suhteen. Googlella ei ole asetettu tietosuojakäytäntöä tai palvelusehtoja, jotka koskevat kolmansien osapuolten tekemiä laajennuksia, joten he voivat tehdä mitä haluavat, kerättyjen tietojen kanssa. Tältä osin Google on sanonut:
Jos asennat laajennuksen Google Chromeen, sevoi tallentaa tietoja paikallisesti ja lähettää kaikki tiedot, joilla on käyttöoikeus kolmannelle osapuolelle, jonka kanssa sillä on lupa kommunikoida. Siksi sinun on oltava erittäin varovainen, että tunnet ja luotat laajennuksen kehittäjään…
… Jos asennat laajennuksen Google Chromeen, kaikki laajennuksen käsittelemät tiedot käsitellään laajennuksen kehittäjän käytäntöjen mukaisesti.
Esimerkiksi, on kehittäjä-roskapostittaja verkkotunnukselleduped-up DropBox -laajennus ja heidät on merkitty ”vahvistetuksi kirjoittajaksi”, mutta heidän verkkosivustonsa on melkein tyhjä eikä heillä ole mitään omia käytäntöjä tai palvelusehtoja. Lisäksi sen pyytämät luvat ovat edelleen melko epämääräisiä;
- Tietosi * .dropbox.com -sivustolla
- Välilehdet ja selaustoiminta

Selaushistoriaa ja välilehtiä voisi tarkoittaa, että tämä laajennus antaa tietoja jokaisesta selaimesi avaamasta sivustosta ja käyttää Dropbox.com-sivustoa saattaa anna laajennuksen pääsy kaikkiin sinunDropbox-tiedostot. Muut Dropbox-sovellukset, joita se todennäköisesti kopioi, eivät vaadi lupaa pääsyä välilehteisi ja selaustoimintaasi. Google-koodisivusto tutkii asiaa yksityiskohtaisemmin, ja viimeisin päivitys asiasta tuli Googler Tonyltä heinäkuussa 2010 - missä hän sanoi:
Asennettavasta laajennuksesta riippuen laajennus saattaa tarvita laillisen pääsyn erilaisiin kohteisiin tarkoituksensa toteuttamiseksi ... ... Tämä sama kyky tarkoittaa kuitenkin laajennuksella voi olla mahdollisuus lukea sivulla toimitettuja tietoja, jotka sisältävät yksityisiä tietoja. Tämä ei tarkoita, että se aikoo tehdä tämän tai tehdäjotain haitallista sen kanssa, mutta se * voi * jos laajennuksen tekijä on epätoivoinen ja rakensi laajennuksen erityisesti tätä tarkoitusta varten. Siksi suosittelemme käyttäjille aina, että ne lataavat laajennuksia vain heidän tuntemistaan ja luottamista kirjoittajista (heillä on upeita arvosteluja, käyttäjiä on paljon, hyvä maine jne.).
Sain sen - et lataa sovelluksia varjoisa kehittäjille. Entä entinen "vahvistettu" kirjailijatagi?

Mitä tarkoittaa, jos kromilaajennusten kehittäjä on “Verified?”
Google aloitti vaatimuksen jo elokuussa 2010kertaluonteinen 5 dollarin maksu Chrome Extensions Gallery -palvelun rekisteröintiin. Heidän tarkoituksenaan oli estää roskapostia ja vähentää myös galleriaan lisättyjen haitallisten laajennusten määrää. Se on onnistunut vähentämään vilpillisten määrien määrää, mutta se ei estä jotakuta maksamasta vain 5 dollaria ja lataamasta tietoja varastavan sovelluksen. Vilpillisillä sovelluksilla ei tietenkään yleensä ole kovin kauan, koska käyttäjillä on kyky ilmoittaa niistä.
johtopäätös
Laajennusten lataamisessa on oltava fiksu. Google Chrome -laajennusgalleria on täynnä enimmäkseen hyvää tarkoittavia kehittäjiä. Tarvitsee kuitenkin vain yhden pahan kaata kaiken Internet-selaustietosi, joten kiinnitä huomiota laajennusarvioihin, käyttäjien lukumäärään ja kuka kehittäjä todella on. Yleinen oppitunti on edelleen: jos et luota kehittäjään, älä asenna hänen laajennusta.
Jätä kommentti