Hvor trygt er det å laste ned Chrome-utvidelser?

Google Chrome-utvidelser dukker opp raskereenn du kan si "det er en app for det." Som et resultat kan ikke Google Security-teamet følge med på å inspisere hver eneste en av dem. Det er mange gode, nyttige utvidelser for Chrome, men det er også noen dårlige epler i gjengen som utgjør en virkelig trussel mot personvernet. Lurer du på hvor trygg du er med kromutvidelser? Det var jeg, så jeg forsket.
Slik det står, er dette det største somslår meg av Chrome-utvidelser. Jeg vet at det ikke er bedre enn hva andre nettlesere tilbyr, men jeg tenkte at de kan være litt strengere med den nye Chrome Web Store. Google har ikke noen faste retningslinjer eller tjenestevilkår for utvidelser laget av tredjeparter, slik at de kan gjøre hva de vil med hvilken data de samler inn. Når det gjelder dette har Google sagt:
Hvis du installerer en utvidelse på Google Chrome, gjør den detkan lagre data lokalt og sende alle data den har tillatelse til å få tilgang til en tredjepart-server som den har tillatelse til å kommunisere med. Derfor bør du være veldig forsiktig med at du kjenner og stoler på utvikleren av utvidelsen ...
... Hvis du installerer en plug-in på Google Chrome, behandles alle data behandlet av plugin-modulen i samsvar med retningslinjene til utvikleren av plugin-modulen.
For eksempel er det en utvikler-spammer for enduppet opp DropBox-utvidelsen, og de er merket som en "bekreftet forfatter.", men nettstedet deres er nesten helt tomt, og de har ikke egne retningslinjer eller vilkår for bruk. På toppen av det er tillatelsene den ber om fortsatt ganske vage;
- Dine data på * .dropbox.com
- Fanene og surfeaktiviteten

Bla gjennom historikk og faner kunne betyr at denne utvidelsen gir data på hvert enkelt nettsted du åpner i nettleseren din, og tilgang til Dropbox.com kan la utvidelsen ha tilgang til alle dineDropbox-filer. De andre Dropbox-appene som den sannsynligvis kopierte, trenger ikke tillatelse til å få tilgang til fanene og surfeaktiviteten. Google-kodenettstedet tar for seg dette nærmere, og den siste oppdateringen om saken kom fra Googler Tony i juli 2010 - der han sa:
Avhengig av utvidelsen du installerer, kan utvidelsen trenge legitim tilgang til forskjellige ting for å utføre dens formål ... ... Imidlertid betyr denne samme muligheten utvidelsen kan ha muligheten til å lese informasjon som er sendt inn på siden, som inkluderer private data. Dette er ikke for å si at det kommer til å gjøre dette eller gjøre detnoe ondsinnet med det, men det kan * hvis forlengelsesforfatteren er dårlig ment og bygger utvidelsen sin spesielt for dette formålet. Dette er grunnen til at vi alltid anbefaler brukere å bare laste ned utvidelser fra forfattere de kjenner og stoler på (de har gode anmeldelser, har mange brukere, godt omdømme osv.).
Har du det - ikke last ned apper fra skygge utviklere. Men hva med den "bekreftede" forfattertaggen?

Hva betyr det hvis en kromutvidelsesutvikler er “verifisert?”
Tilbake i august 2010 begynte Google å kreveen engangsavgift på $ 5 for registrering av Chrome Extensions Gallery. Intensjonen deres med å gjøre var å forhindre spam, og også redusere mengden ondsinnede utvidelser som ble lagt til i galleriet. Det har vært vellykket å redusere mengden uredelig, men det hindrer ikke noen i å bare betale $ 5 og laste opp en informasjon som stjeler appen. Selvfølgelig har uredelige apper ikke en tendens til å vare så lenge siden brukere har muligheten til å rapportere dem.
Konklusjon
Du må være smart når du laster ned utvidelser. Google Chrome Extensions Gallery er fylt med stort sett velmente utviklere. Men alt det som trengs er en dårlig fyr som stjeler alle dataene dine på Internett, så vær oppmerksom på utvidelsesanmeldelser, antall brukere og hvem utvikleren faktisk er. Den generelle leksjonen er fremdeles: Hvis du ikke stoler på utvikleren, ikke installer utvidelsen deres.
Legg igjen en kommentar