Jak bezpieczne jest pobieranie rozszerzeń Chrome?

Google Chrome - czy instalowanie rozszerzeń jest bezpieczne?

Rozszerzenia Google Chrome pojawiają się szybciejniż można powiedzieć „jest na to aplikacja”. W rezultacie zespół Google Security po prostu nie może nadążyć za sprawdzaniem każdego z nich. Istnieje wiele świetnych, przydatnych rozszerzeń dla Chrome, ale jest też kilka złych jabłek, które stanowią realne zagrożenie dla prywatności. Zastanawiasz się, jak dokładnie jesteś bezpieczny dzięki chromowanym rozszerzeniom? Byłem, więc przeprowadziłem badania.

W tej chwili jest to największa rzeczwyłącza mnie z rozszerzeń Chrome. Wiem, że to nie jest lepsze niż inne oferty przeglądarki, ale pomyślałem, że mogą być nieco bardziej rygorystyczne w nowym Chrome Web Store. Google nie ma ustalonej polityki prywatności ani warunków świadczenia usług dotyczących rozszerzeń dokonywanych przez osoby trzecie, więc mogą robić, co chcą, z dowolnymi gromadzonymi przez siebie danymi. W związku z tym Google powiedział:

Jeśli zainstalujesz rozszerzenie w Google Chrome, tomoże przechowywać dane lokalnie i wysyłać wszelkie dane, do których ma uprawnienia, na dostęp do dowolnego serwera strony trzeciej, z którym ma uprawnienia do komunikowania się. Dlatego należy bardzo uważać, aby poznać i zaufać twórcy rozszerzenia…

… Jeśli zainstalujesz wtyczkę w Google Chrome, wszelkie dane przetwarzane przez wtyczkę będą przetwarzane zgodnie z zasadami twórcy wtyczki.

Na przykład istnieje spamer programisty dlaskopiowane rozszerzenie DropBox i są one oznaczone jako „zweryfikowany autor”. ale ich witryna jest prawie całkowicie pusta i nie mają własnych zasad ani warunków świadczenia usług. Ponadto uprawnienia, o które prosi, są nadal dość niejasne;

  • Twoje dane w * .dropbox.com
  • Twoje zakładki i aktywność przeglądania

prośba o pozwolenie na instalację

Historia przeglądania i karty mógłby oznacza, że ​​to rozszerzenie podaje dane w każdej witrynie otwieranej w przeglądarce oraz dostęp do Dropbox.com może pozwól temu rozszerzeniu mieć dostęp do wszystkich twoichPliki Dropbox. Inne aplikacje Dropbox, które najprawdopodobniej skopiowały, nie wymagają pozwolenia na dostęp do kart i aktywności przeglądania. Witryna kodu Google zagłębia się w to bardziej szczegółowo, a ostatnia aktualizacja w tej sprawie pochodzi od Googler Tony w lipcu 2010 r. - gdzie powiedział:

W zależności od zainstalowanego rozszerzenia rozszerzenie może wymagać legalnego dostępu do różnych rzeczy, aby zrealizować swój cel…… Jednak ta sama zdolność oznacza rozszerzenie może mieć możliwość odczytu informacji przesłanych na stronie, w tym danych prywatnych. Nie oznacza to, że to zrobi lub zrobicoś złośliwego, ale * może *, jeśli autor rozszerzenia nie ma zamiaru i zbudował swoje rozszerzenie specjalnie do tego celu. Dlatego zawsze zalecamy użytkownikom pobieranie tylko rozszerzeń od autorów, których znają i którym ufają (mają świetne recenzje, mają wielu użytkowników, dobrą reputację itp.).

Rozumiem - nie pobieraj aplikacji z zacieniony programiści. A co z „zweryfikowanym” tagiem autora?

zweryfikowany tag autora w galerii rozszerzeń Google Chrome

Co to znaczy, że twórca rozszerzeń chrome jest „zweryfikowany?

W sierpniu 2010 r. Google zaczęło wymagaćjednorazowa opłata 5 USD za rejestrację w Galerii rozszerzeń Chrome. Ich celem było zapobieganie spamowi, a także ograniczenie liczby złośliwych rozszerzeń dodanych do galerii. Z powodzeniem zmniejszył liczbę oszukańczych działań, ale nie powstrzymuje to nikogo od płacenia 5 USD i przesłania aplikacji do kradzieży informacji. Oczywiście nieuczciwe aplikacje zazwyczaj nie działają długo, ponieważ użytkownicy mają możliwość ich zgłaszania.

Wniosek

Musisz być inteligentny w kwestii pobierania rozszerzeń. Galeria rozszerzeń Google Chrome jest wypełniona głównie dobrymi programistami. Ale wystarczy jeden zły facet, aby ukraść wszystkie dane przeglądania Internetu, więc zwróć uwagę na recenzje rozszerzeń, liczbę użytkowników i to, kim naprawdę jest programista. Ogólna lekcja jest nadal: jeśli nie ufasz programistom, nie instaluj ich rozszerzenia.

+1

Podobne artykuły

Jak jedna aplikacja naprawiła wszystkie problemy z Chrome na moim Macu
Unplugged

Jak jedna aplikacja naprawiła wszystkie problemy z Chrome na moim Macu ..

Pięć rozszerzeń Chrome do odczytu stron internetowych offline
Recenzje

Pięć rozszerzeń Chrome do odczytu stron internetowych offline.

Microsoft Edge Extensions Preview Wyświetl, a następnie zniknij
Aktualności

Microsoft Edge Extensions Preview Wyświetl, a następnie zniknij ..

Google Chrome ustawiony na blokowanie wszystkich dodatków, których nie znaleziono w Chrome Web Store
Aktualności

Google Chrome ustawia blokowanie wszystkich dodatków, których nie znaleziono w ..

Połącz rozszerzenia Chrome z menu paska narzędzi Ukryte rozszerzenia
Jak

Połącz rozszerzenia Chrome z ukrytymi rozszerzeniami ..

Jak zainstalować rozszerzenia Chrome na Microsoft Edge
Jak

Jak zainstalować rozszerzenia Chrome na Microsoft Edge ..

Ukryj ikony rozszerzeń Google Chrome na pasku narzędzi
Jak

Ukryj ikony rozszerzeń Google Chrome na pasku narzędzi ..

Menedżer zadań Google Chrome pomaga znaleźć rozszerzenia zapchania zasobów
Jak

Menedżer zadań Google Chrome pomaga znaleźć zasoby ...

Automatycznie włącz / wyłącz rozszerzenia na określonych stronach internetowych [Chrome]
Jak

Automatycznie włączaj / wyłączaj rozszerzenia dla określonych ..

Ręcznie zaktualizuj rozszerzenia Google Chrome
Jak

Ręcznie zaktualizuj rozszerzenia Google Chrome.

zostaw komentarz