Hur säkert är det att ladda ner Chrome-tillägg?

Google Chrome-tillägg dyker upp snabbareän du kan säga "det finns en app för det." Som ett resultat kan Googles säkerhetsteam helt enkelt inte hålla jämna steg med att inspektera varenda en av dem. Det finns många bra, användbara tillägg för Chrome, men det finns också några dåliga äpplen i gruppen som utgör ett verkligt hot mot integriteten. Undrar du exakt hur säker du är med kromförlängningar? Det var jag, så jag gjorde en del research.
Som det står, detta är det största somstänger mig av Chrome-tillägg. Jag vet att det inte är bättre än vad andra webbläsare erbjuder, men jag trodde att de kan vara lite striktare med den nya Chrome Web Store. Google har ingen uppsatt sekretesspolicy eller servicevillkor angående tillägg som görs av tredje parter, så de kan göra vad de vill med alla uppgifter de samlar in. När det gäller detta har Google sagt:
Om du installerar ett tillägg på Google Chrome, gör detkan lagra data lokalt och skicka all information som den har tillåtelse att få åtkomst till någon tredjepartsserver som den har tillåtelse att kommunicera med. Därför bör du vara mycket försiktig så att du känner till och litar på utvecklaren av tillägget ...
... Om du installerar en plug-in på Google Chrome, kommer alla data som behandlas av plug-in hanteras i enlighet med policyerna för utvecklaren av plug-in.
Till exempel finns det en spammare för en utvecklaredubbade upp DropBox-tillägg och de är markerade som en "verifierad författare." men deras webbplats är nästan helt tom och de har inga egna policyer eller användarvillkor. Dessutom är behörigheterna den begär fortfarande ganska vaga;
- Dina data på * .dropbox.com
- Dina flikar och surfaktivitet

Browserhistorik och flikar skulle kunna innebär att detta tillägg ger data på varje webbplats som du öppnar i din webbläsare och tillgång till Dropbox.com Maj låt tillägget ha tillgång till alla dinaDropbox-filer. De andra Dropbox-apparna som det sannolikt kopierade behöver inte ha tillåtelse för att få åtkomst till dina flikar och surfaktivitet. Google-kodsidan undersöker detta i ytterligare detaljer, och den senaste uppdateringen i frågan kom från Googler Tony i juli 2010 – där han sa:
Beroende på tillägget du installerar kan tillägget behöva legitim tillgång till olika saker för att utföra dess syfte ... ... Men samma förmåga betyder tillägget kan ha möjlighet att läsa information som skickas in på sidan, som inkluderar privata data. Det betyder inte att det kommer att göra det eller göra detnågot skadligt med det, men det * kan * om förlängningsförfattaren är illa avsedd och byggde sin tillägg specifikt för detta ändamål. Det är därför vi alltid rekommenderar användare att bara ladda ner tillägg från författare som de känner och litar på (de har bra recensioner, har många användare, gott rykte osv.).
Har du det - ladda inte ner appar från skuggig utvecklare. Men vad sägs om den "verifierade" författartaggen?

Vad betyder det om en kromutbyggnadsutvecklare är "verified?”
Tillbaka i augusti 2010 började Google krävaen engångsavgift på $ 5 för att registrera dig för Chrome Extensions Gallery. Deras avsikt att göra var att förhindra skräppost och också minska mängden skadliga tillägg som lagts till i galleriet. Det har lyckats minska mängden bedrägeri, men det hindrar inte någon att bara betala 5 $ och ladda upp en information som stjälar appen. Naturligtvis tenderar inte bedrägliga appar att vara så länge eftersom användarna har förmågan att rapportera dem.
Slutsats
Du måste vara smart när det gäller att ladda ner tillägg. Google Chrome Extensions Gallery är fyllt med mestadels välmenande utvecklare. Men allt som krävs är en dålig kille att stjäla alla dina internetuppgifter, så var uppmärksam på utvidgningsgranskningar, antal användare och vem utvecklaren faktiskt är. Den övergripande lektionen är fortfarande: om du inte litar på utvecklaren ska du inte installera deras tillägg.
Lämna en kommentar