Chrome Eklentilerini İndirmek Ne Kadar Güvenlidir?

Google Chrome uzantıları daha hızlı açılıyor“bunun için bir uygulama var” diyebileceğinizden, sonuç olarak, Google Güvenlik ekibi, her birini incelemeye ayak uyduramıyor. Chrome için pek çok harika, faydalı eklenti var, ancak aynı zamanda gizlilik için gerçek bir tehdit oluşturan bazı kötü elmalar da var. Krom uzantılarıyla tam olarak ne kadar güvende olduğunuzu merak mı ediyorsunuz? Öyleydi, bu yüzden biraz araştırma yaptım.
Olduğu gibi, bu en büyük şeybeni Chrome uzantılarından kapattı. Diğer tarayıcıların sunduğundan daha iyi olmadığını biliyorum, ancak yeni Chrome Web Mağazası'nda biraz daha katı olabileceğini düşündüm. Google, üçüncü taraflarca yapılan uzantılarla ilgili belirli bir gizlilik politikasına veya hizmet şartlarına sahip olmadığı için, topladıkları verilerle istediklerini yapabiliyorlar. Bu konuda Google söyledi:
Google Chrome’a bir uzantı yüklerseniz,Yerel olarak veri depolayabilir ve iletişim kurma izni olan üçüncü taraf sunuculara erişim izni olan verileri gönderebilir. Bu nedenle, uzantının geliştiricisini bildiğinize ve güvendiğinize çok dikkat etmelisiniz ...
… Google Chrome’a bir eklenti kurarsanız, eklenti tarafından işlenen veriler eklentinin geliştiricisinin politikalarına uygun olarak ele alınacaktır.
Örneğin, birduped-up DropBox eklentisi ve onlar “doğrulanmış bir yazar” olarak işaretlendi. Bunun üzerine, istediği izinler hala belirsizdir;
- * .Dropbox.com adresindeki verileriniz
- Sekmeleriniz ve tarama etkinliğiniz

Gözatma geçmişi ve sekmeleri could bu uzantının, tarayıcınızda açtığınız her bir sitedeki verileri vermek ve Dropbox.com’a erişmek olduğu anlamına gelir. Mayıs ayı uzantıların tümüne erişmesine izin verin.Dropbox dosyaları. Büyük olasılıkla kopyaladığı diğer Dropbox uygulamaları, sekmelerinize ve tarama etkinliklerinize erişmek için izin gerektirmez. Google kod sitesi bunu daha ayrıntılı olarak açıklar ve konuyla ilgili son güncelleme Temmuz 2010’da Googler Tony’den geldi:
Taktığınız uzantıya bağlı olarak, uzantı amacını yerine getirmek için çeşitli şeylere yasal erişime ihtiyaç duyabilir…… Ancak bu aynı yetenek demektir. uzantı, özel verileri içeren sayfada gönderilen bilgileri okuyabilir.. Bu, bunu yapacağını ya da yapacağını söylemek değildir.Bununla ilgili kötü niyetli bir şey, ancak uzantı yazarı kötü niyetliyse ve uzantısını özellikle bu amaç için oluşturduysa * yapabilir *. Bu nedenle, kullanıcılara daima bildikleri ve güvendikleri yazarlardan uzantıları indirmelerini tavsiye ederiz (harika değerlendirmeleri var, çok fazla kullanıcısı var, iyi bir ünü, vb.).
Anladım-don’tan uygulama indirme gölgeli geliştiricileri. Ancak, “doğrulanmış” yazar etiketi ne durumda?

Bir krom uzantı geliştiricisinin “doğrulanmış?”
2010 yılının Ağustos ayında, Google’ın talep etmeye başladığıChrome Uzantıları Galerisi’ne kaydolmak için bir kerelik 5 dolarlık ücret. Yapma niyetleri spam’i önlemek ve galeriye eklenen kötü amaçlı uzantıların miktarını azaltmaktı. Dolandırıcılık miktarını azaltmada başarılı oldu, ancak birisinin sadece 5 dolar ödemesini ve bilgi çalma uygulaması yüklemesini engellemiyor. Tabii ki, sahte uygulamalar çok uzun sürmez, çünkü kullanıcılar bunları rapor edebilir.
Sonuç
Uzantıları indirme konusunda akıllı olmanız gerekir. Google Chrome Uzantıları Galerisi, çoğunlukla iyi niyetli geliştiricilerle doludur. Ancak, tüm internet tarama verilerinizi çalmak için tek bir kötü adam var, bu yüzden uzatma incelemelerine, kullanıcı sayısına ve geliştiricinin gerçekte kim olduğuna dikkat edin. Genel ders hala devam ediyor: geliştiriciye güvenmiyorsanız, uzantılarını yüklemeyin.
yorum Yap