Наскільки безпечно завантажувати розширення Chrome?

Google Chrome - чи безпечні для встановлення розширення?

Розширення Google Chrome спливають швидшеніж можна сказати "для цього є додаток". Як результат, команда служби безпеки Google просто не може йти в ногу з оглядом кожної з них. Для Chrome є велика кількість корисних розширень, але в купі також є кілька поганих яблук, які представляють реальну загрозу конфіденційності. Цікаво, наскільки ви безпечні з хромованими розширеннями? Я був, тому я провів деякі дослідження.

На даний момент це найбільше, щовідключає розширення Chrome. Я знаю, що це не краще, ніж пропонують інші веб-переглядачі, але я подумав, що вони можуть бути трохи суворішими з новим веб-магазином Chrome. Google не має встановленої політики конфіденційності або умов надання послуг щодо розширень, зроблених третіми сторонами, тому вони можуть робити все, що завгодно, незалежно від того, які дані збирають. Щодо цього Google сказав:

Якщо ви встановите розширення в Google Chrome, цеможе зберігати дані локально та надсилати будь-які дані, на які він має дозвіл на доступ до будь-якого третього сервера, з яким він має дозвіл на спілкування. Тому ви повинні бути дуже обережними, щоб знати і довіряти розробнику розширення ...

… Якщо ви встановите плагін в Google Chrome, будь-які дані, оброблені плагіном, будуть оброблятися відповідно до політики розробника плагіна.

Наприклад, існує спамер-розробник дляодушевлене розширення DropBox і вони позначені як "перевірений автор". але їх веб-сайт майже повністю порожній, і вони не мають жодної політики чи умов надання послуг. Крім того, дозволи, які вона просить, все ще досить розпливчасті;

  • Ваші дані на * .dropbox.com
  • Ваша вкладка та активність перегляду

встановити запит на отримання дозволів

Історія перегляду та вкладки міг означає, що це розширення - це дані про кожен сайт, який ви відкриваєте у своєму браузері, та доступ до Dropbox.com може нехай розширення матиме доступ до всіх вашихФайли Dropbox. Інші програми Dropbox, які, ймовірно, скопійовані, не потребують дозволу на доступ до ваших вкладок та активності перегляду. Сайт коду Google поглиблюється цим питанням більш детально, і останнє оновлення з цього питання надійшло від Googler Tony в липні 2010 року - де він сказав:

Залежно від встановленого розширення, для виконання мети може знадобитися законний доступ до різних речей ...… Однак ця сама здатність означає розширення може мати можливість читати інформацію, подану на сторінці, яка включає приватні дані. Це не означає, що це робити чи робитищось злісне з ним, але воно може *, якщо автор розширення зловмисне і побудував своє розширення спеціально для цієї мети. Ось чому ми завжди радимо користувачам завантажувати лише розширення від тих авторів, яких вони знають і яким довіряють (вони мають чудові відгуки, багато користувачів, хорошу репутацію тощо).

Зрозуміло - не завантажуйте програми з тінистий розробники. Але що з тегом "перевіреного" автора?

підтверджений тег автора в галереї розширень Google Chrome

Що означає, якщо розробник хромових розширень "перевірено? »

Ще в серпні 2010 року Google почав вимагатиодноразова плата в розмірі 5 доларів за реєстрацію в галереї розширень Chrome. Їх наміром було запобігти спаму, а також зменшити кількість шкідливих розширень, доданих до галереї. Він досяг успіху в зменшенні кількості шахрайств, але це не заважає комусь просто заплатити $ 5 і завантажити додаток для крадіжки інформації. Звичайно, шахрайські програми, як правило, не тривають дуже довго, оскільки користувачі мають можливість повідомляти про них.

Висновок

Вам потрібно бути розумним щодо завантаження розширень. Галерея розширень Google Chrome заповнена переважно доброзичливими розробниками. Але все, що потрібно, - це один поганий хлопець, щоб вкрасти всі ваші дані веб-перегляду, тому зверніть увагу на огляди розширень, кількість користувачів та хто саме розробник. Загальний урок все ще: якщо ви не довіряєте розробнику, не встановлюйте їх розширення.

+1

Подібні статті

Залишити коментар