Jak bezpieczne jest pobieranie rozszerzeń do Chrome?

Rozszerzenia przeglądarki Google Chrome pojawiają się szybciej, niż można powiedzieć "jest na to aplikacja". W rezultacie zespół Google Security po prostu nie nadąża za inspekcją każdego z nich. Istnieje wiele świetnych, przydatnych rozszerzeń dla Chrome, ale są też niektóre złe jabłka, które stanowią prawdziwe zagrożenie dla prywatności. Zastanawiasz się, jak bezpieczne są twoje rozszerzenia z Chrome? Byłem, więc zrobiłem trochę badań.

W tej chwili jest to największa rzecz, która wyłącza mnie z rozszerzeń Chrome. Wiem, że nie ma nic lepszego niż to, co oferuje inna przeglądarka, ale wydawało mi się, że mogą być nieco bardziej rygorystyczne w nowym sklepie Chrome Web Store. Google nie ma ustalonej polityki prywatności ani warunków świadczenia usług dotyczących rozszerzeń stron trzecich, dzięki czemu mogą robić, co chcą, niezależnie od gromadzonych danych. W związku z tym Google powiedział:

Jeśli zainstalujesz rozszerzenie w Google Chrome, może on przechowywać dane lokalnie i wysyłać wszelkie dane, do których ma uprawnienia dostępu do serwera stron trzecich, z którym ma uprawnienia do komunikowania się. Dlatego powinieneś bardzo uważać, aby znać dewelopera rozszerzenia i mu ufać ...

... Jeśli zainstalujesz wtyczkę w Google Chrome, wszelkie dane przetwarzane przez wtyczkę będą przetwarzane zgodnie z zasadami programisty wtyczki.

Na przykład, istnieje spamer z deweloperem, który ma spreparowane rozszerzenie DropBox i jest oznaczony jako "zweryfikowany autor", ale jego strona internetowa jest prawie całkowicie pusta i nie ma żadnych zasad ani warunków korzystania z usługi. Co więcej, uprawnienia, o które pyta, są nadal dość niejasne;

• Twoje dane na * .dropbox.com
• Twoje karty i aktywność przeglądania

Historia przeglądania i karty mogą oznaczać, że to rozszerzenie podaje dane na temat każdej witryny otwieranej w przeglądarce, a dostęp do Dropbox.com może pozwolić, aby rozszerzenie miało dostęp do wszystkich plików Dropbox. Pozostałe aplikacje Dropbox, które prawdopodobnie zostały skopiowane, nie wymagają uprawnień do uzyskiwania dostępu do kart i przeglądania. Strona z kodami Google zagłębia się w szczegóły, a ostatnia aktualizacja w tej sprawie pochodzi od Googler Tony w lipcu 2010 r. - gdzie powiedział:

W zależności od zainstalowanego rozszerzenia rozszerzenie może wymagać legalnego dostępu do różnych rzeczy, aby spełnić jego cel ... ... Jednak ta sama możliwość oznacza, że ​​rozszerzenie może mieć możliwość odczytu informacji przesłanych na stronie, która zawiera prywatne dane. Nie oznacza to, że to zrobi lub zrobi coś złośliwego z tym, ale * może * jeśli autor rozszerzenia ma złe intencje i zbudował jego rozszerzenie specjalnie w tym celu. Dlatego zawsze zalecamy użytkownikom pobieranie rozszerzeń tylko od autorów, których znają i którym ufają (mają świetne recenzje, mają wielu użytkowników, dobrą reputację itp.).

Gotowe - nie można pobierać aplikacji od podejrzanych programistów. Ale co z "zweryfikowanym" tagiem autora?

Co to znaczy, że deweloper rozszerzeń Chrome jest " zweryfikowany ?"

W sierpniu 2010 r. Google zaczęło wymagać jednorazowej opłaty w wysokości 5 USD, aby zarejestrować się w Galerii rozszerzeń Chrome. Zamierzali zabezpieczyć się przed spamem, a także ograniczyć ilość złośliwych rozszerzeń dodanych do galerii. Udało się zmniejszyć liczbę oszustw, ale nie powstrzymało to nikogo od płacenia 5 USD i przesyłania aplikacji kradnącej informacje. Oczywiście oszukańcze aplikacje zwykle nie trwają długo, ponieważ użytkownicy mają możliwość ich zgłaszania.

Wniosek

Musisz być inteligentny w kwestii pobierania rozszerzeń. Galeria rozszerzeń Google Chrome jest wypełniona głównie programistami o dobrej intencji. Ale wszystko, czego potrzeba, to jeden zły człowiek, który kradnie wszystkie twoje dane przeglądania Internetu, więc zwróć uwagę na opinie o rozszerzeniach, liczbę użytkowników i to, kim faktycznie jest programista. Ogólna lekcja jest nadal: jeśli nie ufasz programistce, nie instaluj jej rozszerzenia.