Mennyire biztonságos a Chrome-bővítmények letöltése?

A Google Chrome bõvítõi gyorsabban felbukkannak, mint ahogyan azt mondhatnánk: "van egy alkalmazás ehhez." Ennek eredményeképpen a Google Biztonsági Csapat egyszerűen nem tud lépést tartani mindegyikük ellenõrzésével. Számos nagyszerű, hasznos bővítmény van a Chrome számára, de vannak olyan rossz almák is, amelyek valós veszélyt jelentenek a magánéletre nézve. Pontosan azon tűnődve, hogy mennyire biztonságos a krómhosszabbításokkal? Én voltam, ezért kutattam.

Amint ez áll, ez a legnagyobb dolog, ami kikapcsolja a Chrome bővítményeket. Tudom, hogy nem jobb, mint más böngésző ajánlata, de azt gondoltam, hogy egy kicsit szigorúbbak lesznek az új Chrome Internetes áruházban. A Google nem rendelkezik meghatározott adatvédelmi irányelvekkel vagy szolgáltatási feltételekkel a harmadik felek által végzett kiterjesztésekkel kapcsolatban, így bármit is tudnak tenni, amit összegyűjtenek. Ami ezt illeti, a Google azt mondta:

Ha bővítményt telepít a Google Chrome-ba, akkor helyben tárolhatja az adatokat, és minden olyan adatot elküldhet, amelynek engedélyével bármely olyan harmadik féltől származó kiszolgálóhoz férhet hozzá, amelyhez engedélyt kapott a kommunikációhoz. Ezért nagyon óvatosnak kell lenni, hogy ismerje és bízzon a bővítmény fejlesztőjében ...

... Ha plug-inet telepít a Google Chrome-ba, a plug-in által feldolgozott összes adat a plug-in fejlesztőjének irányelveivel összhangban kezelhető.

Például létezik egy fejlesztői spammer a duplex DropBox kiterjesztéshez, és "ellenőrzött szerzőként" jelölik őket, de webhelyük szinte teljesen üres, és nincsenek saját politikájuk vagy szolgáltatási feltételeik. Ráadásul az általa igényelt engedélyek még mindig meglehetősen homályosak;

  • Az Ön adatai a * .dropbox.com oldalon
  • A lapok és a böngészési tevékenység

A böngészési előzmények és a lapok azt jelenthetik, hogy ez a bővítmény adatot szolgáltat minden olyan webhelyen, amelyet megnyitott a böngészőben, és a Dropbox.com hozzáférése lehetővé teheti, hogy a kiterjesztés hozzáférjen az összes Dropbox-fájlhoz. Azok a más Dropbox alkalmazások, amelyeket valószínűleg másolt, nem igényelnek engedélyt a lapok és a böngészési tevékenység elérésére. A Google kódoldal további részletekbe olvasható, és a legutóbbi frissítés 2010 júliusában érkezett a Googler Tony-tól, ahol azt mondta:

A bővítménytől függően a kiterjesztésnek jogosan kell hozzáférnie a különböző dolgokhoz ahhoz, hogy megvalósítsa a célját ... ... Ugyanakkor ez a képesség azt jelenti, hogy a bővítmény képes olvasni az oldalon megjelenő információkat, amely magántulajdonú adatokat tartalmaz. Ez nem azt jelenti, hogy ezt fogja tenni, vagy valami rosszindulatú vele, de * akkor *, ha a kiterjesztés szerzője rossz szándékú, és kifejezetten erre a célra építi a kiterjesztését. Ezért mindig javasoljuk a felhasználókat, hogy csak olyan szerzők letöltését töltsék le, akiket ismertek és megbíztak (jó véleményük van, sok felhasználó van, jó hírnévvel rendelkezik stb.).

Megkapta - nem fogja letölteni az alkalmazásokat az áruló fejlesztőktől. De mi a helyzet az "ellenőrzött" szerzői címkével?

Mit jelent, ha a króm-bővítmények fejlesztője " ellenőrzött "?

2010 augusztusában a Google elkezdte igénybe venni egy egyszeri 5 dolláros díjat a Chrome Extensions galéria feliratkozásához. A szándékuk az volt, hogy megakadályozzák a levélszemetet, és csökkentsék a galériához hozzáadott rosszindulatú kiterjesztések mennyiségét. Sikeresen csökkentette a csalárd összegeket, de nem akadályozza meg, hogy valaki csak 5 dollárért fizetjen, és töltsön fel egy információt, amely ellopta az alkalmazást. Természetesen a csaló alkalmazások általában nem sokáig tartanak, mivel a felhasználók képesek bejelenteni őket.

Következtetés

Okosnak kell lennie a bővítmények letöltésével kapcsolatban. A Google Chrome bővítmények galériája tele van többnyire jó szándékú fejlesztőkkel. De mindössze annyit kell tennie, hogy egy rossz fiú ellopja az összes internetes böngészési adatot, ezért figyeljen a kiterjesztésekre, a felhasználók számára és a fejlesztőkre. A teljes lecke még mindig: ha nem bízik a fejlesztőben, ne telepítse a bővítményt.