Hvor sikkert er det at downloade Chrome Extensions?

Google Chrome-udvidelser popper op hurtigere, end du kan sige "der er en app til det." Som et resultat kan Google Security-teamet simpelthen ikke holde øje med at inspicere hver eneste af dem. Der er mange gode, nyttige udvidelser til Chrome, men der er også nogle dårlige æbler i bunken, der udgør en reel trussel mod privatlivets fred. Undre sig, hvor sikkert du er med kromudvidelser? Jeg var, så jeg gjorde nogle undersøgelser.

Som det står, er det den største ting, der slår mig af Chrome-udvidelser. Jeg ved, at det ikke er bedre end hvad anden browser tilbyder, men jeg troede, at de måske var lidt strengere med den nye Chrome Webshop. Google har ikke en fastsat privatlivspolitik eller servicevilkår vedrørende udvidelser foretaget af tredjeparter, så de kan gøre, hvad de vil have med de data, de indsamler. Med hensyn til dette har Google sagt:

Hvis du installerer en udvidelse på Google Chrome, kan den gemme data lokalt og sende data, som den har tilladelse til at få adgang til tredjeparts server, som den har tilladelse til at kommunikere med. Derfor skal du være meget forsigtig med at du kender og stoler på udvikleren af ​​udvidelsen ...

... Hvis du installerer et plug-in på Google Chrome, vil alle data, der behandles af plugin'en, blive håndteret i overensstemmelse med politikkerne for udvikleren af ​​plugin'en.

For eksempel er der en udviklerspammer for en udvidet DropBox-udvidelse, og de er markeret som en "verificeret forfatter". Men deres hjemmeside er næsten fuldstændig blankt, og de har ingen politikker eller servicevilkår alene. Derudover er de tilladelser, det anmoder om, stadig temmelig vage;

  • Dine data på * .dropbox.com
  • Dine faner og browseraktivitet

Browsing historie og faner kan betyde, at denne udvidelse giver data på hvert enkelt websted, du åbner i din browser, og adgang til Dropbox.com kan lade udvidelsen få adgang til alle dine Dropbox-filer. De andre Dropbox-apps, som det sandsynligvis kopieres, kræver ikke tilladelse til at få adgang til dine faner og browsingaktivitet. Google-kodewebstedet deles ind i dette i yderligere detaljer, og den sidste opdatering i sagen kom fra Googler Tony i juli 2010, hvor han sagde:

Afhængigt af den udvidelse, du installerer, kan udvidelsen muligvis have lovlig adgang til forskellige ting for at udføre sit formål ... ... Men den samme evne betyder, at udvidelsen kan have evnen til at læse oplysninger indsendt på siden, som indeholder private data. Dette er ikke at sige, at det vil gøre dette eller gøre noget ondsindet med det, men det * kan * hvis udvidelsesforfatteren er dårligt tilsigtet og bygget sin forlængelse specifikt til dette formål. Derfor råder vi altid brugerne til kun at downloade udvidelser fra forfattere, de ved og stoler på (de har gode anmeldelser, har mange brugere, godt omdømme osv.).

Fik det - download ikke apps fra skyggefulde udviklere. Men hvad med den "verificerede" forfatter-tag?

Hvad betyder det, hvis en Chrome-udvidelsesudvikler er " verificeret ?"

Tilbage i august 2010 begyndte Google at kræve et engangsbeløb på 5 USD for at tilmelde sig Chrome Oversættelsesgalleriet. Deres hensigt med at gøre var var at forhindre spam, og også at skære ned på mængden af ​​ondsindede udvidelser tilføjet til galleriet. Det har været lykkedes at reducere mængden af ​​bedrageri, men det forhindrer ikke nogen fra at betale $ 5 og uploade en informations stjælerapp. Selvfølgelig har bedrageriske apps ikke en tendens til at vare meget længe siden brugerne har evnen til at rapportere dem.

Konklusion

Du skal være smart ved at downloade udvidelser. Galleriet for Google Chrome Extensions er fyldt med for det meste velmentionerede udviklere. Men alt det kræver er en dårlig fyr at stjæle alle dine internet browsing data, så vær opmærksom på udvidelsesoversigter, antal brugere, og hvem udvikleren faktisk er. Den overordnede lektion er stadig: Hvis du ikke stoler på udvikleren, skal du ikke installere deres udvidelse.