Расширения Google Chrome появляются быстрее, чем вы успеваете сказать «для этого есть приложение». В результате команда безопасности Google просто не успевает проверять каждую из них. Есть много отличных и полезных расширений для Chrome, но есть и несколько плохих яблок, которые представляют реальную угрозу конфиденциальности. Хотите знать, насколько вы в безопасности с расширениями Chrome? Я был, поэтому я провел небольшое исследование.
В нынешнем виде это самая большая вещь, которая отталкивает меня от расширений Chrome. Я знаю, что это не лучше, чем то, что предлагают другие браузеры, но я подумал, что они могут быть немного более строгими с новым Интернет-магазином Chrome. У Google нет установленной политики конфиденциальности или условий обслуживания в отношении расширений, созданных третьими лицами, поэтому они могут делать все, что захотят, с любыми данными, которые они собирают. По этому поводу Google сказал:
Если вы устанавливаете расширение в Google Chrome, оно может хранить данные локально и отправлять любые данные, на доступ к которым у него есть разрешение, на любой сторонний сервер, с которым у него есть разрешение на связь. Поэтому вы должны быть очень осторожны, чтобы знать и доверять разработчику расширения…
…Если вы устанавливаете подключаемый модуль в Google Chrome, любые данные, обрабатываемые этим подключаемым модулем, будут обрабатываться в соответствии с политиками разработчика подключаемого модуля.
Например, есть спамер-разработчик обманутого расширения DropBox, и они помечены как «проверенный автор». но их веб-сайт почти полностью пуст, и у них нет собственных правил или условий обслуживания. Кроме того, разрешения, которые он запрашивает, все еще довольно расплывчаты;
- Ваши данные на *.dropbox.com
- Ваши вкладки и активность в Интернете
Просмотр истории и вкладок мог означает, что это расширение предоставляет данные о каждом сайте, который вы открываете в своем браузере, и доступ к Dropbox.com. май разрешить расширению доступ ко всем вашим файлам Dropbox. Другим приложениям Dropbox, которые он, вероятно, скопировал, не требуется разрешение на доступ к вашим вкладкам и действиям в Интернете. Сайт кода Google углубляется в это более подробно, и последнее обновление по этому вопросу поступило от сотрудника Google Тони в июле 2010 года, где он сказал:
В зависимости от расширения, которое вы устанавливаете, расширению может потребоваться законный доступ к различным вещам для выполнения своей цели… …Однако эта же возможность означает расширение может иметь возможность считывать представленную на странице информацию, которая включает в себя личные данные. Это не означает, что он собирается сделать это или сделать с ним что-то злонамеренное, но он *может*, если автор расширения имеет злые намерения и создал свое расширение специально для этой цели. Вот почему мы всегда советуем пользователям загружать расширения только от авторов, которых они знают и которым доверяют (у них отличные отзывы, много пользователей, хорошая репутация и т. д.).
Понял — не скачивайте приложения с тенистый Разработчики. Но как насчет «проверенного» авторского тега?
Что это значит, если разработчик расширений Chrome является «проверено?»
Еще в августе 2010 года Google начал взимать единовременную плату в размере 5 долларов за регистрацию в галерее расширений Chrome. Их целью было предотвратить спам, а также сократить количество вредоносных расширений, добавляемых в галерею. Это помогло сократить количество мошеннических действий, но это не мешает кому-то просто заплатить 5 долларов и загрузить приложение для кражи информации. Конечно, мошеннические приложения, как правило, не существуют очень долго, поскольку у пользователей есть возможность сообщить о них.
Заключение
Вы должны быть умны в загрузке расширений. Галерея расширений Google Chrome заполнена в основном благонамеренными разработчиками. Но все, что нужно, это один плохой парень, чтобы украсть все ваши данные о просмотре в Интернете, поэтому обратите внимание на обзоры расширений, количество пользователей и того, кто на самом деле является разработчиком. Общий урок таков: если вы не доверяете разработчику, не устанавливайте его расширение.