Kuinka turvallista on ladata Chrome-laajennuksia?

Google Chrome -laajennukset ovat avautumassa nopeammin kuin sanot "sovelluksesta löytyy sovellus." Tämän seurauksena Google Security -tiimi ei yksinkertaisesti voi pysyä tarkkailemassa jokaista niistä. Chromelle on paljon hyviä ja hyödyllisiä laajennuksia, mutta niissä on myös huonoja omenoita, jotka aiheuttavat todellisen uhkan yksityiselle. Mietitkö tarkalleen, kuinka turvallisia Chrome-laajennuksia? Olin, joten tein jonkin verran tutkimusta.

Tällä hetkellä se on suurin asia, joka katkaisee minut Chrome-laajennuksista. Tiedän, että se ei ole parempaa kuin millä muulla selaimella on, mutta ajattelin, että ne olisivat hieman tiukemmat uuden Chrome Web Storen kanssa. Googlella ei ole asetettuja tietosuojakäytäntöjä tai palveluehtoja kolmansien osapuolten tekemistä laajennuksista, jotta he voivat tehdä mitä tahansa haluamaasi tietoa keräämäänsä tietoon. Tämän osalta Google on sanonut:

Jos asennat laajennuksen Google Chromeen, se voi tallentaa tietoja paikallisesti ja lähettää minkä tahansa tiedon, jolla on lupa käyttää kolmannen osapuolen palvelinta, jolla on lupa kommunikoida. Siksi sinun on oltava hyvin varovainen, että tiedät ja luotat laajennuksen kehittäjälle ...

... Jos asennat laajennuksen Google Chromeen, kaikki plug-inin käsittelemät tiedot käsitellään laajennuksen kehittäjän käytäntöjen mukaisesti.

Esimerkiksi kehittäjällä on roskapostittaja kaksoisnapsautetussa DropBox-laajennuksessa ja ne on merkitty "tarkistettuina tekijöinä." Mutta niiden verkkosivusto on lähes kokonaan tyhjä eikä niillä ole mitään omia käytäntöjä tai käyttöehtoja. Tämän lisäksi haetut oikeudet ovat vielä melko epämääräisiä;

  • Tietosi * .dropbox.com -sivustolla
  • Välilehdet ja selaustoiminnot

Selaushistoria ja välilehdet saattavat tarkoittaa, että tämä laajennus antaa tietoja jokaisesta selaimessa avaamastasi sivustosta, ja pääsy Dropbox.comiin voi antaa laajennukselle pääsyn kaikkiin Dropbox-tiedostoihisi. Muut Dropbox-sovellukset, joita se todennäköisesti kopioi, eivät edellytä lupaa käyttää välilehtiä ja selaustoimintaa. Googlen koodisivustolla käsitellään tätä yksityiskohtaisemmin, ja viimeinen asiaa koskeva päivitys tuli Googler Tonysta heinäkuussa 2010, missä hän sanoi:

Laajennuksesta riippuen laajennus saattaa edellyttää laillista pääsyä erilaisiin asioihin sen tarkoituksen toteuttamiseksi ... ... Tämä sama kyky tarkoittaa kuitenkin, että laajennuksella voi olla mahdollisuus lukea sivulla toimitettuja tietoja, jotka sisältävät yksityisiä tietoja. Tämä ei tarkoita sitä, että se aikoo tehdä tämän tai tehdä jotain haitallista sen kanssa, mutta se voi *, jos laajennuskirjoittaja on lainvastainen ja rakensi laajennusosansa nimenomaan tähän tarkoitukseen. Siksi aina suosittelemme, että käyttäjät voivat ladata vain niiden tuntemien ja luottavien tekijöiden ulottuvuudet (heillä on hyviä arvosteluja, paljon käyttäjiä, hyvä maine jne.).

Sai se - ei lataa sovelluksia varjoisilta kehittäjiltä. Mutta entä "tarkistettu" kirjoittajan tunniste?

Mitä tarkoittaa, jos kromin laajennusten kehittäjä on " vahvistettu "?

Vuoden 2010 elokuuhun mennessä Google alkoi kerätä kertaluonteista 5 dollarin maksu Chromen laajennushakemistossa. Heidän aikomuksenaan oli estää roskapostia ja myös vähentää galleriassa lisättyjä haitallisia laajennuksia. Se on onnistunut vähentämään vilpillisten tekijöiden määrää, mutta se ei estä jonkun maksamasta vain 5 dollaria ja lataamalla tietoja, jotka varastavat sovellusta. Tietenkin vilpilliset sovellukset eivät yleensä kestä kovin kauan, koska käyttäjillä on mahdollisuus raportoida ne.

johtopäätös

Sinun on oltava älykäs laajennusten lataamisessa. Google Chrome Extensions -galleria on täynnä hyvin hyvää tarkoittavia kehittäjiä. Mutta kaikki se kestää on yksi huono kaveri varastaa kaikki Internet-selausdataa, joten kiinnitä huomiota laajennusarviointeihin, käyttäjien lukumäärään ja kehittäjä todellisuudessa. Yleiskatsaus on vielä: jos et luota kehittäjään, älä asenna laajennusta.