Hvor trygg er det å laste ned Chrome Extensions?

Google Chrome-utvidelser popper opp raskere enn du kan si "det er en app for det." Som et resultat, kan Google Security-teamet ikke helt holde følge med å inspisere hver enkelt av dem. Det er mange flotte, nyttige utvidelser for Chrome, men det er også noen dårlige epler i gjengen som utgjør en reell trussel mot personvern. Lurer på nøyaktig hvor trygt du er med kromutvidelser? Jeg var, så jeg gjorde litt forskning.

Som det står, er dette den største tingen som gjør meg av Chrome-utvidelser. Jeg vet at det ikke er noe bedre enn det andre nettleseren tilbyr, men jeg trodde de kunne være litt strengere med den nye Chrome Nettmarked. Google har ikke angitt personvernpolicy eller vilkår for bruk av utvidelser laget av tredjeparter, slik at de kan gjøre hva de vil med hvilken data de samler inn. Når det gjelder dette har Google sagt:

Hvis du installerer en utvidelse på Google Chrome, kan den lagre data lokalt og sende data som den har tillatelse til å få tilgang til tredjepartsservere som den har tillatelse til å kommunisere med. Derfor bør du være veldig forsiktig med at du kjenner og stoler på utvikleren av utvidelsen ...

... Hvis du installerer en plugin-modul på Google Chrome, blir alle data behandlet av plugin-modulen håndtert i samsvar med retningslinjene til utvikleren av plugin-modulen.

For eksempel er det en utviklerspammer for en forkortet DropBox-utvidelse, og de er merket som en "verifisert forfatter.", Men deres nettsted er nesten helt tomt og de har ingen retningslinjer eller vilkår for bruk av seg selv. Dessuten er tillatelsene det ber om, fortsatt ganske vage;

• Dine data på * .dropbox.com
• Dine faner og nettleseraktivitet

Bla gjennom historie og faner kunne betyr at denne utvidelsen gir data på hvert enkelt nettsted du åpner i nettleseren din, og tilgang til Dropbox.com kan la utvidelsen ha tilgang til alle Dropbox-filene dine. De andre Dropbox-appene som det sannsynligvis kopieres, krever ikke tillatelse til å få tilgang til dine faner og nettleseraktivitet. Google-kodesettet deles inn i dette i ytterligere detaljer, og den siste oppdateringen i saken kom fra Googler Tony i juli 2010 hvor han sa:

Avhengig av utvidelsen du installerer, kan utvidelsen kanskje kreve legitim tilgang til forskjellige ting for å utføre dens formål ... ... Men denne samme evnen betyr at utvidelsen kan ha mulighet til å lese informasjon som er innlevert på siden, som inkluderer private data. Dette er ikke å si at det skal gjøre dette eller gjøre noe ondsinnet med det, men det * kan * hvis forlengelsesforfatteren er misfornøyd og bygget sin forlengelse spesielt for dette formålet. Dette er grunnen til at vi alltid anbefaler brukere å bare laste ned utvidelser fra forfattere de kjenner og stoler på (de har gode anmeldelser, har mange brukere, godt omdømme osv.).

Fikk det - ikke last ned apper fra skygge utviklere. Men hva med "verifisert" forfatter-taggen?

Hva betyr det hvis en Chrome-utvidelsesutvikler er "verifisert?”

Tilbake i august 2010 begynte Google å kreve engangsavgift på $ 5 for å registrere seg for Chrome Extensions Gallery. Deres hensikt å gjøre var var å hindre spam, og også å kutte ned mengden ondsinnede utvidelser lagt til galleriet. Det har vært vellykket å redusere omfanget av bedrageri, men det stopper ikke noen fra bare å betale $ 5 og laste opp en informasjonstestende app. Selvfølgelig har bedrageriske apper ikke en tendens til å vare veldig lenge siden brukerne har muligheten til å rapportere dem.

Konklusjon

Du må være smart om å laste ned utvidelser. Google Chrome Extensions Gallery er fylt med de fleste utviklere. Men alt som trengs er en dårlig fyr å stjele alle dine nettlesingsdata, så vær oppmerksom på utvidelsesvurderinger, antall brukere, og hvem utvikleren faktisk er. Den generelle leksjonen er fortsatt: Hvis du ikke stoler på utvikleren, må du ikke installere utvidelsen.