Hvor trygg er det å laste ned Chrome Extensions?

Google Chrome-utvidelser dukker opp raskere enn du kan si "det er en app for det." Som et resultat kan Google Security-teamet ikke helt fortsette å inspisere hver enkelt av dem. Det er mange flotte, nyttige utvidelser for Chrome, men det er også noen dårlige epler i gjengen som utgjør en reell trussel mot personvern. Lurer på nøyaktig hvor trygt du er med kromutvidelser? Jeg var, så jeg gjorde litt forskning.

Som det står, er dette den største tingen som gjør meg av Chrome-utvidelser. Jeg vet at det ikke er noe bedre enn det andre nettleseren tilbyr, men jeg trodde de kunne være litt strengere med den nye Chrome Nettmarked. Google har ikke angitt personvernpolicy eller vilkår for bruk av utvidelser laget av tredjeparter, slik at de kan gjøre hva de vil med hvilken data de samler. Når det gjelder dette har Google sagt:

Hvis du installerer en utvidelse på Google Chrome, kan den lagre data lokalt og sende data som den har tillatelse til å få tilgang til tredjepartsservere som den har tillatelse til å kommunisere med. Derfor bør du være veldig forsiktig med at du kjenner og stoler på utvikleren av utvidelsen ...

... Hvis du installerer en plugin på Google Chrome, blir alle data behandlet av plugin-modulen behandlet i samsvar med retningslinjene for utvikleren av plugin-modulen.

For eksempel er det en utvikler spammer for en duped-up DropBox forlengelse og de er merket som en "verifisert forfatter." Men deres nettsted er nesten helt tomt og de har ikke noen retningslinjer eller vilkår for bruk av seg selv. Dessuten er tillatelsene det ber om, fortsatt ganske vage;

  • Dine data på * .dropbox.com
  • Dine faner og nettleseraktivitet

Bla gjennom historie og faner kan bety at denne utvidelsen gir data på hvert enkelt nettsted du åpner i nettleseren din, og tilgang til Dropbox.com kan la utvidelsen ha tilgang til alle Dropbox-filene dine. De andre Dropbox-appene som det sannsynligvis kopieres, krever ikke tillatelse til å få tilgang til fanene dine og surfingaktiviteten. Google kodesettet deles inn i dette i ytterligere detaljer, og den siste oppdateringen i saken kom fra Googler Tony i juli 2010 hvor han sa:

Avhengig av utvidelsen du installerer, kan utvidelsen kanskje kreve legitim tilgang til forskjellige ting for å utføre dens formål ... ... Men denne samme evnen betyr at utvidelsen kan ha mulighet til å lese informasjon som er innlevert på siden, som inkluderer private data. Dette er ikke å si at det kommer til å gjøre dette eller gjøre noe ondsinnet med det, men det * kan * hvis forlengelsesforfatteren er misfornøyd og bygget sin forlengelse spesielt for dette formålet. Dette er grunnen til at vi alltid anbefaler brukere å bare laste ned utvidelser fra forfattere de kjenner og stoler på (de har gode anmeldelser, har mange brukere, godt omdømme osv.).

Fikk det - ikke last ned apper fra skyggefulle utviklere. Men, hva med "verifisert" forfatter-taggen?

Hva betyr det hvis en utvikler av Chrome-utvidelser er " verifisert ?"

Tilbake i august 2010 begynte Google å kreve engangsavgift på $ 5 for å registrere seg for Chrome Extensions Gallery. Deres hensikt å gjøre var var å hindre spam, og også å kutte ned mengden av ondsinnede utvidelser lagt til galleriet. Det har vært vellykket å redusere omfanget av bedrageri, men det stopper ikke noen fra å bare betale $ 5 og laste opp en informasjonstestende app. Selvfølgelig har bedrageriske apper ikke en tendens til å vare lenge siden brukere har muligheten til å rapportere dem.

Konklusjon

Du må være smart om å laste ned utvidelser. Google Chrome Extensions Gallery er fylt med for det meste velmenende utviklere. Men alt som trengs er en dårlig fyr å stjele alle dine nettlesingsdata, så vær oppmerksom på utvidelsesvurderinger, antall brukere og hvem utvikleren faktisk er. Den generelle leksjonen er fortsatt: Hvis du ikke stoler på utvikleren, må du ikke installere utvidelsen.