Quanto è sicuro scaricare Chrome Extensions?
Le estensioni di Google Chrome stanno spuntando più velocemente di quanto tu possa dire "c'è un'app per questo". Di conseguenza, il team di Google Security semplicemente non può tenere il passo con l'ispezione di ognuna di esse. Ci sono molte ottime estensioni utili per Chrome, ma ci sono anche alcune mele marce nel mazzo che rappresentano una vera minaccia per la privacy. Ti chiedi esattamente quanto sei sicuro con le estensioni cromate? Lo ero, quindi ho fatto qualche ricerca.
Così com'è, questa è la cosa più grande che mi spegne di estensioni di Chrome. So che non è migliore di quello che offre l'altro browser, ma ho pensato che potrebbe essere un po 'più severo con il nuovo Chrome Web Store. Google non dispone di una politica sulla privacy o di termini di servizio per estensioni di terze parti, in modo che possano fare tutto ciò che desiderano con qualsiasi dato raccolga. Per quanto riguarda questo Google ha dichiarato:
Se installi un'estensione su Google Chrome, può archiviare i dati a livello locale e inviare tutti i dati a cui ha il permesso di accedere a qualsiasi server di terze parti con cui ha il permesso di comunicare. Pertanto dovresti stare molto attento a conoscere e fidarti dello sviluppatore dell'estensione ...
... Se installi un plug-in su Google Chrome, i dati elaborati dal plug-in verranno gestiti in conformità con le politiche dello sviluppatore del plug-in.
Ad esempio, c'è uno sviluppatore di spammer per un'estensione DropBox ingannevole e sono contrassegnati come "autore verificato", ma il loro sito web è quasi completamente vuoto e non hanno politiche o termini di servizio propri. Inoltre, le autorizzazioni che chiede sono ancora piuttosto vaghe;
- I tuoi dati su * .dropbox.com
- Le tue schede e attività di navigazione
Cronologia e schede di navigazione poteva significa che questa estensione fornisce dati su ogni singolo sito aperto nel browser e accesso a Dropbox.com potrebbe lascia che l'estensione abbia accesso a tutti i tuoi file Dropbox. Le altre app Dropbox che probabilmente sono state copiate non richiedono l'autorizzazione per accedere alle tue schede e attività di navigazione. Il sito del codice Google approfondisce questo argomento in ulteriori dettagli e l'ultimo aggiornamento in merito è venuto da Googler Tony nel luglio 2010, dove ha affermato:
A seconda dell'estensione installata, l'estensione potrebbe richiedere un accesso legittimo a varie cose per realizzare il suo scopo ... ... Tuttavia, questa stessa capacità significa che l'estensione può avere la capacità di leggere le informazioni inviate sulla pagina, che include dati privati. Questo non vuol dire che lo farà o fare qualcosa di malvagio con esso, ma * può * se l'autore dell'estensione è malintenzionato e ha costruito la sua estensione appositamente per questo scopo. Questo è il motivo per cui consigliamo sempre agli utenti di scaricare solo le estensioni degli autori che conoscono e di cui si fidano (hanno ottime recensioni, hanno un sacco di utenti, buona reputazione, ecc.).
Capito, non scaricare app da ombreggiato sviluppatori. Ma, che dire del tag dell'autore "verificato"?
Che cosa significa se uno sviluppatore di estensioni di Chrome è "verificato?”
Nel mese di agosto del 2010, Google ha iniziato a richiedere un costo di $ 5 una tantum per registrarsi alla Galleria di estensioni di Chrome. La loro intenzione era quella di prevenire lo spam e anche di ridurre la quantità di estensioni maligne aggiunte alla galleria. È riuscito a ridurre la quantità di fraudolenti, ma non impedisce a qualcuno di pagare solo $ 5 e caricare un'app rubare informazioni. Ovviamente, le app fraudolente non tendono a durare a lungo poiché gli utenti hanno la possibilità di segnalarle.
Conclusione
Devi essere intelligente sul download delle estensioni. La Galleria di estensioni di Google Chrome è piena di sviluppatori per lo più ben intenzionati. Ma basta un cattivo per rubare tutti i dati di navigazione in internet, quindi fai attenzione alle recensioni delle estensioni, al numero di utenti e a chi è effettivamente lo sviluppatore. La lezione generale è ancora: se non ti fidi dello sviluppatore, non installare la loro estensione.