Chrome Uzantılarını İndirme Ne Kadar Güvenli?

Google Chrome uzantıları, “bunun için bir uygulama var” diyebildiğinizden daha hızlı bir şekilde açılır. Sonuç olarak, Google Güvenlik ekibi, her birinin tek tek incelenmesini takip edemez. Chrome için çok sayıda harika ve kullanışlı uzantı var, ancak grupta gizlilik için gerçek bir tehdit oluşturan bazı kötü elmalar da var. Krom uzantıları ile tam olarak ne kadar güvendiğinizi merak ediyor musunuz? Öyleydim, biraz araştırma yaptım.

Bu haliyle, beni Chrome uzantılarından ayıran en büyük şey bu. Başka bir tarayıcı teklifinden daha iyi olmadığını biliyorum, ancak yeni Chrome Web Mağazası ile biraz daha katı olabileceğini düşündüm. Google'ın üçüncü taraflarca yapılan uzantılarla ilgili belirlenmiş bir gizlilik politikası veya hizmet şartları yoktur. Böylece, topladıkları verilerle istedikleri her şeyi yapabilirler. Bununla ilgili olarak Google şunları söyledi:

Google Chrome'da bir uzantı yüklerseniz, verileri yerel olarak saklayabilir ve iletişim izni olan herhangi bir üçüncü taraf sunucusuna erişim izni olan herhangi bir veriyi gönderebilir. Bu nedenle, uzantının geliştiricisini bildiğinize ve güvendiğinize çok dikkat etmelisiniz…

… Google Chrome'a ​​eklenti yüklerseniz, eklenti tarafından işlenen veriler eklentinin geliştiricisinin politikalarına uygun olarak işlenir.

Örneğin, bir duplike DropBox uzantısı için bir geliştirici spam kullanıcısı vardır ve “doğrulanmış bir yazar” olarak işaretlenirler ancak web siteleri neredeyse tamamen boştur ve kendi politikaları veya hizmet şartları yoktur. Bunun üzerine, talep ettiği izinler hala belirsizdir;

  • Verileriniz * .dropbox.com
  • Sekmeleriniz ve göz atma etkinlikleri

Tarama geçmişi ve sekmeleri, bu uzantının tarayıcınızda açtığınız her sitede veri sağladığını ve Dropbox.com'a erişmenin uzantının tüm Dropbox dosyalarınıza erişmesine izin verebileceği anlamına gelebilir . Büyük olasılıkla kopyaladığı diğer Dropbox uygulamaları sekmelerinize ve göz atma etkinliğine erişmek için izin gerektirmez. Google kod sitesi daha ayrıntılı olarak bunu inceliyor ve konuyla ilgili son güncelleme Temmuz 2010'da Googler Tony'den geldi:

Yüklediğiniz uzantıya bağlı olarak, uzantının amacını gerçekleştirmek için çeşitli şeylere meşru erişime ihtiyacı olabilir… Ancak, bu aynı özellik, uzantının, özel verileri içeren sayfada sunulan bilgileri okuma yeteneğine sahip olabileceği anlamına gelir. Bu, bunun bunu yapacağını veya bununla kötü niyetli bir şey yapacağı anlamına gelmez, ancak * eğer uzatma yazarı kötü niyetli ise ve uzamasını bu amaçla özel olarak oluşturduysa. Bu nedenle, kullanıcılara her zaman bildikleri ve güvendikleri yazarların uzantılarını indirmelerini öneriyoruz (harika değerlendirmeleri, çok sayıda kullanıcısı, iyi bir itibarı, vb.).

Anladım, gölgeli geliştiricilerden uygulama indirmeyin. Ancak, "doğrulanmış" yazar etiketinden ne haber?

Bir krom uzantıları geliştiricisi " doğrulandı " olduğunda ne anlama gelir?

Google, 2010 yılının Ağustos ayında, Chrome Uzantıları Galerisi'ne kaydolmak için bir defalık 5 dolarlık bir ücret talep etmeye başladı. Yaptıkları niyet, spam'i önlemek ve ayrıca galeriye eklenen kötü amaçlı uzantıların miktarını azaltmaktı. Sahtekarlık miktarını azaltmada başarılı oldu, ancak birilerinin sadece 5 dolar ödemesi ve bilgi çalma bilgisini yüklemesi engellenmiyor. Elbette, sahtekâr uygulamalar, kullanıcılar bunları bildirme yeteneğine sahip olduklarından çok uzun sürmezler.

Sonuç

Uzantıları indirme konusunda akıllı olmanız gerekir. Google Chrome Uzantıları Galerisi, çoğunlukla iyi niyetli geliştiricilerle doldurulur. Ancak, tek yapmanız gereken tüm internet tarama verilerinizi çalmak için kötü bir adam, dolayısıyla uzantı incelemelerine, kullanıcı sayısına ve geliştiricinin gerçekte ne olduğuna dikkat edin. Genel ders hala geçerli: geliştiriciye güvenmiyorsanız, uzantılarını yüklemeyin.