Hur säker är det att ladda ner Chrome Extensions?

Google Chrome-tillägg dyker upp snabbare än du kan säga "det finns en app för det." Som ett resultat kan Googles säkerhetsteam helt enkelt inte följa med att inspektera var och en av dem. Det finns många bra, användbara tillägg för Chrome, men det finns också några dåliga äpplen i gänget som utgör ett verkligt hot mot integriteten. Undrar exakt hur säkert du är med kromförlängningar? Jag var, så jag gjorde lite forskning.

Som det står är det det största som gör mig av Chrome-tillägg. Jag vet att det inte är bättre än vad andra webbläsare erbjuder, men jag trodde att de kanske var lite strängare med det nya Chrome Web Store. Google har inte en bestämd sekretesspolicy eller användarvillkor avseende tillägg som görs av tredje part, så de kan göra vad de vill med vilken data de samlar in. När det gäller detta har Google sagt:

Om du installerar en anknytning på Google Chrome kan den lagra data lokalt och skicka alla data som den har behörighet att få åtkomst till tredje parts server som den har behörighet att kommunicera med. Därför bör du vara mycket försiktig med att du känner och litar på utvecklaren av förlängningen ...

... Om du installerar ett plug-in på Google Chrome hanteras alla data som behandlas av plugin-modulen i enlighet med policyen för utvecklaren av pluginprogrammet.

Det finns till exempel en utvecklarspammer för en uppgraderad DropBox-förlängning och de är märkta som en "verifierad författare". Men deras hemsida är nästan helt tom och de har inga policyer eller användarvillkor för sig själv. Utöver det är de tillstånd som det efterfrågas fortfarande ganska vaga;

  • Dina uppgifter på * .dropbox.com
  • Dina flikar och surfaktivitet

Bläddringshistorik och flikar kan innebära att den här utvidgningen ger data på varje enskild webbplats som du öppnar i din webbläsare, och åtkomst till Dropbox.com kan låta utvidgningen ha tillgång till alla dina Dropbox-filer. De andra Dropbox-appar som det sannolikt kopieras kräver inte tillåtelse att komma åt dina flikar och surfaktivitet. Googles kodwebbplats delas in i det här i ytterligare detaljer, och den senaste uppdateringen i frågan kom från Googler Tony i juli 2010 där han sa:

Beroende på vilken förlängning du installerar kan utvidgningen behöva legitim tillgång till olika saker för att utföra sitt syfte ... ... Men samma förmåga betyder att förlängningen kan ha möjlighet att läsa information som lämnas in på sidan, som inkluderar privata data. Detta ska inte säga att det kommer att göra det här eller göra något ondskan med det, men det kan * om förlängningsförfattaren är misstänkt och byggde hans förlängning specifikt för detta ändamål. Därför rekommenderar vi alltid användare att bara ladda ner tillägg från författare de känner och litar på (de har bra recensioner, har många användare, gott rykte etc.).

Har det - ladda ner inte appar från skuggiga utvecklare. Men vad sägs om den "verifierade" författarkoden?

Vad betyder det om en utvecklare av Chrome-tillägg är " verifierad ?"

Tillbaka i augusti 2010 började Google kräva en engångsavgift på 5 USD för att anmäla sig till Chrome Extensions Gallery. Deras avsikt att göra var var att förhindra skräppost och också att minska antalet skadliga tillägg till galleriet. Det har varit framgångsrikt att minska mängden bedrägligt, men det hindrar inte någon från att bara betala $ 5 och ladda upp en informationsstålapp. Naturligtvis tenderar bedrägliga apps inte att vara så länge sedan användarna har möjlighet att rapportera dem.

Slutsats

Du måste vara smart om att ladda ner tillägg. Galleriet Google Chrome Extensions är fyllt med mest utvecklade utvecklare. Men allt som krävs är en dålig kille för att stjäla alla dina internetbläddringsdata, så var uppmärksam på förlängningsrecensioner, antal användare och vem utvecklaren faktiskt är. Den övergripande lektionen är fortfarande: om du inte litar på utvecklaren, installera inte deras tillägg.