Hoe veilig is het om Chrome-extensies te downloaden?
Google Chrome-extensies duiken sneller op dan je kunt zeggen "daar is een app voor." Het gevolg is dat het Google Security-team eenvoudigweg niet kan bijhouden hoe ze elk van hen moeten inspecteren. Er zijn veel geweldige, handige extensies voor Chrome, maar er zijn ook enkele slechte appels in het stel die een reële bedreiging vormen voor de privacy. Vraagt u zich af hoe veilig u bent met verchroomde verlengingen? Dat was ik, dus deed ik wat onderzoek.
In de huidige vorm is dit het grootste dat me van Chrome-extensies afhoudt. Ik weet dat het niet beter is dan wat andere browsers bieden, maar ik dacht dat ze iets strenger zouden zijn met de nieuwe Chrome Web Store. Google heeft geen vastgesteld privacybeleid of servicevoorwaarden met betrekking tot extensies gemaakt door derden, zodat ze kunnen doen wat ze willen met welke gegevens ze ook verzamelen. Wat dit betreft heeft Google gezegd:
Als u een extensie op Google Chrome installeert, kan deze gegevens lokaal opslaan en alle gegevens die deze toegang heeft, doorsturen naar elke externe server waarmee deze toestemming heeft om mee te communiceren. Daarom moet je heel voorzichtig zijn dat je de ontwikkelaar van de extensie kent en vertrouwt ...
... Als u een plug-in installeert in Google Chrome, worden alle gegevens die door de plug-in worden verwerkt, afgehandeld in overeenstemming met het beleid van de ontwikkelaar van de plug-in.
Er is bijvoorbeeld een ontwikkelaarspammer voor een verlaagde DropBox-extensie en deze zijn gemarkeerd als 'geverifieerde auteur', maar hun website is bijna helemaal leeg en ze hebben geen eigen beleid of servicevoorwaarden. Bovendien zijn de toestemmingen waar het om vraagt nog steeds vrij vaag;
- Uw gegevens op * .dropbox.com
- Uw tabbladen en browse-activiteit
Browsegeschiedenis en tabbladen kunnen betekenen dat deze extensie gegevens bevat op elke afzonderlijke site die u in uw browser opent en toegang tot Dropbox.com kan de extensie toegang geven tot al uw Dropbox-bestanden. De andere Dropbox-apps die waarschijnlijk zijn gekopieerd, hebben geen toestemming nodig om toegang te krijgen tot je tabbladen en browseactiviteit. De Google-codesite gaat hier nader op in, en de laatste update over de kwestie kwam van Googler Tony in juli 2010, waar hij zei:
Afhankelijk van de extensie die u installeert, heeft de extensie mogelijk legitieme toegang nodig tot verschillende doeleinden voor het uitvoeren van zijn doel ... ... Deze zelfde mogelijkheid betekent echter dat de extensie de mogelijkheid heeft om informatie te lezen die op de pagina is ingediend en die privégegevens bevat. Dit wil niet zeggen dat het dit gaat doen of er iets kwaadaardigs mee doet, maar het * kan * als de extensie-auteur slecht bedoel is en zijn extensie speciaal voor dit doel heeft gebouwd. Daarom adviseren we gebruikers altijd om alleen extensies te downloaden van auteurs die ze kennen en vertrouwen (ze hebben goede recensies, hebben veel gebruikers, een goede reputatie, enz.).
Heb het - download geen apps van schaduwrijke ontwikkelaars. Maar hoe zit het met het "geverifieerde" auteurslabel?
Wat betekent het als een ontwikkelaar van een Chrome-extensie 'is geverifieerd' ?
In augustus 2010 is Google begonnen met een eenmalige vergoeding van $ 5 te vragen om in te schrijven voor de Chrome-extensiegalerij. Hun bedoeling was om spam te voorkomen en ook het aantal schadelijke extensies dat aan de galerij was toegevoegd te verminderen. Het is succesvol geweest in het verminderen van de hoeveelheid frauduleus, maar het weerhoudt iemand er niet van om slechts $ 5 te betalen en een app voor het stelen van informatie te uploaden. Natuurlijk duren frauduleuze apps niet erg lang, aangezien gebruikers de mogelijkheid hebben om deze te melden.
Conclusie
U moet slim zijn met het downloaden van extensies. De Google Chrome-extensiegalerij is gevuld met veelal goedbedoelde ontwikkelaars. Maar alles wat nodig is, is een slechterik om al je surfgedrag op internet te stelen, dus let op uitbreidingsrecensies, het aantal gebruikers en wie de ontwikkelaar is. De algemene les is nog steeds: als u de ontwikkelaar niet vertrouwt, installeert u de extensie niet.