Czy bezpiecznie jest instalować rozszerzenia Google Chrome, które wyraźnie stwierdzają potrzebę dostępu do moich danych we wszystkich witrynach?

11

Chciałbym zainstalować rozszerzenie Google Chrome (w szczególności StayFocused ) i ostrzega mnie, że będzie miał dostęp do moich danych na wszystkich stronach internetowych.

Uważam to za dość przerażające, ponieważ chciałbym, aby niektóre bezpieczne dane były widoczne tylko dla stron, do których należy.

Czy zainstalowanie takiego rozszerzenia jest bezpieczne? Jakie są potencjalne zagrożenia? Nie wiem, czy nie rozumiem, dlaczego potrzebują dostępu do takich danych.

google-chrome google-chrome-extensions Yan Sklyarenko
źródło
Chciałbym, aby istniał sposób przetestowania bezpieczeństwa rozszerzeń. Chcę zainstalować Download Master ( chrome.google.com/webstore/detail/… ), ale martwię się o bezpieczeństwo.
Chciałbym móc wyrazić zgodę na „wyświetlanie wszystkich stron internetowych”, ale tylko na rozszerzenia, które same są zablokowane w komunikacji z Internetem.
Bryce,

Odpowiedzi:

7

Chodzi o to, aby ostrzec Cię o tym, czy powinieneś zainstalować rozszerzenie. Przypuszczalnie niektóre (większość?) Osoby nie zdają sobie sprawy, że rozszerzenia przeglądarki mogą zrobić więcej niż to, co mówi ci producent.

Teoretycznie złośliwe rozszerzenie może, z braku lepszego słowa, szpiegować Twoją płatność bankową / kartą kredytową / hasło na Facebooku ... i w jakiś sposób przekazać je złemu hakerowi. Tak samo jak instalacja jakiegokolwiek oprogramowania na komputerze.

Sposób, w jaki decydujemy się zaufać określonej aplikacji, jest dość skomplikowany. Zaufałeś Google na tyle, by zainstalować ich przeglądarkę, dlaczego tak było?

To było...

  • Polityka prywatności
  • Reputacja
  • Warunki korzystania
  • Twoja wiedza na temat praw i przepisów obowiązujących w Twoim / ich kraju
  • Recenzje i oceny
  • Niektóre inne powody

Czy powinieneś zaufać temu konkretnemu rozszerzeniu i go zainstalować?
Moją skromną sugestią byłoby zastosowanie tego samego rozumowania, które zastosowałeś podczas instalacji Chrome lub jakiejkolwiek innej aplikacji, fakt, że jest to rozszerzenie dla Chrome, nie ma znaczenia.

Jon Rhoades
źródło
Cóż, to była przede wszystkim reputacja - nie sądzę, że Google może użyć mojego numeru karty kredytowej, chociaż na pewno mają możliwość go ukraść :) Lubię twoje argumenty i zasadniczo się z tym zgadzam, więc Twoja odpowiedź została zaakceptowana. Dzięki!
Yan Sklyarenko
1

Znalazłem ten wątek, który wyjaśnia go dość dokładnie:

http://productforums.google.com/d/topic/chrome/Bn9dWCmVtUs/discussion

lobner
źródło
1
Dzięki @lobner za ref, choć dyskusja nie była rozstrzygająca. Patrzę na OneTab i ma ponad 500 000 użytkowników, więc wydaje się, że jest zaufany. Jednak ostrzeżenie o uprawnieniach może „Odczytywać i zmieniać wszystkie dane w odwiedzanych witrynach”. Strona google w tym support.google.com/chrome_webstore/answer/186213?hl=pl mówi rzeczy, które brzmią przerażająco. Być może programista zmienił perms po dodaniu go przez 500 000 użytkowników.
HankCa
Jako kontynuacja mojego komentarza poszedłem z instynktem i spojrzałem nieco dalej. Uważam, że moim zdaniem jest to znacznie lepsze rozszerzenie do zarządzania kartami, które ma tylko uprawnienia „Twoje zakładki”. BTW jego TabsOutliner - chrome.google.com/webstore/detail/tabs-outliner/… .
HankCa
1
@HankCa Jeśli po zainstalowaniu rozszerzenia zostaną dodane dodatkowe uprawnienia, rozszerzenie to zostanie automatycznie wyłączone, a użytkownicy zostaną zapytani, czy chcą udzielić więcej uprawnień.
Ahh fajne dzięki @ 2mkgz, miło to wiedzieć.
HankCa