Wie sicher ist es, Chrome-Erweiterungen herunterzuladen?

Google Chrome-Erweiterungen erscheinen schneller, als Sie sagen können: "Dafür gibt es eine App." Daher kann das Google Security-Team nicht mit der Überprüfung jedes Einzelnen Schritt halten. Es gibt viele großartige, nützliche Erweiterungen für Chrome, aber es gibt auch einige schlechte Äpfel im Haufen, die eine echte Bedrohung für die Privatsphäre darstellen. Sie fragen sich genau, wie sicher Sie mit Chrome-Erweiterungen sind? Ich war, also habe ich etwas recherchiert.

So wie es aussieht, ist das das Größte, was mich von Chrome-Erweiterungen abhält. Ich weiß, dass es nicht besser ist als das, was andere Browser anbieten, aber ich dachte, dass sie mit dem neuen Chrome Web Store etwas strenger sein könnten. Google hat keine Datenschutzrichtlinien oder Nutzungsbedingungen für Erweiterungen, die von Dritten vorgenommen werden, sodass sie mit den von ihnen gesammelten Daten tun können, was sie wollen. In Bezug darauf hat Google gesagt:

Wenn Sie eine Erweiterung in Google Chrome installieren, kann sie Daten lokal speichern und alle Daten senden, die für den Zugriff auf einen Drittanbieterserver, mit dem sie kommunizieren dürfen, berechtigt sind. Daher sollten Sie sehr vorsichtig sein, dass Sie den Entwickler der Erweiterung kennen und ihm vertrauen ...

... Wenn Sie ein Plug-in in Google Chrome installieren, werden alle vom Plug-in verarbeiteten Daten gemäß den Richtlinien des Entwicklers des Plug-ins behandelt.

Zum Beispiel gibt es einen Entwickler-Spammer für eine heruntergekommene DropBox-Erweiterung und sie sind als "verifizierter Autor" gekennzeichnet, aber ihre Website ist fast komplett leer und sie haben keine eigenen Richtlinien oder Nutzungsbedingungen. Darüber hinaus sind die von ihm verlangten Berechtigungen noch recht vage;

  • Ihre Daten auf * .dropbox.com
  • Ihre Tabs und Browseraktivitäten

Browserverlauf und Registerkarten können bedeuten, dass diese Erweiterung Daten für jede einzelne Website enthält, die Sie in Ihrem Browser öffnen, und der Zugriff auf Dropbox.com kann der Erweiterung Zugriff auf alle Ihre Dropbox-Dateien gewähren. Die anderen Dropbox-Apps, die wahrscheinlich kopiert wurden, benötigen keine Berechtigung für den Zugriff auf Tabs und Browseraktivitäten. Auf der Google-Code-Site wird dies in weiteren Details erläutert, und das letzte Update zu diesem Thema kam von Google Tony im Juli 2010 - wo er sagte:

Abhängig von der zu installierenden Erweiterung benötigt die Erweiterung möglicherweise legitimen Zugriff auf verschiedene Dinge, um ihren Zweck zu erfüllen ... ... Diese Fähigkeit bedeutet jedoch, dass die Erweiterung die auf der Seite gesendeten Informationen lesen kann, die private Daten enthalten. Das soll nicht heißen, dass es dies tun wird oder etwas böswilliges damit machen wird, aber es kann * wenn der Autor der Erweiterung böswillig ist und seine Erweiterung speziell für diesen Zweck erstellt hat. Aus diesem Grund empfehlen wir Benutzern immer, nur Erweiterungen von Autoren herunterzuladen, die sie kennen und denen sie vertrauen (sie haben gute Kritiken, viele Benutzer, guten Ruf usw.).

Hab es - Apps von dubiosen Entwicklern nicht herunterladen. Aber was ist mit dem "verifizierten" Autotag?

Was bedeutet es, wenn ein Entwickler von Chrome-Erweiterungen " verifiziert " wird?

Im August 2010 begann Google mit einer einmaligen Gebühr von 5 $, um sich für die Chrome Extensions Gallery anzumelden. Ihre Absicht war es, Spam zu verhindern und auch die Anzahl der schädlichen Erweiterungen, die der Galerie hinzugefügt wurden, zu reduzieren. Es ist gelungen, die betrügerische Menge zu reduzieren, aber es hindert niemanden daran, nur $ 5 zu bezahlen und eine Information Stealing App hochzuladen. Natürlich neigen betrügerische Apps nicht dazu, sehr lange zu dauern, da Benutzer sie melden können.

Fazit

Sie müssen schlau sein, wenn Sie Erweiterungen herunterladen. Die Google Chrome Extensions-Galerie ist mit überwiegend gut gemeinten Entwicklern gefüllt. Aber alles, was man braucht, ist ein böser Typ, der all deine Internet-Browsing-Daten stehlen kann, also achte auf Erweiterungsrezensionen, die Anzahl der Nutzer und darauf, wer der Entwickler ist. Die gesamte Lektion ist immer noch: Wenn Sie dem Entwickler nicht vertrauen, installieren Sie nicht ihre Erweiterung.

Beliebte Beiträge
Internet Explorer 9 Offline-Installationsprogramme
Internet Explorer 9 Offline-Installationsprogramme
Facebook-Nutzer können jetzt iTunes Geschenke geben
Facebook-Nutzer können jetzt iTunes Geschenke geben
Verhindern Sie die Softwareinstallation von CDs oder DVDs unter Windows
Verhindern Sie die Softwareinstallation von CDs oder DVDs unter Windows
Microsoft veröffentlicht das kumulative Update für Windows 10 (KB3081424)
Microsoft veröffentlicht das kumulative Update für Windows 10 (KB3081424)
Lieferung