Como posso ter certeza de que uma extensão do Google Chrome não está fazendo coisas ruins?

Question

Como posso ter certeza de que uma extensão do Google Chrome não está fazendo coisas ruins?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

7

Eu queria instalar esta extensão , mas tenho segurança preocupações.

A extensão precisa de permissão para "Acessar seus dados em todos os sites". Isso faz sentido, mas presumo que isso inclua campos de senha e cartão de crédito, números de roteamento bancário, etc.

Esta página diz que certas permissões exigem um aviso mostrado ao usuário, mas certas permissões não acionam avisos. Entre as permissões que não acionam avisos está o 'webRequest'.

Como posso ter certeza de que essa extensão (ou qualquer outra) não está lendo meus dados confidenciais e gravando-os em um banco de dados por meio de uma solicitação da Web invisível?

permissions security google-chrome google-chrome-extensions

por pixelearth 27.10.2013 / 20:04

2 respostas

Tags permissions security google-chrome google-chrome-extensions

Como criar uma unidade Debian inicializável que funcione nos sistemas BIOS e UEFI? Por que o carregamento de shell não é rEFInd?

score 2 · Answer 1

As extensões do Adblock exigem a capacidade de acessar e modificar todo o conteúdo HTML das páginas visitadas, para que as regras de bloqueio de elementos funcionem (por exemplo, para ocultar todos os elementos <div id="advert"> ). Então, é claro que eles poderiam abusar desse acesso, e é muito difícil determiná-lo programaticamente.

No caso do Adblock Plus, você poderia examinar o código-fonte publicamente disponível; mas além disso, você terá que confiar nele. (Por exemplo, a extensão existe desde 2006 para o Firefox e 2010 para o Chrome, e não causou problemas de segurança desde então nem foi removida da loja de extensões do programa, portanto, é razoável supor que é confiável.)

score 1 · Answer 2

A melhor maneira é olhar para o código-fonte, se estiver disponível. Você também pode se investigar um pouco.

Você pode visualizar o tráfego de rede da extensão do Google Chrome ativando primeiro o modo de desenvolvedor marcando a caixa de seleção que você encontra em chrome://extensions/ .

Depois disso, sob cada ramal, você verá uma opção para inspecionar a extensão.

Clicarnolinkparainspecionarapáginadeplanodefundoexibeumajaneladeferramentasdodesenvolvedor.CliquenaguiaRedeedeixe-aabertaenquantovocêusaaextensãoenquantoobservaaguiaderedeembuscadetráfego.

Você também pode clicar em Recursos e dar uma olhada em Armazenamento de Sessão, Armazenamento Local, para ver quais dados a extensão está armazenando localmente (se eles estiverem usando esses recursos específicos).

Além disso, se você clicar na guia Origens, poderá clicar na pequena seta (acima, à esquerda) e ver os arquivos JavaScript reais que compõem a extensão.