Насколько большой риск представляют собой популярные расширения Chrome?

Я собираюсь переключиться на Chromium, и я установил пару расширений. Каждый раз, когда я устанавливал расширение, я получал уведомление о том, к каким данным имеет расширение, к примеру:

Введите описание изображения здесь

  • Почему некоторые веб-сайты отображают название компании рядом с URL-адресом?
  • Как настроить беспроводную сеть для обеспечения максимальной безопасности?
  • Как я могу сделать SSD постоянно бездействующим без каких-либо шансов на восстановление данных?
  • Обеспечивает ли NAT безопасность?
  • В Windows 7 Как запрашивать время, когда компьютер был заблокирован?
  • Беспроводное сетевое подключение: Тип безопасности: Unsecure
  • Я понимаю, что доступ к этим данным необходим, чтобы расширение работало, но я немного обеспокоен тем, что такое расширение может однажды решить обновить и украсть («домашний телефон») все мои данные просмотра.

    Другой пример страшного сообщения (при включении расширений для окон инкогнито):

    Предупреждение: Chromium не может препятствовать расширению записи вашей истории просмотров. Чтобы отключить это расширение в режиме инкогнито, отмените выбор этого параметра.

    Это возможная угроза при использовании популярных расширений Chrome? Немного страшно доверять другой стороне для каждой новой функции, которую вы добавляете в браузер.

  • Безопасное удаление файлов на SSD
  • Легкий способ передачи закрытого ключа на другой компьютер?
  • Как узнать, взломан ли / Debian?
  • Я думаю, что кто-то еще имеет доступ к моей беспроводной сети. Что дальше?
  • Есть ли способ заблокировать папку и все файлы внутри в течение определенного времени?
  • Обеспечивает ли NAT безопасность?
  • 2 Solutions collect form web for “Насколько большой риск представляют собой популярные расширения Chrome?”

    Вы забываете следующее:

    Чем популярнее расширение, тем меньше вероятность того, что никто не заметит, что надстройка делает что-то вредное.

    В отличие от этого, если вы установите какое-то расширение, которое раньше никто не использовал, вы рискуете больше, чем, скажем, при установке AdBlock. Учитывая, что так много людей используют его, можно с уверенностью сказать: кто-то заметил бы необычный трафик.

    Фактически, все расширения раскрывают их исходный код, так что каждый может в принципе идти вперед и искать что-то подозрительное.

    Предупреждения находятся там, поэтому вы не можете обвинять поставщиков браузеров в том, что они наносили ущерб, если вы устанавливаете что-то, что не может быть связано с вашими данными. Всегда читайте обзоры надстроек, которые выглядят подозрительными перед установкой.

    Также обратите внимание, что, например, Google может проверить представленные материалы:

    Хотя Google не обязан контролировать Продукты или их контент, Google может в любое время просмотреть или протестировать ваши Продукты и их исходный код на предмет соответствия настоящему Соглашению, Политику программ веб-магазина Google Chrome и любые другие применимые условия, обязательства, законы , Или правила, и могут использовать автоматизированные средства для проведения такого обзора

    Разумеется, удаление расширения может вызвать определенные проблемы у разработчика.

    Это сложная оценка риска, чтобы попытаться это сделать. Популярность приносит две вещи:

    • Больше людей, пытающихся улучшить его (выявление плохого кода)
    • Больше людей пытаются взломать его (и ввести плохой код), чтобы атаковать большую пользовательскую базу

    Предположим, что для этих примеров мы говорим о проекте с открытым исходным кодом с кодом, размещенным в чем-то вроде github.

    Если у кого-то есть один разработчик, это всего лишь один человек, проверяющий код. Если кто-то (а не разработчик) хочет добавить к нему код, им нужно либо обмануть разработчика, добавив вредоносный патч (это произойдет), либо настроить идентификатор разработчика, чтобы он мог сам добавить код (также происходит). Возможность любого из этих событий зависит от способности разработчика и его безопасности.

    Если есть 10 разработчиков, в 10 раз больше атак. Но также в 10 раз больше людей, которые могли бы обнаружить код.

    Я уверен, что есть смысл в проекте, где он набирает достаточный импульс, чтобы люди регулярно проводили проверки безопасности в своем коде. Но в любое время до этого это качели и карусели.

    Tl; dr Слишком сложно, чтобы реально работать. Слишком много человеческих элементов. Если это имеет значение, не верьте ему, если вы не можете проверить код самостоятельно.

    Давайте будем гением компьютера.