Насколько большой риск представляют собой популярные расширения Chrome?

Я собираюсь переключиться на Chromium, и я установил пару расширений. Каждый раз, когда я устанавливал расширение, я получал уведомление о том, к каким данным имеет расширение, к примеру:

Введите описание изображения здесь

Я понимаю, что доступ к этим данным необходим, чтобы расширение работало, но я немного обеспокоен тем, что такое расширение может однажды решить обновить и украсть («домашний телефон») все мои данные просмотра.

Другой пример страшного сообщения (при включении расширений для окон инкогнито):

Предупреждение: Chromium не может препятствовать расширению записи вашей истории просмотров. Чтобы отключить это расширение в режиме инкогнито, отмените выбор этого параметра.

Это возможная угроза при использовании популярных расширений Chrome? Немного страшно доверять другой стороне для каждой новой функции, которую вы добавляете в браузер.

2 Solutions collect form web for “Насколько большой риск представляют собой популярные расширения Chrome?”

Вы забываете следующее:

Чем популярнее расширение, тем меньше вероятность того, что никто не заметит, что надстройка делает что-то вредное.

В отличие от этого, если вы установите какое-то расширение, которое раньше никто не использовал, вы рискуете больше, чем, скажем, при установке AdBlock. Учитывая, что так много людей используют его, можно с уверенностью сказать: кто-то заметил бы необычный трафик.

Фактически, все расширения раскрывают их исходный код, так что каждый может в принципе идти вперед и искать что-то подозрительное.

Предупреждения находятся там, поэтому вы не можете обвинять поставщиков браузеров в том, что они наносили ущерб, если вы устанавливаете что-то, что не может быть связано с вашими данными. Всегда читайте обзоры надстроек, которые выглядят подозрительными перед установкой.

Также обратите внимание, что, например, Google может проверить представленные материалы:

Хотя Google не обязан контролировать Продукты или их контент, Google может в любое время просмотреть или протестировать ваши Продукты и их исходный код на предмет соответствия настоящему Соглашению, Политику программ веб-магазина Google Chrome и любые другие применимые условия, обязательства, законы , Или правила, и могут использовать автоматизированные средства для проведения такого обзора

Разумеется, удаление расширения может вызвать определенные проблемы у разработчика.

Это сложная оценка риска, чтобы попытаться это сделать. Популярность приносит две вещи:

  • Больше людей, пытающихся улучшить его (выявление плохого кода)
  • Больше людей пытаются взломать его (и ввести плохой код), чтобы атаковать большую пользовательскую базу

Предположим, что для этих примеров мы говорим о проекте с открытым исходным кодом с кодом, размещенным в чем-то вроде github.

Если у кого-то есть один разработчик, это всего лишь один человек, проверяющий код. Если кто-то (а не разработчик) хочет добавить к нему код, им нужно либо обмануть разработчика, добавив вредоносный патч (это произойдет), либо настроить идентификатор разработчика, чтобы он мог сам добавить код (также происходит). Возможность любого из этих событий зависит от способности разработчика и его безопасности.

Если есть 10 разработчиков, в 10 раз больше атак. Но также в 10 раз больше людей, которые могли бы обнаружить код.

Я уверен, что есть смысл в проекте, где он набирает достаточный импульс, чтобы люди регулярно проводили проверки безопасности в своем коде. Но в любое время до этого это качели и карусели.

Tl; dr Слишком сложно, чтобы реально работать. Слишком много человеческих элементов. Если это имеет значение, не верьте ему, если вы не можете проверить код самостоятельно.

  • Понимать структуру данных профиля пользователя Chrome для переноса на новый ПК / ОС и избежать ошибки настройки?
  • Как удалить расширения pice0chop из Google Chrome?
  • Как запретить Chrome Canary обновлять -OR- Как мне синхронизировать два профиля Chrome с одной учетной записью?
  • Как выборочно загружать изображения в Chromium?
  • Как определить, что заставляет Chrome показывать диалог «Aw, Snap»
  • Как настроить внешний вид веб-сайтов в Chrome?
  • Как я могу поделиться сценариями Tampermonkey между версиями Chrome?
  • Постоянная кнопка входа в расширение Google Hangouts Chrome; Не удалось войти в систему и использовать приложение.
  • Захват большого скриншота веб-страницы в Chrome
  • Интернет-магазин Chrome не поддерживает Chromium на Debian «Squeeze» или других очень старых версиях Chrome. Каков обходной путь?
  • Как удалить файлы cookie для определенного сайта
  • Открыть адрес во внешнем приложении из браузера Chrome
  • Interesting Posts

    Что такое YCbCr444?

    Windows: Как удалить ACL файла и просто наследовать ACL в содержащем каталоге?

    Инструмент миграции свободного раздела

    Медленная передача файлов по сети между двумя ноутбуками 802.11n (подключается непосредственно через точку доступа)

    Какой инструмент я могу использовать для создания и развертывания изображений Windows 7?

    Настройка взаимодействия с сервером с двумя мониторами поверх клиента с одним монитором

    Купить версию старой версии Windows и получить бесплатную версию?

    Как я могу отображать использование памяти для каждого процесса, если я делаю «ps -ef»?

    Избавьтесь от настроек мощности и доступности на экране входа в Windows 8

    Запускать скрипт в Windows каждые n минут

    Как я могу передавать аудио с Android на Windows 8 через Bluetooth?

    Как я могу сохранить код, созданный как исходный источник, когда я вставляю их в vim?

    Что может вызвать это изменение в ping?

    Foobar 2000 изменяет название трека

    Как я могу использовать мой небольшой SSD в качестве кеша для большего жесткого диска?

    Давайте будем гением компьютера.