Я рассматриваю возможность установки расширения Chrome, которое может применяться просачивание текст в любой текстовой области. В разрешениях говорится, что он может "читать содержимое всех сайтов".
Я согласен с этим, если только расширение не может также устанавливать сокетные соединения и отправлять данные разработчикам или другим лицам.
Как работают разрешения Chrome в этом отношении? Если расширение отправляло данные, как я могу узнать или отследить поток данных?
Как разработчик, вы указываете, какие разрешения требуются расширению вашего браузера для работы. (И это должен быть абсолютный минимум, необходимый.)
Как пользователь, вы должны понимать разрешения, которые разработчик указывает на то, что их расширение Chrome "требуется", чтобы вы могли принять осознанное решение относительно установки. По иронии судьбы, есть расширение, которое может помочь.
Кроме того, было бы немного наивно полагать, что расширения браузера в основном равны. Таким образом, структура расширения для браузера Mozilla FireFox, скорее всего, будет в большей степени ориентирована на конфиденциальность конечных пользователей, чем структура расширения, созданная Google для Chrome.
Если вы действительно хотите знать, с кем может разговаривать ваше расширение, в любом браузере вам будет удобно использовать инструменты разработчика браузера, в данном случае - Network Monitor. Откройте панель и взаимодействуйте со своим добавочным номером, чтобы увидеть, какие сетевые вызовы он может выполнять. Чтобы отслеживать поток данных, подойдите как можно ближе к сетевому трафику вашего браузера, потому что другого способа узнать об этом нет.
