7

Я хотел установить это расширение, но у меня есть проблемы с безопасностью.

Для расширения требуется разрешение «Доступ к вашим данным на всех веб-сайтах». Это имеет смысл, но я предполагаю, что это включает поля пароля и кредитной карты, номера банковских маршрутов и т.д.

На этой странице говорится, что определенные разрешения требуют предупреждения, отображаемого пользователю, но определенные разрешения не вызывают предупреждения. Среди разрешений, которые не вызывают предупреждения, есть «webRequest».

Как я могу быть уверен, что это расширение (или любое другое) не считывает мои конфиденциальные данные и не записывает их обратно в БД через невидимый веб-запрос?

2 ответа2

2

Расширения Adblock требуют возможности доступа и изменения всего HTML-содержимого посещаемых вами страниц, чтобы сработали правила блокировки элементов (например, чтобы скрыть все элементы <div id="advert"> ). Поэтому, конечно, они могут злоупотреблять этим доступом, и это очень трудно определить программно.

В случае Adblock Plus вы можете изучить общедоступный исходный код; но кроме этого, вы просто должны доверять этому. (Например, расширение существует примерно с 2006 года для Firefox и 2010 года для Chrome, и с тех пор не вызывало проблем с безопасностью и не было удалено из хранилища расширений ни одной из программ, поэтому разумно предположить, что оно заслуживает доверия.)

1

Лучший способ - посмотреть исходный код, если он доступен. Вы также можете немного исследовать себя.

Вы можете просмотреть сетевой трафик расширения Chrome, сначала включив режим разработчика, отметив флажок, который вы найдете в chrome://extensions/ .

После этого под каждым расширением вы должны увидеть опцию для проверки расширения.

Если щелкнуть ссылку для просмотра фоновой страницы, откроется окно инструментов разработчика. Нажмите на вкладку Сеть и оставьте ее открытой, так как вы используете расширение, наблюдая за вкладкой сети для любого трафика.

Вы также можете щелкнуть «Ресурсы» и просмотреть раздел «Хранилище сеансов», «Локальное хранилище», чтобы увидеть, какие данные расширение хранит локально (если они используют эти специфические функции).

Кроме того, если вы нажмете на вкладку «Источники», вы можете нажать на маленькую стрелку (вверху слева) и увидеть фактические файлы JavaScript, которые составляют расширение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .