8 votos

¿Cómo puedo estar seguro de que una extensión de Google Chrome no es ' t haciendo cosas malas?

Quería instalar esta extensión, pero me preocupa la seguridad.

La extensión necesita permiso para "Acceder a sus datos en todos los sitios web". Esto tiene sentido, pero supongo que esto incluye la contraseña y los campos de la tarjeta de crédito, números de ruta bancaria etc.

Esta página dice que ciertos permisos requieren una advertencia que se muestra al usuario, pero ciertos permisos no activan las advertencias. Entre los permisos que no activan las advertencias es 'webRequest'.

Cómo puedo estar seguro de que esta extensión (o cualquiera) no lee mis datos sensibles y de escribir de nuevo a una base de datos a través de una red invisible de solicitud?

3voto

Nick Dixon Puntos 154

Adblock extensiones requieren capacidad para acceder y modificar el código HTML completo el contenido de las páginas que usted visita, por fin, para el elemento de bloqueo de reglas para el trabajo (por ejemplo, para ocultar todos los <div id="advert"> elementos). Por supuesto que podría abusar de este acceso, y es muy difícil determinar mediante programación.

En el caso de Adblock Plus, puede examinar el código fuente está públicamente disponible; pero aparte de eso, usted sólo tiene que confiar en él. (Por ejemplo, la extensión ha sido de alrededor desde 2006 para Firefox y 2010 para Chrome, y no ha causado problemas de seguridad desde entonces ni nunca se ha retirado de cualquiera de los programas de extensión de la tienda, por lo que es razonable asumir que se es digno de confianza.)

2voto

Mendhak Puntos 111

La mejor manera es mirar el código fuente, si está disponible. Usted también puede hacer un poco de investigación usted mismo.

Usted puede ver el tráfico de red de la extensión de Chrome por primera habilitar el modo de desarrollador activando la casilla de verificación se encuentra en chrome://extensions/.

Después de esto, en cada extensión debe ver una opción para inspeccionar la extensión.

enter image description here

Al hacer clic en el enlace para inspeccionar el fondo de la página, se abrirá una ventana herramientas de desarrollo. Haga clic en la ficha Red y dejarlo abierto como usar la extensión mientras que la observación de la ficha red para el tráfico de vehículos.

enter image description here

También puede hacer clic en Recursos y tener una mirada en la Sesión de Almacenamiento, el Almacenamiento Local, para ver los datos de la extensión es almacenar localmente (si están usando esas características específicas).

Además, si hace clic en la ficha Fuentes, puede hacer clic en la pequeña flecha (arriba a la izquierda) y ver los archivos JavaScript que conforman la extensión.

enter image description here

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: