Якщо розширення Chrome встановлено, але вимкнено, чи може він все-таки шпигувати за мною?

Скажімо, розширення для Chrome вимкнено та має дозволи: "Читайте та змінюйте всі свої дані на веб-сайтах, які ви відвідуєте" та "Читайте історію веб-перегляду" або інші подібні дозволи відстеження.

Чи можуть ці розширення Chrome все ще отримувати доступ до цих дозволів чи шпигувати за вами іншими способами, навіть якщо вони вимкнено?

Скажімо, ви повинні вимкнути ці розширення, але потім увімкніть їх протягом 5 секунд або до 10 хвилин. Чи можливо, вони могли завантажувати всю історію веб-переглядачів розробникам за той короткий проміжок часу, якщо вони зможуть "прочитати історію переглядів"?

Це питання стосується і браузерів, таких як Firefox.

— Майкл д
джерело

Питання полягає в тому, чи може розширення змінити браузер таким чином, що воно може або змусити кнопку вимкнення нічого не робити (лише "вимкнути"), або повернути себе на більш пізньому етапі? Якщо відповідь на будь-який так, то відповідь на вищезазначене також так. (Я залишу, чи це можливо тим більш знаючим, ніж я).

— SSight3

@ SSight3 Розширення заборонено запускати на сторінці chrome: // extensions, наскільки я знаю, тому розширення не може підробити стан включеного / відключеного перемикання.

— Джош

Щоденне використання Google - Facebook, Twitter і все, що завгодно - має набагато більше можливостей для збору інформації, ніж якесь оновлене розширення Chrome. Не те, щоб автор, що стоїть за цим розширенням, не міг мати грандіозних амбіцій, але…

— can-ned_food

Будь ласка, не позначайте відповідь на запитання, а через день як без відповіді, і відредагуйте його, щоб задати нове запитання. Якщо ви передумали з приводу питання, вам дійсно слід задати нове окреме питання, як тільки ви прийняли відповідь.

— LPChip

@ can-ned_food Варто зауважити, якщо страх обмінюється даними, MITM можна розгортати з будь-якого місця (HTTP sniffer, dodgy CA, поганий DNS, зловмисна точка доступу до Wi-Fi, маршрутизований маршрутизатор тощо) тощо. компанією, яка відома для передачі даних, "чи мої розширення просочуються?" Я сильно підозрюю, що вони можуть не помітити набагато більші проблеми.

— SSight3

Коли розширення вимкнено, воно не завантажується в пам'ять, і як таке не може нічого зробити.

Коли ви ввімкнете розширення, він має доступ до всієї вашої історії веб-переглядачів, і якщо розширення хоче, він може подати всю вашу історію на сервер.

Від розширення залежить, чи дійсно це буде робити. Розширення типу шпигунських програм будуть, розширення, які мають допомогти вам, зазвичай подають лише веб-сайт, який ви зараз переглядаєте, але незалежно від того, чи буде розширення робити це чи ні, це суто спекуляція.

Якщо ви хочете бути в безпеці і не хочете дозволити розширенню передавати свої дані на їх сервер, не вмикайте його ніколи.

— LPChip
джерело

@wjandrea Це є можливість читати вихідний код розширень Chrome ( .crxпакети).

— rahuldottech

@DavidMulder Щоб бути педантичним, Firefox здебільшого скопіював систему розширень Chrome, оскільки це було простіше - вони переписували значну частину своєї кодової бази, а існуючі API розширення були тісно пов'язані з внутрішніми системами, так що важко продовжувати працювати. Примушування переробити кожне розширення полегшило їхнє життя, і сподіваємось, що їм знову не доведеться, оскільки новий API більш обмежувальний та більш відокремлений від внутрішньої реалізації. Модель дозволу є приємним бонусом, але враховуючи, що більшість розширень потребує доступу до DOM кожної переглянутої сторінки, це не дуже заважає.

— IMSoP

@DavidMulder: Ви припускаєте, що добре, що Google має всі ваші дані в першу чергу.

— Ерік Думініл

@DavidMulder Ми не знаємо, що робить Chrome, оскільки не можемо побачити код. Сказати, що Chrome "жодним чином не передає ваші дані Google" - це явно неправдиво; під час введення URL-адреси в адресному рядку я вимірював трафік до та від серверів Google, перш ніж я навіть натиснув Enter!

— wizzwizz4

@ wizzwizz4 Можливо, варто відзначити, що SRWare Iron (версія Chrome, орієнтована на конфіденційність) деталізує деякі ... тривожні функції Chrome.

— SSight3