Perché le estensioni di Chrome devono accedere a "tutti i miei dati" e "attività di navigazione"?

Naviga le tue risposte
19

Spesso installo semplici componenti aggiuntivi per Google Chrome. Tuttavia, quasi tutti hanno bisogno di quello che mi sembra un accesso eccessivo ai miei dati. Ad esempio, installo un'estensione che mi consente di fare clic su qualsiasi parte di una pagina e mi dà il colore dell'oggetto cliccato. Questo è ciò che richiede questa estensione:

Perché ha bisogno dei miei dati su tutti i siti web? (Inoltre, cosa implica questo?). E perché ha bisogno di conoscere la mia attività di navigazione? Lo vedo per quasi tutte le estensioni e sembra molto sospetto.

    
posta Rob W 01.11.2011 - 02:16
fonte

2 risposte

14

I install a plugin that allows me to click on any part of a page and it gives me the color of the clicked object

Perché funzioni, il plugin deve registrare un gestore di eventi click e deve interagire con il modello di oggetto documento della pagina HTML corrente.

HTML è stato originariamente progettato per condividere documenti scientifici. E mentre oggi costruiamo complesse applicazioni Web, rimane al centro del documento.

I browser non possono sapere quali parti di una pagina HTML contengono informazioni riservate. Ad esempio, se accedi a StackExchange, visualizzerà il tuo nome utente nella barra di navigazione in alto. Sul tuo sito web della banca ci saranno informazioni sul tuo trasferimento di denaro e sul saldo del conto. Non c'è differenza strutturale tra queste informazioni e un testo che dice "La tua risposta".

Chrome offre una certa protezione contro i plugin dannosi impedendo loro di accedere arbitrariamente al tuo disco rigido. Ma un plugin che deve interagire con le pagine Web, può fare qualsiasi cosa per loro. Tutti gli altri browser hanno gli stessi problemi, hanno solo non entrare nei dettagli .

    
risposta data 01.11.2011 - 07:56
fonte
4

Il problema di base è che il modello di plugin non ha una politica di autorizzazione ben definita / granulare. In molti casi è tutto o niente quando si tratta di certe informazioni.

Forse il plugin deve conoscere l'URL specifico della pagina in cui ti trovi. Beh, questo potrebbe richiedere l'accesso alla cronologia di navigazione, ecc. L'altra parte del problema è che gli sviluppatori fanno schifo. Loro (noi) amano avere quante più informazioni su un utente disponibile in modo che possiamo potenzialmente fare cose buone con esso. Molte volte sebbene le informazioni non vengano utilizzate.

D'altra parte, il plug-in potrebbe inviare le informazioni a un server per tenere traccia dell'utilizzo o di altre attività nefaste.

    
risposta data 01.11.2011 - 02:43
fonte

Leggi altre domande sui tag

Come leggere correttamente CVE - 2016 - 5696 Qual è il modo più semplice per cercare enormi database trafugati per persone e informazioni personali?