Come faccio a verificare il codice di un'estensione di Chrome per assicurarmi che non stia rubando le mie informazioni?

9

Ho letto sempre di più su quante estensioni del browser di accesso possono avere per i tuoi dati. Questo è un po 'inquietante, quindi sono curioso di sapere se esiste un modo per controllare queste estensioni e assicurarsi che non inviino alcuna informazione personale ai loro server.

C'è un modo per controllarlo?

So che esiste un Chrome Extension chiamato: Extension Gallery e Web Store Inspector , e sembra che sia mi darebbe qualche buona informazione, ma non sono un ragazzo di codice quindi onestamente non sono sicuro di cosa sto cercando con queste informazioni. Pensieri?

    
posta hwp08 23.01.2012 - 22:57
fonte

1 risposta

5

Prima di tutto prestai attenzione a Avvisi sui permessi .

Eseguire un'analisi di un'estensione è un gioco di gatto e topo. È possibile rilevare il traffico di rete e l'utente malintenzionato può utilizzare Stenografia . Potresti decomprimere l'estensione e guardare il codice JavaScript, ma il codice dannoso potrebbe essere offuscato o subdolo

Detto questo. Chrome esegue estensioni in una sandbox. Queste estensioni eseguono JavaScript in modo molto simile a JavaScript eseguito nel contesto di un sito Web con solo alcune autorizzazioni aggiunte. Queste estensioni non hanno accesso alla shell o al file system o persino all'archivio dati di un'altra estensione. Sono limitati nel numero di richieste HTTP che possono fare per prevenire DDoS. Non è un obiettivo molto maturo.

    
risposta data 24.01.2012 - 03:34
fonte

Leggi altre domande sui tag