Quanto è sicura la nostra privacy quando si utilizzano componenti aggiuntivi e estensioni di terze parti?

4

Uso molti add-on e estensioni nei miei browser, alcuni dei quali sono per il blocco delle pubblicità, per le schermate e per le VPN. Questa domanda mi è venuta in mente mentre utilizzavo add-on VPN gratuiti. Di solito utilizzo i componenti aggiuntivi VPN per guardare video bloccati dall'IP ma switch off (nell'immagine in basso a destra pulsante attivazione / disattivazione) durante l'utilizzo di transazioni bancarie, e-mail e altre attività personali e protette.

Lo so mentre accendi VPN; quelle aziende controllano la nostra cronologia di navigazione e possibilmente la salvano in alcuni database. Se spegni la nostra VPN registrerà ancora la nostra cronologia di navigazione e la invierà ai loro database. Altri componenti aggiuntivi installati possono vedere / inviare la cronologia di navigazione degli utenti senza il loro consenso? È un add-on / extension in grado di monitorare il comportamento di altri add-on simili ai firewall nei desktop?

    
posta Eka 31.05.2017 - 07:50
fonte

1 risposta

2

Non appena installi un componente aggiuntivo nel tuo browser, ritieni che sia giusto. Se non lo fai, non dovresti installarlo all'inizio.

Usando un componente aggiuntivo gratuito senza analizzare attentamente cosa fa, come lo fa e perché lo sviluppatore lo dà gratuitamente non è poi così diverso che chiedere ad un ragazzo sconosciuto per strada di proteggere la tua casa da altri ladri e dargli le chiavi. Potrebbe essere o non essere efficiente ...

Ora per la parte tecnica. Un add-on può essere attivato / disattivato a 2 livelli possibili: nelle opzioni di configurazione del browser o nella propria pagina di configurazione (cosa è mostrato in questione). Quando è disattivato a livello di browser, tutto è (beh dovrebbe essere ... (*)) bene: il browser non chiama l'add-on, quindi non può fare nulla; Ma quando viene disattivato nella propria configurazione, viene ancora chiamato dal browser in modo che possa ancora monitorare tutta l'attività.

Se un componente aggiuntivo è veramente malizioso non puoi essere completamente sicuro di ciò che esiste nel sistema una volta che è stato usato una volta, anche se lo hai disattivato o addirittura rimosso. Ha la possibilità di eseguire codice arbitrario a livello utente. Non dovrebbe essere in grado di elaborare attività che richiedono privilegi amministrativi (supponendo che tu non navighi su Internet con un account amministratore), ma potrebbe aver cambiato profilo utente per eseguire attività al login. Nessun plugin decente dovrebbe farlo, ma se hai installato molti plugin uno non potrebbe essere decente ...

Una regola di sicurezza dice:

If an evil guy could persuade you to run his code on your machine, it is no longer (only) your machine.

    
risposta data 31.05.2017 - 10:57
fonte

Leggi altre domande sui tag