Posso fidarmi dei browser a non curiosare nelle mie attività?

Is there anything stopping from web browsers snooping into our activities?

No, non proprio. È un po 'come chiedere

Is there anything stopping my keyboard from recording my keystrokes?

In teoria, stiamo interagendo direttamente con la tastiera / browser web, che a sua volta parla con noi di altri componenti, e ci stiamo fidando che stia agendo nel nostro interesse.

Potresti fare come @StackAbstraction suggerisce e monitorare il traffico di rete dentro e fuori dal tuo browser alla ricerca di esfiltrazioni sospette, ma perderai questo gioco dato che ci sono molti molti modi per exfiltrate data.

Fortunatamente, sia Firefox che Chromium ("il progetto open-source del browser web da cui Google Chrome disegna il suo codice sorgente." - Wikipedia ) sono open source. Con alcuni google-diving, probabilmente puoi trovare audit di sicurezza di terze parti del codice sorgente.

P.S. Se pensi che io sia drammatico per fare un parallelo con la tua tastiera, dai un'occhiata alla funzione "Stats & Heatmaps" di Razor che hanno tranquillamente inserito nel loro driver per tastiera Synapse 2.0 nel 2012. Registra tutte le sequenze di tasti e le carica in un server Razor in modo da poter "analizzare il tuo gameplay". Lo hanno rimosso a causa di proteste pubbliche, ma secondo questo thread lo hanno rimesso a un certo punto.

Per la maggior parte dei browser principali che vengono utilizzati nella comunità tecnologica, l'unica cosa che li impedisce di essere cattivi è il fatto che si basano sul codice open source e sono ampiamente punteggiati e pungolati.

Sfortunatamente, questi browser includono anche componenti aggiuntivi ed estensioni, che hanno meno probabilità di essere ben controllati e quindi è ancora più probabile che causino insicurezza.

È infatti technically possible for a browser to know what you enter in a password field .