Se un'estensione di Chrome è installata ma spenta, può ancora spiarmi?

50

Supponiamo che un'estensione di Chrome sia disattivata e abbia le autorizzazioni: "Leggi e modifica tutti i tuoi dati sui siti Web visitati" e "Leggi la cronologia di navigazione" o altre autorizzazioni di monitoraggio simili.

Queste estensioni di Chrome possono ancora accedere a queste autorizzazioni o spiarti in altri modi anche se sono disattivate?

Supponiamo che dovresti tenere queste estensioni disattivate, ma poi attivarle per 5 secondi o fino a 10 minuti. È possibile che possano caricare tutta la cronologia di navigazione per gli sviluppatori in quel breve lasso di tempo se sono in grado di "Leggere la cronologia di navigazione"?

Questa domanda vale anche per browser come Firefox.

google-chrome  permissions  google-chrome-extensions  browser-addons  privacy 
Michele d
fonte
4
La domanda è: un'estensione potrebbe modificare un browser in modo tale che, in pratica, il pulsante di spegnimento non possa fare praticamente nulla (solo "apparire spento") o riaccenderlo in un secondo momento? Se la risposta è sì, allora anche la risposta sopra è sì. (Lascerò se è possibile per quelli più esperti di me).
SSight3,
6
@ SSight3 Le estensioni non possono essere eseguite sulla pagina chrome: // extensions per quanto ne so, quindi non è possibile che un'estensione falsi lo stato del toggle abilitato / disabilitato.
Josh
2
L'uso quotidiano di Google - Facebook, Twitter, qualunque cosa - abbia molte più opportunità per la raccolta di informazioni rispetto ad alcune estensioni di Chrome. Non che l'autore dietro quell'estensione non potesse avere grandi ambizioni, ma ...
can-ned_food,
4
Si prega di non contrassegnare una domanda come risposta e il giorno dopo come senza risposta e modificarla per porre una nuova domanda. Se cambi idea sulla domanda, dovresti davvero fare una nuova domanda separata, dopo aver accettato una risposta.
LPChip
2
@ can-ned_food Vale la pena notare se la paura è datamining, MITM può essere distribuito da qualsiasi luogo (sniffer HTTP, CA scurrile, DNS cattivo, hotspot Wifi dannoso, router backdoor, ecc.) e se la preoccupazione di una persona su un browser è stata creata da una società famosa per il datamining, "perde le mie estensioni?" Sospetto fermamente che potrebbero trascurare questioni molto più grandi.
SSight3,

Risposte:

58

Quando un'estensione è disattivata, non viene caricata in memoria e come tale non può fare nulla.

Quando si attiva un'estensione, ha accesso all'intera cronologia del browser e, se un'estensione lo desidera, può inviare l'intera cronologia al server.

Dipende dall'estensione se lo farà davvero. Le estensioni di tipo spyware lo faranno, le estensioni che ti aiuteranno di solito invieranno solo un sito web che stai visitando, ma se un'estensione farà o meno è puramente una speculazione.

Se vuoi essere sicuro e non vuoi consentire a un'estensione di trasmettere i tuoi dati al loro server, non accenderli mai.

LPChip
fonte
2
@wjandrea E è possibile leggere il codice sorgente di Chrome Extensions ( .crxpacchetti).
Rahuldottech,
7
@DavidMulder Per essere pedanti, Firefox ha copiato per lo più il sistema di estensione di Chrome perché era più semplice : stavano riscrivendo gran parte della loro base di codice e le API di estensione esistenti erano strettamente legate agli interni così difficili da continuare a funzionare. Forzare la riscrittura di ogni estensione ha reso le loro vite più facili e la speranza è che non sarà più necessario poiché la nuova API è più restrittiva e più separata dall'implementazione interna. Il modello di autorizzazione è un bel bonus, ma dato che la maggior parte delle estensioni necessita dell'accesso al DOM di ogni pagina visualizzata, non impedisce molto.
IMSoP,
2
@DavidMulder: stai presupponendo che Google abbia tutti i tuoi dati in primo luogo.
Eric Duminil,
4
@DavidMulder Non sappiamo cosa sta facendo Chrome perché non possiamo vedere il codice. Dire che Chrome "non fornisce in alcun modo i tuoi dati a Google" è palesemente falso; durante la digitazione di un URL nella barra degli indirizzi ho misurato il traffico da e verso i server di Google prima ancora di premere Invio!
wizzwizz4,
2
@ wizzwizz4 Vale la pena notare che SRWare Iron (una versione di Chrome incentrata sulla privacy) presenta alcune ... problematiche funzionalità di Chrome.
SSight3,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.