Bir Chrome Uzantısı yüklendi ancak kapatıldıysa, hala beni gözetleyebilir mi?


50

Bir Chrome uzantısının kapalı olduğunu ve şu izinlere sahip olduğunu söyleyin: "Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyun ve değiştirin" ve "Göz atma geçmişinizi okuyun" veya diğer benzer izinler.

Bu Chrome uzantıları, hala kapalı olsalar bile bu izinlere erişebilir veya sizi başka yollarla da gözetleyebilir mi?

Diyelim ki bu uzantıları kapalı tutacaksınız, ancak daha sonra 5 saniye veya 10 dakika kadar açıldı. "Göz atma geçmişinizi okuyabilirlerse", göz atma geçmişinizi geliştiricilere bu kısa zaman diliminde yükleyebilmeleri mümkün mü?

Bu soru, Firefox gibi tarayıcılar için de geçerli.


4
Mesele şu ki, bir uzantı, tarayıcıyı kapatma düğmesinin temelde hiçbir şey yapmamasına (yalnızca 'görünmüyor') ya da daha sonraki bir aşamada tekrar açılmasına neden olacak şekilde değiştirebilir mi? Her ikisinin de cevabı evet ise, yukarıdaki cevabı da evet. (Benden daha bilgili olanlar için mümkün olup olmadığını bırakacağım).
SSight3,

6
@ SSight3 Eklentilerin chrome: // extensions sayfasında bildiğim kadarıyla çalıştırılmasına izin verilmiyor, bu nedenle bir uzantının etkin / devre dışı bırakılmış durumunun durumunu aldatması mümkün değil.
Josh,

2
Google’ın her gün kullanımı - Facebook, Twitter, her neyse - bazı yeni Chrome Uzantılarından daha fazla bilgi toplama fırsatı var. Bu eklentinin arkasındaki yazarın görkemli tutkuları
olamaz

4
Lütfen bir soruyu cevaplandı olarak, bir gün sonra da cevapsız olarak işaretlemeyin ve yeni bir soru sormak için düzeltin. Soru hakkındaki fikrinizi değiştirirseniz, bir cevabı kabul ettiğinizde yeni ve ayrı bir soru sormalısınız.
LPChip

2
@ can-ned_food Korkunun veri madenciliği olup olmadığını belirlemeye değer, MITM herhangi bir yerden (HTTP sniffer, tehlikeli CA, kötü DNS, kötü niyetli Wifi etkin noktası, arka kapı yönlendiricisi, vb.) ve bir kişinin bir tarayıcıya ilgisi varsa dağıtılabilir Veri madenciliği konusunda rezil bir şirket tarafından, 'uzantılarım sızdırıyor mu?' Çok daha büyük sorunlara karşı gelebileceklerinden şüpheleniyorum.
SSight3

Yanıtlar:


58

Bir uzantı kapatıldığında, belleğe yüklenmez ve bu nedenle hiçbir şey yapamaz.

Bir uzantıyı açtığınızda, tüm tarayıcı geçmişinize erişebilir ve bir uzantı isterse tüm geçmişinizi sunucuya gönderebilir.

Bu gerçekten yapacaksa, uzantıya bağlıdır. Casus yazılım türü uzantıları, size yardımcı olması gereken uzantılar genellikle yalnızca şu anda gezmekte olduğunuz bir web sitesini gönderir;

Güvende olmak ve bir uzantının verilerinizi sunucularına iletmesine izin vermek istemiyorsanız, açmayın.


2
@wjandrea O ise krom uzantıları (kaynak kodunu okumak mümkün .crxpaketleri).
rahuldottech

7
@DavidMulder Bilgi niteliğinde olmak için, Firefox çoğunlukla Chrome uzantı sistemini kopyaladı, çünkü daha basitti - kod tabanlarının büyük bir bölümünü yeniden yazıyorlardı ve mevcut uzantı API'leri içindekilerle yakından ilişkiliydi ve çalışmaya devam etmesi çok zordu. Her uzantıyı yeniden yazmaya zorlamak hayatlarını kolaylaştırdı ve umut, yeni API daha kısıtlayıcı ve iç uygulamadan daha ayrı olduğu için tekrar ihtiyaç duymamaları gerektiğidir. İzin modeli güzel bir bonus, ancak çoğu uzantının görüntülediğiniz her sayfanın DOM’ine erişmesi gerektiğine göre, fazla bir önlem almıyor.
IMSoP

2
@DavidMulder: Google’ın tüm verilerinizi en başta elinde tutmasının iyi olduğunu varsayıyorsunuz.
Eric Duminil

4
@DavidMulder Chrome'un ne yaptığını bilmiyoruz çünkü kodu göremiyoruz. Chrome'un "verilerinizi hiçbir şekilde Google’a vermeyeceğini" söylemek açıkça yanlıştır; Adres çubuğuna bir URL yazarken, Enter tuşuna basmadan önce Google sunucularına gelen ve giden trafiği ölçtüm!
wizzwizz4

2
@ wizzwizz4 SRWare Demir'in (Chrome'un gizlilik odaklı bir sürümü) ayrıntılarını, Chrome'un bazı rahatsız edici özelliklerinin ... ... dikkatini çekmeye değer olabilir .
SSight3
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.