¿Qué tan seguro es descargar extensiones de Chrome?
Las extensiones de Google Chrome están apareciendo más rápido de lo que puede decir "hay una aplicación para eso". Como resultado, el equipo de Seguridad de Google simplemente no puede seguir inspeccionando cada una de ellas. Hay muchas extensiones excelentes y útiles para Chrome, pero también hay algunas manzanas malas en el grupo que representan una verdadera amenaza para la privacidad. ¿Te preguntas exactamente qué tan seguro estás con las extensiones de cromo? Yo estaba, así que hice una investigación.
Tal como está, esta es la cosa más grande que me apaga las extensiones de Chrome. Sé que no es mejor que lo que ofrecen otros navegadores, pero pensé que podrían ser un poco más estrictos con la nueva Chrome Web Store. Google no tiene una política de privacidad establecida o términos de servicio relacionados con extensiones hechas por terceros, por lo que pueden hacer lo que quieran con cualquier información que recopilen. Respecto a esto Google ha dicho:
Si instala una extensión en Google Chrome, puede almacenar datos localmente y enviar los datos a los que tiene permiso para acceder a cualquier servidor de terceros con el que tenga permiso para comunicarse. Por lo tanto, debe tener mucho cuidado de conocer y confiar en el desarrollador de la extensión ...
... Si instala un complemento en Google Chrome, los datos procesados por el complemento se tratarán de acuerdo con las políticas del desarrollador del complemento..
Por ejemplo, hay un desarrollador de correo no deseado para una extensión DropBox duplicada y están marcados como un "autor verificado", pero su sitio web está casi completamente en blanco y no tienen políticas ni términos de servicio propios. Además de eso, los permisos que solicita son todavía bastante vagos;
- Sus datos en * .dropbox.com
- Tus pestañas y actividad de navegación.
Historial de navegación y pestañas podría significa que esta extensión proporciona información sobre cada sitio que abre en su navegador y acceso a Dropbox.com mayo deja que la extensión tenga acceso a todos tus archivos de Dropbox. Las otras aplicaciones de Dropbox que probablemente copió no requieren permiso para acceder a las pestañas y la actividad de navegación. El sitio del código de Google profundiza en esto con más detalles, y la última actualización del asunto provino de Googler Tony en julio de 2010, donde dijo:
Dependiendo de la extensión que instale, la extensión podría necesitar acceso legítimo a varias cosas para cumplir su propósito ... Sin embargo, esta misma capacidad significa que la extensión puede tener la capacidad de leer la información presentada en la página, que incluye datos privados. Esto no quiere decir que va a hacer esto o hacer algo malicioso con él, pero * puede * si el autor de la extensión es malintencionado y construyó su extensión específicamente para este propósito. Es por eso que siempre aconsejamos a los usuarios que solo descarguen extensiones de autores que conocen y en los que confían (tienen excelentes críticas, tienen muchos usuarios, buena reputación, etc.).
Lo tengo - no descargar aplicaciones de sombreado desarrolladores Pero, ¿qué pasa con la etiqueta de autor "verificada"?
¿Qué significa si un desarrollador de extensiones de chrome es "verificado?”
En agosto de 2010, Google comenzó a exigir una tarifa única de $ 5 para registrarse en la Galería de extensiones de Chrome. Su intención era prevenir el spam y también reducir la cantidad de extensiones maliciosas agregadas a la galería. Ha tenido éxito en reducir la cantidad de fraudulentos, pero no impide que alguien solo pague $ 5 y cargue una aplicación de robo de información. Por supuesto, las aplicaciones fraudulentas no suelen durar mucho tiempo, ya que los usuarios tienen la capacidad de informarlas.
Conclusión
Necesitas ser inteligente sobre la descarga de extensiones. La Galería de extensiones de Google Chrome está repleta de desarrolladores en su mayoría bien intencionados. Pero, todo lo que necesita es un malvado para robar todos sus datos de navegación en Internet, así que preste atención a las revisiones de extensión, la cantidad de usuarios y quién es el desarrollador en realidad. La lección general aún es: si no confías en el desarrollador, no instales su extensión.