É seguro instalar extensões do Google Chrome que declarem explicitamente a necessidade de acesso aos meus dados em todos os sites?

11

Gostaria de instalar uma extensão do Google Chrome (em particular, StayFocused ) e ele me avisa que terá acesso aos meus dados em todos os sites.

Acho isso bastante assustador, pois gostaria de manter alguns dados seguros visíveis apenas para os sites aos quais ele pertence.

É seguro instalar essa extensão? Quais são os riscos potenciais? Não sei se estou esquecendo o motivo pelo qual eles precisam acessar esses dados.

Yan Sklyarenko
fonte
Eu gostaria que houvesse uma maneira de testar a segurança das extensões. Quero instalar o Download Master ( chrome.google.com/webstore/detail/… ), mas estou muito preocupado com a segurança.
Eu gostaria de poder dar permissão para "visualizar todos os sites", mas apenas para extensões que estão impedidas de se comunicar com a Internet.
Bryce

Respostas:

7

O ponto principal do aviso é oferecer uma opção informada sobre se você deve instalar a extensão. Presumivelmente, algumas pessoas (a maioria?) Não percebem que as extensões do navegador podem fazer mais do que aquilo que o fabricante diz que fará.

Em teoria, uma extensão maliciosa poderia, por falta de uma palavra melhor, bisbilhotar sua senha bancária / de pagamento com cartão de crédito / Facebook ... e de alguma forma passá-la para um hacker malvado. Não é realmente diferente de instalar qualquer software no seu computador.

Como alguém decide confiar em um aplicativo específico é bastante complicado. Você confiou no Google o suficiente para instalar o navegador deles, por que isso?

Foi isso...

  • Política de Privacidade
  • Reputação
  • Termos de uso
  • Seu conhecimento das leis e regulamentos do seu país
  • Comentários e Avaliações
  • Algum outro motivo

Você deve confiar nessa extensão específica e prosseguir com a instalação?
Minha humilde sugestão seria aplicar o mesmo raciocínio que você usou ao instalar o Chrome ou qualquer outro aplicativo, o fato de ser uma extensão do Chrome é irrelevante.

Jon Rhoades
fonte
Bem, foi a reputação em primeiro lugar - não acredito que o Google possa usar o número do meu cartão de crédito, embora eles definitivamente tenham a capacidade de roubá-lo :) Gosto dos seus argumentos e concordo com ele basicamente, então sua resposta foi aceita. Obrigado!
Yan Sklyarenko 18/10/10
1

Eu encontrei este tópico que explica bastante:

http://productforums.google.com/d/topic/chrome/Bn9dWCmVtUs/discussion

lobner
fonte
1
Obrigado @lobner pelo juiz, embora a discussão não tenha sido conclusiva. Eu estou olhando para o OneTab e ele tem mais de 500.000 usuários, para que pareça confiável. No entanto, o aviso de permissão é que ele pode "Ler e alterar todos os seus dados nos sites que você visita". A página do google neste support.google.com/chrome_webstore/answer/186213?hl=en diz coisas que parecem assustadoras. Talvez o desenvolvedor tenha mudado de permissão depois que os 500.000 usuários o adicionaram.
HankCa
Como acompanhamento do meu comentário, fui com meus instintos e olhei um pouco mais. Descobri o que acredito ser uma extensão de gerenciamento de guias muito melhor que possui apenas permissões "Seus favoritos". Entre no TabsOutliner - chrome.google.com/webstore/detail/tabs-outliner/… .
HankCa
1
@HankCa Se mais permissões forem adicionadas após a instalação de uma extensão, ela será automaticamente desativada e os usuários serão perguntados se desejam conceder mais permissões.
Ahh legal obrigado @ 2mkgz que bom saber.
precisa saber é o seguinte