Если расширение Chrome установлено, но выключено, оно все еще шпионит за мной?

50

Скажем, расширение Chrome отключено и имеет разрешения: «Чтение и изменение всех ваших данных на посещаемых вами веб-сайтах» и «Чтение истории просмотров» или другие подобные разрешения на отслеживание.

Могут ли эти расширения Chrome по-прежнему получать доступ к этим разрешениям или шпионить за вами другими способами, даже если они отключены?

Допустим, вам нужно было отключить эти расширения, но затем включить их на 5 секунд или на 10 минут. Возможно ли, что они смогут загрузить всю историю посещенных страниц разработчикам за этот короткий промежуток времени, если они смогут «читать историю посещений»?

Этот вопрос касается и таких браузеров, как Firefox.

Майкл д
источник
4
Вопрос заключается в том, может ли расширение изменить браузер таким образом, чтобы оно могло либо заставить кнопку выключения в основном ничего не делать (только «выключить»), либо включить само себя на более позднем этапе? Если ответ либо да, то и ответ на вышесказанное тоже да. (Я уйду, возможно ли это для тех, кто более осведомлен, чем я).
SSight3
6
@ SSight3 Насколько мне известно, расширения не могут запускаться на странице расширений chrome: //, поэтому расширение не может подделать состояние включенного / отключенного переключателя.
Джош
2
Повседневное использование Google - Facebook, Twitter и т. Д. - предоставляет гораздо больше возможностей для сбора информации, чем какое-то новое расширение Chrome. Не то чтобы у автора этого расширения не было грандиозных амбиций, но…
can-ned_food
4
Пожалуйста, не отмечайте вопрос как ответивший, а через день как оставшийся без ответа, и отредактируйте его, чтобы задать новый вопрос. Если вы передумаете по этому вопросу, вам действительно следует задать новый отдельный вопрос, как только вы примете ответ.
LPChip
2
@ can-ned_food Стоит отметить, что если опасения связаны с распространением данных, MITM может быть развернут из любого места (сниффер HTTP, хитрый ЦС, плохой DNS, вредоносная точка доступа Wi-Fi, бэкдор-роутер и т. д.), а также, если человек обеспокоен браузером компанией, печально известной для сбора данных, «протекают ли мои расширения?» Я сильно подозреваю, что они могут упускать из виду гораздо большие проблемы.
SSight3

Ответы:

58

Когда расширение отключено, оно не загружается в память и поэтому ничего не может сделать.

Когда вы включаете расширение, оно имеет доступ ко всей истории вашего браузера, и, если расширение хочет, оно может отправить всю историю на сервер.

Это зависит от расширения, если это действительно будет делать это. Расширения типа шпионских программ будут, расширения, которые предназначены для того, чтобы помочь вам, обычно отправляют только веб-сайт, который вы просматриваете в настоящее время, но будет ли расширение делать это или нет, это чисто предположение.

Если вы хотите быть в безопасности и не хотите, чтобы расширение передавало ваши данные на их сервер, не включайте его никогда.

LPChip
источник
2
@wjandrea Это является возможность читать исходный код расширений Chrome ( .crxпакеты).
rahuldottech
7
@DavidMulder Чтобы быть педантичным, Firefox в основном копировал систему расширений Chrome, потому что она была проще - они переписывали большую часть своей базы кода, а существующие API расширения были тесно связаны с внутренними компонентами, так что трудно было продолжать работать. Принудительное переписывание каждого расширения сделало их жизнь проще, и есть надежда, что им это больше не понадобится, поскольку новый API более ограничен и более отделен от внутренней реализации. Модель разрешений является хорошим бонусом, но, учитывая, что большинству расширений требуется доступ к DOM каждой просматриваемой страницы, это не мешает многим.
IMSoP
2
@DavidMulder: Вы предполагаете, что это нормально, что Google в первую очередь хранит все ваши данные.
Эрик Думинил
4
@DavidMulder Мы не знаем, что делает Chrome, потому что мы не видим код. Сказать, что Chrome «никоим образом не передает ваши данные в Google», является явно ложным; при вводе URL-адреса в адресную строку я измерял трафик на серверы Google и обратно, даже не нажимая Enter!
wizzwizz4
2
@ wizzwizz4 Возможно, стоит отметить SRWare Iron (версия Chrome, ориентированная на конфиденциальность), в которой подробно описываются некоторые тревожные особенности Chrome.
SSight3