Nếu Tiện ích mở rộng Chrome được cài đặt nhưng bị tắt, nó vẫn có thể theo dõi tôi chứ?


50

Giả sử tiện ích mở rộng Chrome bị tắt và có các quyền: "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập" và "Đọc lịch sử duyệt web của bạn" hoặc các quyền theo dõi tương tự khác.

Các tiện ích mở rộng Chrome này vẫn có thể truy cập các quyền này hoặc theo dõi bạn theo những cách khác ngay cả khi chúng bị tắt?

Giả sử bạn đã tắt các tiện ích mở rộng này, nhưng sau đó bật chúng trong 5 giây hoặc tối đa 10 phút. Có thể là họ có thể tải lên toàn bộ lịch sử duyệt web của bạn cho các nhà phát triển trong khoảng thời gian ngắn đó nếu họ có thể "Đọc lịch sử duyệt web của bạn" không?

Câu hỏi này cũng dành cho các trình duyệt như Firefox.


4
Câu hỏi là, liệu một tiện ích mở rộng có thể sửa đổi trình duyệt theo cách mà nó có thể làm cho nút tắt về cơ bản không làm gì (chỉ "xuất hiện"), hoặc tự bật lại ở giai đoạn sau? Nếu câu trả lời là có, thì câu trả lời ở trên cũng là có. (Tôi sẽ để lại cho dù những người hiểu biết hơn tôi có thể).
SSight3

6
@ SSight3 Tiện ích mở rộng không được phép chạy trên trang chrome: // tiện ích mở rộng theo như tôi biết, do đó, tiện ích mở rộng không thể giả mạo trạng thái bật / tắt được bật.
Josh

2
Việc sử dụng Google hàng ngày - Facebook, Twitter, bất cứ điều gì - có nhiều cơ hội thu thập thông tin hơn so với một số tiện ích mở rộng Chrome mới nổi. Không phải là tác giả đằng sau phần mở rộng đó không thể có tham vọng lớn, nhưng
Mạnh

4
Vui lòng không đánh dấu một câu hỏi là đã trả lời và một ngày sau đó không được trả lời và chỉnh sửa nó để hỏi một câu hỏi mới. Nếu bạn thay đổi suy nghĩ về câu hỏi, bạn thực sự nên hỏi một câu hỏi riêng biệt mới, một khi bạn đã chấp nhận một câu trả lời.
LPChip

2
@ can-ned_food Đáng lưu ý nếu nỗi sợ là dữ liệu, MITM có thể được triển khai từ bất cứ đâu (HTTP sniffer, CA tinh ranh, DNS xấu, điểm truy cập Wifi độc hại, v.v., v.v.) bởi một công ty khét tiếng về dữ liệu, là 'các phần mở rộng của tôi có bị rò rỉ không?' Tôi nghi ngờ họ có thể đang xem xét các vấn đề lớn hơn nhiều.
SSight3

Câu trả lời:


58

Khi tiện ích mở rộng bị tắt, nó không được tải vào bộ nhớ và vì thế không thể làm gì được.

Khi bạn bật tiện ích mở rộng, nó có quyền truy cập vào toàn bộ lịch sử trình duyệt của bạn và nếu tiện ích mở rộng muốn, nó có thể gửi toàn bộ lịch sử của bạn đến máy chủ.

Nó phụ thuộc vào phần mở rộng nếu nó thực sự sẽ làm điều này. Các tiện ích mở rộng loại phần mềm gián điệp sẽ, các tiện ích mở rộng nhằm giúp bạn thường sẽ chỉ gửi một trang web mà bạn hiện đang duyệt, nhưng liệu một tiện ích mở rộng có làm hay không hoàn toàn là suy đoán.

Nếu bạn muốn an toàn và không muốn cho phép tiện ích mở rộng truyền dữ liệu của mình đến máy chủ của họ, đừng bao giờ bật nó lên.


2
@wjandrea Đó khả năng đọc mã nguồn của chrome phần mở rộng ( .crxgói).
rahuldottech

7
@DavidMulder Để trở thành mô phạm, Firefox chủ yếu sao chép hệ thống tiện ích mở rộng của Chrome vì nó đơn giản hơn - chúng đang viết lại một phần lớn cơ sở mã của chúng và các API tiện ích mở rộng hiện tại bị ràng buộc chặt chẽ với các phần bên trong rất khó để tiếp tục hoạt động. Việc buộc mọi tiện ích mở rộng được viết lại giúp cuộc sống của họ trở nên dễ dàng hơn và hy vọng là họ sẽ không cần phải làm lại vì API mới hạn chế hơn và tách biệt với việc triển khai nội bộ. Mô hình cấp phép là một phần thưởng tuyệt vời, nhưng do hầu hết các tiện ích mở rộng cần quyền truy cập vào DOM của mỗi trang bạn xem, điều đó không ngăn cản được nhiều.
IMSoP

2
@DavidMulder: Bạn cho rằng thật tốt khi Google có tất cả dữ liệu của bạn ngay từ đầu.
Eric Duminil

4
@DavidMulder Chúng tôi không biết những gì Chrome đang làm bởi vì chúng ta không thể nhìn thấy mã. Nói rằng Chrome "hoàn toàn không cung cấp dữ liệu của bạn cho Google" là hoàn toàn sai; khi nhập URL vào thanh địa chỉ, tôi đã đo lưu lượng đến và từ các máy chủ của Google trước khi tôi nhấn Enter!
wizzwizz4

2
@ wizzwizz4 Có thể đáng chú ý SRWare Iron (phiên bản tập trung vào quyền riêng tư của Chrome) nêu chi tiết một số ... tính năng rắc rối của Chrome.
SSight3
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.