Why du må sjekke tillatelser før du installerer utvidelser i Chrome
Når du installerer en utvidelse i Chrome-nettleseren, ser du en melding som du må bekrefte før utvidelsen får installert. Denne meldingen fremhever rettighetene til forlengelse og kan inkludere muligheten for å få tilgang til data på bestemte nettsteder, tilgang nettleserdata som faner, surfing aktivitet eller bokmerker, eller andre data.
Er det sannsynlig at mange Chrome-brukere som installere utvidelser i nettleseren ikke betaler mye oppmerksomhet, om noen, på spørsmålet. Dette er den samme oppførselen til mange brukere når de installerer programmer på operativsystemet. I stedet for å sørge for at utvidelsen ikke installere verktøylinjer og andre tredjeparter, de bare klikke neste neste neste å fullføre installasjonen så fort som mulig.
Forskere ved Barracuda Networks nylig oppdaget skadelige utvidelser i Chrome nettbutikken som lurt mer enn 90.000 brukere av nettleseren. Forskerne la merke til at tre av de seks Facebook Timeline Remover extensions bedt flere rettigheter enn de burde. I stedet for bare ber om tilgang til facebook.com egenskaper, disse utvidelsene bedt om tilgang til alle nettsteder. Dette gjør egentlig ikke gir mening, så Tidslinje profiler er bare synlig på Facebook og ikke på tredjeparts nettsteder. I tillegg ble brukerne omdirigert til en nettside etter installasjon som viste en undersøkelse for dem.
De to farer her sporer av brukeren gjennom bruk av utvidelsen, og lekker informasjon til undersøkelse selskapet.
Skaperne av utvidelsen har brukt Facebook til å skape hype for sine utvidelser. Dette ble gjort ved å automatisk legge ut innhold til brukerprofiler etter installasjon av utvidelsen, og events på Facebook.
Sjekk skjøte tillatelser
Chrome forlengelse forfattere kan be om en rekke tillatelser for sine utvidelser i nettleser:
Les og endre bokmerkene dine
Les og endre nettleserloggen
Få tilgang til faner og surfeaktivitet
Manipulere innstillinger som angir hvorvidt nettsteder kan bruke funksjoner som for eksempel informasjonskapsler, Javascript, og plug-ins
Få tilgang til data på alle nettsteder
Få tilgang til data om noen nettsteder
Åpne innholdet på sidene du besøker
Administrer programmer, utvidelser og temaer
Finn din fysiske plassering
Tilgang data du kopiere og lime
Manipulere personvernrelaterte innstillinger
Få tilgang til all tekst med syntetisert tale
For sluttbrukere, er det ofte ikke veldig klart hva en tillatelse er nødvendig for. Facebook Timeline forlengelse vist på skjermbildet øverst for eksempel krever tilgang til bokmerkene samt vinduer og faner. Det er egentlig ikke en grunn til at det skal være i stand til å få tilgang til bokmerkene, men hva om surfing aktivitet og faner? Er det nødvendig å manipulere Facebook-profil? Det virker så, hvis du ser på Chrome Tabs informasjonen over på Chrome Developer. Dette kan for eksempel brukes til å oppdage om en fane er oppdatert eller endret.
Du har ikke muligheter til å blokkere bestemte tillatelser i nettleseren, slik at du enten godta alt hvis du fortsetter med installasjonen, eller sitter igjen med muligheten til å blokkere installasjon hvis tillatelser ikke er ute til høyre. Du kan finne en lignende utvidelse noen ganger i butikken som krever færre rettigheter og bruke denne i stedet.
Hvordan du håndterer Chrome skjøte installasjoner?
Oh, og hvis du har installert en av de Facebook Timeline utvidelser for Chrome, nå ville være et godt tidspunkt å avinstallere den. Anmeldelser