人気のChrome拡張機能にはどのくらいのリスクがありますか？

debugcn 投稿 Dev

トルク

Chromiumに切り替えようとしていて、いくつかの拡張機能をインストールしました。拡張機能をインストールするたびに、拡張機能がアクセスできるデータが通知されました。例：

ここに画像の説明を入力してください

拡張機能が機能するためにはそのデータへのアクセスが必要であることを理解していますが、そのような拡張機能がいつか私のすべての閲覧データを更新して盗む（「電話ホーム」）ことを決定するかもしれないのではないかと少し心配しています。

怖いメッセージの別の例（シークレットウィンドウの拡張機能を有効にする場合）：

警告：Chromiumは、拡張機能が閲覧履歴を記録するのを防ぐことはできません。シークレットモードでこの拡張機能を無効にするには、このオプションの選択を解除します。

人気のChrome拡張機能を使用する場合、それは脅威の可能性がありますか？ブラウザに追加する新しい機能ごとに別のパーティを信頼しなければならないのは少し怖いです。

slhck

あなたは次のことを忘れています：

拡張機能の人気が高いほど、アドオンが何か有害なことをしていることに誰も気付かない可能性が低くなります。

それとは対照的に、これまで誰も使用したことのない拡張機能をインストールすると、たとえばAdBlockをインストールするよりもリスクが高くなります。非常に多くの人々がそれを使用していることを考えると、言うのはほぼ安全です：誰かが異常なトラフィックに気づいたでしょう。

実際、すべての拡張機能はソースコードを開示しているため、基本的に誰でも先に進んで疑わしいものを探すことができます。

警告はただそこにあるので、データに不正なものをインストールした場合に、ブラウザベンダーが損害を被ったことを非難することはできません。インストールする前に、疑わしいと思われるアドオンのレビューを必ず読んでください。

また、たとえば、Googleは提出物をチェックできることに注意してください。

Googleは製品またはそのコンテンツを監視する義務を負いませんが、Googleはいつでも、本契約、Google Chromeウェブストアプログラムポリシー、およびその他の該当する条件、義務、法律に準拠しているかどうか、製品とそのソースコードを確認またはテストすることができます。、または規制、およびそのようなレビューを実施するために自動化された手段を使用する場合があります

もちろん、拡張機能を削除すると、開発者に問題が発生する可能性があります。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-23

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

人気のChrome拡張機能にはどのくらいのリスクがありますか？

人気のChrome拡張機能にはどのくらいのリスクがありますか？

Chrome 拡張機能には独自の localStorage がありますか

Chrome拡張機能の「OneTab」データはどこにありますか？

Chrome拡張機能はどのくらいの頻度で自動的に更新されますか？

すべてのタイプのChrome拡張スクリプトはどのように機能しますか？

Chrome拡張機能のコンテンツスクリプトが実行されるiframeを一意に識別する方法はありますか？

おそらくChrome拡張機能を使用して、別のアプリにフォーカスがあるときにWindowsでChromeにフォーカスを合わせる方法はありますか？

Chromeにはインストールしなかった拡張機能がいくつかあります

Chrome拡張機能からのフェッチリクエストにより403 Forbiddenが発生する

vscode：vscode拡張機能から構成値にアクセスするためのAPIはありますか

URLが特定の式に一致するすべての表示済みリソースを保存するChrome拡張機能はありますか？

どのように私はKotlin拡張機能をテストする必要がありますか？

拡張機能IDからOpera拡張機能ストアのURLを取得する方法はありますか？

CORS google chrome拡張機能に代わるものはありますか？CORSを使用せずにajaxリクエストを成功させる方法は？

Rails 5のコア拡張機能またはgemの拡張機能はどこに配置する必要がありますか？

C拡張機能からデフォルト以外の例外をスローするには、どのクラスエントリを使用する必要がありますか？

Mac上のGoogleChromeの拡張機能がインストールされているフォルダはどこにありますか？

Chrome拡張機能プロジェクト内からAPIデータをフェッチする必要がある特定のページはありますか？

拡張機能のVSCodeエラーログはどこにありますか？

スクロールバーが表示されることがあり、Chrome拡張機能で表示されないことがあるのはなぜですか

Adobe Source Code Proには2つの拡張機能がありますか？

Chrome拡張機能ポップアップのマイクアクセスをリクエストする方法はありますか？

ポストインクリメント演算子がどのように機能するか。いくつかの例外はありますか？

Chrome拡張機能：拡張機能から$ 0（選択したコンソール要素）にアクセスする方法はありますか？

Chromeの「net-internals」は、GUIに拡張機能が見つからないことを報告します

Chrome拡張機能にはサーバー側からのオフラインアクセスが必要です

Chrome拡張機能のバックグラウンドスクリプトを手動でアンロードする方法はありますか？

Chrome拡張機能の開発で、background.jsからスクリプトノードとして埋め込まれたコンテンツスクリプトに変数を渡すにはどうすればよいですか？

ブラウザ拡張機能ストレージへのアクセスに制限はありますか？

以前にページにアクセスしたことがあるかどうかを示すChrome拡張機能。それは存在しますか？そうでなければ、作るのは難しいでしょうか？