Duo Labs 对 Chrome 扩展程序的一项研究表明,其中 85% 的扩展程序根本没有隐私政策——该文件清楚地解释了您的数据在收集后将如何使用。为了得出这个结果,研究人员筛选了 Chrome 商店中的约 120,000 个扩展程序。不幸的是,这个数字只是一长串缺点中的第一个......尽管如此,仍然可以测试您的扩展。
您知道 85% 的 Chrome 扩展程序没有隐私政策吗?无论如何Duo Labs 研究的结论对 Chrome 商店中的 120,463 个扩展进行了分析。因此,这些扩展中的绝大多数可以完全不透明地收集用户数据。这令人担忧:其中三分之一需要在浏览时访问所有用户数据。
另请阅读:Chrome 70 现已推出 – Google 终于保护您的隐私,以下是新功能
此外,32% 的测试扩展使用包含已知安全漏洞的 JavaScript 库,9% 的扩展可以访问和读取 cookie,其中一些用于在登录过程中对用户进行身份验证。了解收集了哪些数据或进行投诉几乎是不可能的。特别是因为所分析的 77% 的扩展程序没有提供用户可以执行此操作的网站。
Duo Labs 借助名为 CRXcavator 的新工具获得了这些结果,该工具可自动分析权限:它调用的外部域、库中是否存在漏洞、是否访问 OAuth2 数据、其领导者 CSP 以及扩展是否附加到隐私政策并列出了发布者的网站。单击文章末尾的链接输入扩展名或内容 ID 即可开始分析任何扩展。
关于同一主题:197 Chrome、Firefox 和 Opera 扩展允许黑客监视您
因此,您可以在安装扩展之前准确了解它是否会对您的隐私构成风险。您对 Chrome 扩展程序持怀疑态度吗?您有哪些避免不愉快的意外的建议?在评论中分享您的反馈。
