Duo Labs 對 Chrome 擴充功能的一項研究表明,其中 85% 的擴充功能根本沒有隱私權政策——該文件清楚地解釋了您的資料在收集後將如何使用。為了得出這個結果,研究人員篩選了 Chrome 商店中的約 120,000 個擴充功能。不幸的是,這個數字只是一長串缺點中的第一個......儘管如此,仍然可以測試您的擴展。
您知道 85% 的 Chrome 擴充功能沒有隱私權政策嗎?無論如何Duo Labs 研究的結論對 Chrome 商店中的 120,463 個擴充功能進行了分析。因此,這些擴充中的絕大多數可以完全不透明地收集使用者資料。這令人擔憂:其中三分之一需要在瀏覽時存取所有用戶資料。
另請閱讀:
此外,32% 的測試擴充功能使用包含已知安全漏洞的 JavaScript 程式庫,9% 的擴充功能可以存取和讀取 cookie,其中一些用於在登入過程中對使用者進行身份驗證。了解收集了哪些數據或進行投訴幾乎是不可能的。特別是因為所分析的 77% 的擴充功能沒有提供使用者可以執行此操作的網站。
Duo Labs 借助名為 CRXcavator 的新工具獲得了這些結果,該工具可自動分析權限:它調用的外部網域、庫中是否存在漏洞、是否存取 OAuth2 資料、其領導者 CSP 以及擴充是否附加到隱私權政策並列出了發布者的網站。點擊文章末尾的連結輸入擴展名或內容 ID 即可開始分析任何擴充功能。
關於同一主題:
因此,您可以在安裝擴充功能之前準確了解它是否會對您的隱私構成風險。您對 Chrome 擴充功能持懷疑態度嗎?您有哪些避免不愉快的意外的建議?在評論中分享您的回饋。