Багато плагіни для Chrome запитують купу дозволів, тому велика ймовірність, що після установки ваші особисті дані виявляться в руках сторонніх. Веб-інструмент під назвою CRXcavator в найдрібніших подробицях розповість, наскільки безпечно ту чи іншу розширення, і запропонує кілька інших варіантів.
Все, що вам потрібно зробити - це ввести назву плагіна або його ідентифікатор з інтернет-магазину Chrome. Ви побачите графік з чотирма категоріями ризику - «Політика безпеки» (Content Security Policy), «Зовнішні звернення» (External Calls), «Опис в магазині» (Webstore Details) і «Дозволи» (Permissions). Чим вище стовпчик, тим менш безпечно розширення.
Обстеживши сторінку вниз, ви знайдете більш докладний опис дозволів і зможете дізнатися, наскільки вони критичні. Також ви зможете дізнатися, до яких ресурсів звертається плагін. В самому кінці будуть показані схожі розширення, серед яких ви зможете відшукати щось більш безпечне.
Сервіс розроблений компанією з області інтернет-безпеки Duo Labs. У січні вона перевірила понад 120 тисяч розширень і з'ясувала, що майже у 85% з них немає політики конфіденційності, а 35% можуть зчитувати ваші дані на будь-яких сайтах. Більш того, майже у 32% полігонів є уразливості.
Варто відзначити, що компанія автоматизувала аналіз - CRXcavator сканує магазин Chrome і оновлює результати кожні три години. Тому можна не турбуватися з приводу актуальності інформації про розширення, які вас цікавлять.
CRXcavator →
