我一直在阅读越来越多的关于浏览器扩展可以对您的数据进行多少访问。这有点令人不安,所以我很好奇是否有办法审查这些扩展并确保他们不会将任何个人信息发送回他们的服务器。
有没有办法检查这个?
我知道有一个名为: Extension Gallery and Web Store Inspector 的 Chrome 扩展程序,它似乎会给我一些很好的信息,但老实说,我不是代码专家,我不确定我在寻找什么这个信息。想法?
如何检查 Chrome 扩展程序的代码以确保它没有窃取我的信息?
信息安全
网页浏览器
攻击
开发
铬合金
浏览器扩展
2021-08-16 06:02:02
1个回答
首先,我会注意Permission Warnings。
对扩展进行分析是一场猫捉老鼠的游戏。您可以嗅探网络流量,攻击者可以使用Stenography。您可以解压扩展并查看 JavaScript 代码,但恶意代码可能会被混淆或偷偷摸摸。
话虽如此。Chrome 在沙盒中运行扩展程序。这些扩展运行 JavaScript 与运行在网站上下文中的 JavaScript 非常相似,只添加了一些权限。这些扩展无法访问 shell 或文件系统,甚至无法访问其他扩展的数据存储。它们可以发出的 HTTP 请求数量有限,以防止 DDoS。它不是一个非常成熟的目标。
其它你可能感兴趣的问题