หากติดตั้งส่วนขยายของ Chrome แล้ว แต่ปิดอยู่ฉันจะยังสามารถสอดแนมฉันได้หรือไม่

สมมติว่าปิดใช้งานส่วนขยาย Chrome แล้วและได้รับอนุญาต: "อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม" และ "อ่านประวัติการเข้าชมของคุณ" หรือสิทธิ์การติดตามอื่น ๆ ที่คล้ายกัน

ส่วนขยาย Chrome เหล่านี้ยังคงสามารถเข้าถึงการอนุญาตหรือการสอดแนมเหล่านี้ในวิธีอื่น ๆ ได้แม้ว่าจะปิดอยู่หรือไม่

สมมติว่าคุณต้องปิดการใช้งานส่วนขยายเหล่านี้ แต่จากนั้นเปิดใช้งานเป็นเวลา 5 วินาทีหรือนานถึง 10 นาที เป็นไปได้หรือไม่ที่พวกเขาสามารถอัปโหลดประวัติการเข้าชมทั้งหมดของคุณไปยังนักพัฒนาในช่วงเวลาสั้น ๆ หากพวกเขาสามารถ "อ่านประวัติการเข้าชมของคุณ"?

คำถามนี้สำหรับเบราว์เซอร์เช่น Firefox เช่นกัน

— ไมเคิลดี
แหล่งที่มา

คำถามคือส่วนขยายสามารถปรับเปลี่ยนเบราว์เซอร์ในลักษณะที่อาจทำให้ปุ่มเปิดปิดไม่ทำอะไรเลย (เพียงแค่ "ปรากฏออก") หรือเปิดตัวเองอีกครั้งในภายหลัง หากคำตอบของทั้งสองคำตอบคือใช่ (ฉันจะทิ้งไว้ไม่ว่าจะเป็นไปได้สำหรับคนที่มีความรู้มากกว่าฉัน)

— SSight3

@ SSight3 ส่วนขยายไม่ได้รับอนุญาตให้เรียกใช้บนหน้า chrome: // ส่วนขยายเท่าที่ฉันทราบดังนั้นจึงเป็นไปไม่ได้ที่ส่วนขยายจะปลอมสถานะของสวิตช์เปิดใช้งาน / ปิดใช้งาน

— Josh

การใช้งาน Google ทุกวันไม่ว่าจะเป็น Facebook, Twitter หรืออะไรก็ตามมีโอกาสมากมายในการรวบรวมข้อมูลมากกว่าการขยาย Chrome ไม่ว่าผู้เขียนที่อยู่เบื้องหลังส่วนขยายนั้นไม่สามารถมีความทะเยอทะยานที่ยิ่งใหญ่ แต่ ...

— can-ned_food

โปรดอย่าทำเครื่องหมายคำถามว่าตอบแล้วและอีกหนึ่งวันต่อมาเป็นคำตอบแล้วแก้ไขเพื่อถามคำถามใหม่ หากคุณเปลี่ยนใจเกี่ยวกับคำถามคุณควรถามคำถามแยกต่างหากใหม่เมื่อคุณตอบคำถามแล้ว

— LPChip

@ can-ned_food น่าสังเกตหากความกลัวคือการจัดเก็บข้อมูล MITM สามารถปรับใช้จากที่ใดก็ได้ (HTTP ดมกลิ่น, หลบ CA, DNS ไม่ดี, ฮอตสปอต Wifi ที่เป็นอันตราย, เราเตอร์ลับๆเป็นต้น) และหากมีความกังวลเกี่ยวกับเบราว์เซอร์ โดย บริษัท ที่น่าอับอายสำหรับการจัดทำข้อมูลว่า 'ส่วนขยายของฉันรั่วหรือไม่' ฉันสงสัยอย่างยิ่งว่าพวกเขาอาจมองปัญหาที่ใหญ่กว่านี้มาก

— SSight3

เมื่อส่วนขยายถูกปิดมันจะไม่โหลดลงในหน่วยความจำและเป็นเช่นนั้นไม่สามารถทำอะไรได้

เมื่อคุณเปิดส่วนขยายส่วนขยายนั้นจะสามารถเข้าถึงประวัติเบราว์เซอร์ทั้งหมดของคุณและหากต้องการส่วนขยายก็สามารถส่งประวัติทั้งหมดของคุณไปยังเซิร์ฟเวอร์

ขึ้นอยู่กับส่วนขยายหากมันจะทำเช่นนี้ ส่วนขยายประเภทสปายแวร์จะส่วนขยายที่มีไว้เพื่อช่วยให้คุณมักจะส่งเฉพาะเว็บไซต์ที่คุณกำลังเรียกดูเท่านั้น แต่ส่วนขยายนั้นจะทำหรือไม่เป็นการเก็งกำไรอย่างแท้จริง

หากคุณต้องการความปลอดภัยและไม่ต้องการให้ส่วนขยายส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ของพวกเขาอย่าเปิดใช้งานเลย

— LPChip
แหล่งที่มา

@wjandrea เป็นไปได้ที่จะอ่านซอร์สโค้ดของส่วนขยายของโครเมี่ยม ( .crxแพ็คเกจ)

— rahuldottech

@DavidMulder เป็นคนคล่องแคล่ว Firefox ส่วนใหญ่คัดลอกระบบส่วนขยายของ Chrome เพราะมันง่ายกว่า - พวกเขาเขียนส่วนใหญ่ของฐานรหัสของพวกเขาอีกครั้งและ API ส่วนขยายที่มีอยู่นั้นผูกพันกับ internals อย่างใกล้ชิดเพื่อให้ทำงานได้ยาก การบังคับให้ทุกส่วนขยายเขียนใหม่ทำให้ชีวิตของพวกเขาง่ายขึ้นและความหวังก็คือพวกเขาไม่จำเป็นต้องทำอีกเพราะ API ใหม่มีข้อ จำกัด มากขึ้นและแยกออกจากการใช้งานภายในมากขึ้น รูปแบบการอนุญาตเป็นโบนัสที่ดี แต่เนื่องจากส่วนขยายส่วนใหญ่ต้องการการเข้าถึง DOM ของทุกหน้าที่คุณดูมันไม่ได้ป้องกันอะไรมาก

— IMSoP

@DavidMulder: คุณคิดว่าเป็นเรื่องดีที่ Google มีข้อมูลทั้งหมดของคุณตั้งแต่แรก

— Eric Duminil

@DavidMulder เราไม่รู้ว่า Chrome กำลังทำอะไรเพราะเรามองไม่เห็นรหัส การบอกว่า Chrome "ไม่ให้ข้อมูลของคุณแก่ Google" เป็นเรื่องเท็จ เมื่อพิมพ์ URL ลงในแถบที่อยู่ฉันวัดปริมาณการรับส่งข้อมูลและจากเซิร์ฟเวอร์ของ Google ก่อนที่ฉันจะกด Enter!

— wizzwizz4

@ wizzwizz4 มันอาจคุ้มค่าที่จะทราบ SRWare Iron (Chrome รุ่นที่เน้นความเป็นส่วนตัว) ให้รายละเอียดบางอย่าง ... คุณสมบัติที่เป็นปัญหาของ Chrome

— SSight3