Chrome 확장 프로그램이 설치되어 있지만 꺼져 있어도 계속 스파이 할 수 있나요?

50

Chrome 확장 프로그램이 꺼져 있고 '방문한 웹 사이트의 모든 데이터를 읽고 변경'및 '인터넷 사용 기록 읽기'또는 기타 유사한 추적 권한을 가지고 있다고 가정 해 보겠습니다.

이 Chrome 확장 프로그램이 여전히 이러한 권한에 액세스하거나 사용 중지 된 경우에도 다른 방법으로 스파이 할 수 있습니까?

이러한 확장을 끈 상태로 유지 한 다음 5 초 동안 또는 최대 10 분 동안 켭니다. "인터넷 사용 기록을 읽을 수"있다면 짧은 시간 내에 개발자에게 전체 인터넷 사용 기록을 업로드 할 수 있습니까?

이 질문은 Firefox와 같은 브라우저에도 적용됩니다.

google-chrome  permissions  google-chrome-extensions  browser-addons  privacy 
마이클 d
소스
4
문제는 확장 프로그램이 브라우저를 수정하여 끄기 버튼이 기본적으로 아무것도하지 않게하거나 ( '오프'만 나타남) 나중에 다시 켜질 수 있습니까? 예 중 하나라도 대답하면 위의 대답도 예입니다. (나보다 더 지식이 많은 사람들에게 가능한지 남겨 두겠습니다).
SSight3
6
@ SSight3 Extensions는 내가 아는 한 chrome : // extensions 페이지에서 실행할 수 없으므로 확장 프로그램이 활성화 / 비활성화 토글 상태를 가짜로 만들 수 없습니다.
Josh
2
Facebook, Twitter 등 Google의 일상적인 사용에는 일부 초기 Chrome 확장 프로그램보다 정보 수집 기회가 훨씬 많습니다. 그 확장의 배후에있는 저자는 장대 한 야망을 가질 수 없었지만…
can-ned_food
4
질문에 답변 한 것으로 표시하고 하루 후 답변이없는 것으로 표시하지 말고 새 질문을하기 위해 편집하십시오. 질문에 대한 생각이 바뀌면 답변을 수락 한 후에는 별도의 새로운 질문을해야합니다.
LPChip
2
@ can-ned_food 두려움이 데이터 마이닝인지 주목할 가치가있는 MITM은 어디에서나 (HTTP 스니퍼, 닷지 CA, 나쁜 DNS, 악성 Wi-Fi 핫스팟, 백도어 라우터 등) 어디서나 배포 할 수 있으며 브라우저에 대한 사용자의 우려가있는 경우 데이터 마이닝으로 악명 높은 회사에서 '내 확장 프로그램이 유출됩니까?' 나는 그들이 훨씬 더 큰 문제를 간과하고 있다고 의심한다.
SSight3

답변:

58

확장 기능이 꺼져 있으면 메모리에로드되지 않으므로 아무 것도 할 수 없습니다.

확장 기능을 켜면 확장 프로그램이 전체 브라우저 기록에 액세스 할 수 있으며 확장 기능이 필요한 경우 전체 기록을 서버에 제출할 수 있습니다.

실제로 그렇게 할 경우 확장에 달려 있습니다. 스파이웨어 유형 확장 프로그램은 일반적으로 현재 탐색중인 웹 사이트 만 제출하도록 도와주는 확장 프로그램이지만 확장 프로그램의 작동 여부는 순전히 추측입니다.

안전하고 확장 프로그램에서 데이터를 서버로 전송하지 못하게하려면 절대로 전원을 켜지 마십시오.

LPChip
소스
2
@wjandrea 이다 크롬 확장 (의 소스 코드를 읽을 수 .crx패키지).
rahuldottech
7
@DavidMulder Firefox는 놀랍게도 대부분 Chrome 확장 시스템을 더 단순 했기 때문에 복사 했습니다. 코드 기반의 상당 부분을 다시 작성하고 있었으며 기존 확장 API는 내부와 밀접하게 묶여있어 작업을 계속하기가 어려웠습니다. 모든 확장 프로그램을 다시 작성해야하므로 삶이 더 쉬워졌으며 새로운 API가 더 제한적이고 내부 구현과 분리되어 있기 때문에 다시 할 필요가 없기를 희망합니다. 권한 모델은 좋은 보너스이지만 대부분의 확장 프로그램은 사용자가 보는 모든 페이지의 DOM에 액세스해야하므로 많은 것을 막을 수는 없습니다.
IMSoP
2
@DavidMulder : Google에 모든 데이터가 우선적으로 포함되어 있다고 가정합니다.
Eric Duminil
4
@DavidMulder 우리는 코드를 볼 수 없기 때문에 Chrome이 무엇을 하고 있는지 알 수 없습니다. Chrome이 "내 데이터를 Google에 제공하지 않는다"고 말하는 것은 특허 적으로 허위입니다. 주소 표시 줄에 URL을 입력 할 때 Enter 키를 누르기 전에 Google 서버와의 트래픽을 측정했습니다!
wizzwizz4
2
@ wizzwizz4 SRWare Iron (개인 정보 보호에 초점을 둔 Chrome 버전)에는 Chrome의 문제가있는 기능 에 대한 자세한 내용이 있습니다 .
SSight3
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.