¿Qué tan segura es nuestra privacidad cuando usamos extensiones y complementos de terceros?

Question

¿Qué tan segura es nuestra privacidad cuando usamos extensiones y complementos de terceros?

#1 de Serge Ballesta (2 votos)

4

Utilizo muchos complementos y extensiones en mis navegadores, algunos de ellos son para bloquear anuncios, tomar capturas de pantalla y VPN. Esta pregunta me vino a la mente al usar complementos VPN gratuitos. Por lo general, uso complementos de VPN para ver videos que están bloqueados por IP pero apagar (en el botón de activación / desactivación del lado derecho de la imagen) mientras uso transacciones bancarias, correos electrónicos y otras tareas personales y seguras.

Sé que mientras está activando VPN; esas compañías monitorean nuestro historial de navegación y posiblemente lo guarden en algunas bases de datos. Si desactivamos nuestra VPN seguirá registrando nuestro historial de navegación y lo enviará a sus bases de datos. ¿Pueden otros complementos instalados ver / enviar el historial de navegación del usuario sin su consentimiento? ¿Se trata de un complemento o extensión que puede supervisar el comportamiento de otros complementos similares a los firewalls en los escritorios?

privacy chrome browser-extensions firefox

pregunta Eka 31.05.2017 - 07:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy chrome browser-extensions firefox

Use USB TRNG como fuente de aleatoriedad para la generación de claves OpenSSL Inyectar hash en el archivo sam. ¿Es posible?

score 2 · Answer 1

Tan pronto como instales un complemento en tu navegador, consideras que es justo. Si no lo hace, no debe instalarlo al principio.

Usar un complemento gratuito sin analizar cuidadosamente lo que hace, cómo lo hace, y por qué el desarrollador lo da gratis no es realmente diferente que pedirle a un tipo desconocido en la calle que proteja su casa de (otros) ladrones Y dale las llaves. Puede o no ser eficiente ...

Ahora para la parte técnica. Un complemento se puede activar / desactivar en 2 niveles posibles: en las opciones de configuración del navegador, o en su propia página de configuración (lo que se muestra en la pregunta). Cuando se desactiva en el nivel del navegador, todo está bien (debería estar bien ... (*)): el navegador no llama al complemento, por lo que no puede hacer nada; Pero cuando se desactiva en su propia configuración, el navegador aún lo llama, por lo que aún puede monitorear toda la actividad.

Si un complemento es realmente malicioso , no puede estar totalmente seguro de lo que existe en el sistema una vez que se ha utilizado una vez, incluso si lo desactiva o incluso lo elimina. Tiene la posibilidad de ejecutar código arbitrario a nivel de usuario. No debería haber sido capaz de procesar tareas que requieren privilegios administrativos (suponiendo que no navegue por Internet con una cuenta de administrador), pero podría haber cambiado el perfil de usuario para ejecutar tareas al iniciar sesión. Ningún complemento decente debería hacer eso, pero si ha instalado muchos complementos, uno no podría ser decente ...

Una regla de seguridad dice:

Si un malvado podría persuadirte de que ejecutes su código en tu máquina, ya no es (solo) tu máquina.