Fondo. En primer lugar, quiero compartir con ustedes algunos antecedentes sobre los complementos del navegador. Hay dos tipos de complementos: extensiones y complementos .
-
Una extensión es un complemento basado en Javascript que obtiene acceso parcial a su navegador, pero está restringido (al menos en Chrome) por una caja de arena del navegador.
-
Un plug-in involucra código ejecutable nativo que obtiene un acceso mucho más íntimo a su navegador, y no está restringido por ningún sandbox. Por ejemplo, Flash Player es un complemento.
Los complementos son considerablemente más peligrosos, ya que tienen acceso completo a su sistema de archivos, acceso completo para ejecutar programas en su máquina, acceso completo a su navegador (y todos los sitios web que visita, contraseñas, etc.); Ellos pueden hacer cualquier cosa que usted pueda hacer. Las extensiones son más limitadas en lo que pueden hacer (al menos en Chrome), y por lo tanto (en Chrome) son más seguras.
Sospecho que estás preguntando por una extensión, no por un complemento. Por ejemplo, las extensiones en la Galería de Chrome son extensiones.
Cómo saber si es seguro. En general, no hay una buena manera de saber si una extensión es segura. Puedes ver las opiniones de otros usuarios (aunque esto no es totalmente definitivo). Puede ver si la extensión ha existido por un tiempo, tiene un número significativo de usuarios y / o proviene de una marca / empresa / desarrollador respetados (aunque esto es solo un indicador y ciertamente no es una garantía de seguridad).
Y, quizás lo más importante, en Chrome puedes ver los permisos que solicita la extensión. Esto le dirá a qué información tendrá acceso la extensión y qué podría hacer si fuera maliciosa. Una extensión maliciosa estará limitada por sus permisos, por lo que cuanto menos permisos tengan, menor será el riesgo de la extensión.
Lecturas adicionales. Para obtener más información, te sugiero que leas lo siguiente: