¿Cómo verifico el código de una extensión de Chrome para asegurarme de que no esté robando mi información?

Navega tus respuestas
9

He estado leyendo más y más acerca de cuánto acceso pueden tener las extensiones del navegador a sus datos. Esto es un poco inquietante, así que tengo curiosidad por saber si hay una forma de revisar estas extensiones y asegurarme de que no están enviando información personal a sus servidores.

¿Hay alguna manera de verificar esto?

Sé que hay una Extensión de Chrome llamada: Galería de extensiones y Inspector de tiendas web , y parece que me daría una buena información, pero no soy un tipo de código, así que honestamente no estoy seguro de lo que estoy buscando con esta información. ¿Pensamientos?

    
pregunta hwp08 23.01.2012 - 22:57
fuente

1 respuesta

5

Antes de nada, prestaría atención a Advertencias de permiso .

Realizar un análisis de una extensión es un juego del gato y el ratón. Puede detectar el tráfico de la red y el atacante puede usar Stenography . Puede descomprimir la extensión y mirar el código JavaScript, pero el código malicioso puede ofuscado o underhanded .

Dicho esto. Chrome ejecuta extensiones en un sandbox. Estas extensiones ejecutan JavaScript de forma muy similar a JavaScript que se ejecuta en el contexto de un sitio web con solo unos pocos permisos adicionales. Estas extensiones no tienen acceso al shell o al sistema de archivos o incluso al almacén de datos de otra extensión. Están limitados en el número de solicitudes HTTP que pueden realizar para prevenir DDoS. No es un objetivo muy maduro.

    
respondido por el rook 24.01.2012 - 03:34
fuente

Lea otras preguntas en las etiquetas

¿Desventajas de almacenar un token de autenticación en el lado del cliente? A la luz de la vulnerabilidad de glibc DNS, ¿por qué las actualizaciones de Linux no actualizan las imágenes de instalación?