Chrome拡張機能のコードをチェックして、情報が盗まれていないことを確認するにはどうすればよいですか?
私は、ブラウザ拡張機能があなたのデータにどれだけのアクセスを持つことができるかについて、ますます読んでいます。これは少し不安なことなので、これらの拡張機能をVetしてサーバーに個人情報を送信しないようにする方法があるかどうか知りたいです。
これを確認する方法はありますか?
Chrome拡張機能と呼ばれる:Extension Gallery and Web Store Inspector があることは知っていますが、それは私にいくつかの良い情報を提供するようですが、私はコードの人ではないので、正直にわかりませんこの情報で私が探しているもの。考え?
まず第一に Permission Warnings に注意を払います。
拡張機能の分析は、猫とマウスのゲームです。ネットワークトラフィックを盗聴でき、攻撃者は Stenography を使用できます。拡張機能を解凍してJavaScriptコードを確認することもできますが、悪意のあるコードは 難読化 または アンダーハンド である可能性があります。
言われていること。 Chromeサンドボックスで拡張機能を実行します。これらの拡張機能は、追加の権限がいくつかあるWebサイトのコンテキストで実行されるJavaScriptと非常によく似たJavaScriptを実行します。これらの拡張機能は、シェルまたはファイルシステム、または別の拡張機能のデータストアにさえ。それらは、DDoSを防ぐために実行できるHTTPリクエストの数に制限があります。非常に熟したターゲットではありません。