Chrome | Doplňky do prohlížeče | Soukromí

Většina rozšíření pro Chrome nemá pravidla soukromí. Můžou nakládat s daty, jak chtějí

Mnoho rozšíření pro Chrome doplňuje internetový prohlížeč o řadu užitečných vychytávek. Řada z nich ale zároveň může dělat s vašimi daty, co chce. Bezpečnostní firma Duo Security, která patří Ciscu, odhalila, že 85 procent rozšíření pro Chrome nemá stanovená pravidla soukromí.

Duo Security to zjistila v rámci tvorby bezplatného nástroje pro analyzování doplňků do Chromu CRXcavator, během níž zanalyzovala 120 tisíc aplikací a rozšíření dostupných v Chrome Web Store.

Výsledky jsou skutečně znepokojivé. Nejenže 85 procent doplňků nemá stanovená právně zavazující pravidla soukromí, ale 35 procent má přístup k vašim datům na každé stránce, kterou navštívíte. 32 procent pak používá knihovny třetích stran, o kterých je známo, že obsahují bezpečnostní chyby a 77 procent nenabízí vůbec žádnou podporu.

Problém je to z toho důvodu, že jak Duo Security popisuje na svém blogu, lidé často instalují rozšíření a dávají jim povolení, aniž by si o nich něco více zjistili. Doplňky se přitom můžou stát bezpečnostní hrozbou, a již v minulosti staly - loni v říjnu se například ocitly uprostřed masivního phishingového útoku.

Samozřejmě některá rozšíření potřebují přístup k vašim datům, aby mohla fungovat. Když jsou solidní, požádají vás o povolení a je možné si u nich přečíst, jak s daty nakládají. Duo Security jen upozorňuje, že pokud jste si mysleli, že takto zodpovědně se chovají všechny doplňky, tak to není pravda.

Firma ale říká, že pokud se o problému bude dostatečně mluvit, není těžké ho napravit. Vyměnit knihovny a sepsat pravidla soukromí nezabere tolik času. A mezitím než se tak stane, mohou lidé používat CRXcavator k dohledání informací, jak bezpečný který doplněk je.

Diskuze (4) Další článek: Bioteroristy bude už brzy hlídat speciální software

Témata článku: , , , , , , , , , , , , , , , ,