Chrome | Soukromí | Doplňky do prohlížeče

Většina rozšíření pro Chrome nemá pravidla soukromí. Můžou nakládat s daty, jak chtějí

Většina rozšíření pro Chrome nemá pravidla soukromí. Můžou nakládat s daty, jak chtějí

Mnoho rozšíření pro Chrome doplňuje internetový prohlížeč o řadu užitečných vychytávek. Řada z nich ale zároveň může dělat s vašimi daty, co chce. Bezpečnostní firma Duo Security, která patří Ciscu, odhalila, že 85 procent rozšíření pro Chrome nemá stanovená pravidla soukromí.

Duo Security to zjistila v rámci tvorby bezplatného nástroje pro analyzování doplňků do Chromu CRXcavator, během níž zanalyzovala 120 tisíc aplikací a rozšíření dostupných v Chrome Web Store.

Výsledky jsou skutečně znepokojivé. Nejenže 85 procent doplňků nemá stanovená právně zavazující pravidla soukromí, ale 35 procent má přístup k vašim datům na každé stránce, kterou navštívíte. 32 procent pak používá knihovny třetích stran, o kterých je známo, že obsahují bezpečnostní chyby a 77 procent nenabízí vůbec žádnou podporu.

Problém je to z toho důvodu, že jak Duo Security popisuje na svém blogu, lidé často instalují rozšíření a dávají jim povolení, aniž by si o nich něco více zjistili. Doplňky se přitom můžou stát bezpečnostní hrozbou, a již v minulosti staly - loni v říjnu se například ocitly uprostřed masivního phishingového útoku.

Samozřejmě některá rozšíření potřebují přístup k vašim datům, aby mohla fungovat. Když jsou solidní, požádají vás o povolení a je možné si u nich přečíst, jak s daty nakládají. Duo Security jen upozorňuje, že pokud jste si mysleli, že takto zodpovědně se chovají všechny doplňky, tak to není pravda.

Firma ale říká, že pokud se o problému bude dostatečně mluvit, není těžké ho napravit. Vyměnit knihovny a sepsat pravidla soukromí nezabere tolik času. A mezitím než se tak stane, mohou lidé používat CRXcavator k dohledání informací, jak bezpečný který doplněk je.

Diskuze (4) Další článek: Bioteroristy bude už brzy hlídat speciální software

Témata článku: Google, Prohlížeče, Chrome, Soukromí, Doplňky do prohlížeče, Knihovna, Duo Security, Doplňky, Data, Security, Rozšíření, Pravidla, Cisco


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 22

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 67

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 145

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

** Avast prošel telemetrická data od 163 milionů uživatelů ** Zjistil, jaký mají hardware a software ** Mašina průměrného uživatele má k ideálu daleko

Jakub Čížek | 128