Chrome | Doplňky do prohlížeče | Soukromí

Většina rozšíření pro Chrome nemá pravidla soukromí. Můžou nakládat s daty, jak chtějí

Většina rozšíření pro Chrome nemá pravidla soukromí. Můžou nakládat s daty, jak chtějí

Mnoho rozšíření pro Chrome doplňuje internetový prohlížeč o řadu užitečných vychytávek. Řada z nich ale zároveň může dělat s vašimi daty, co chce. Bezpečnostní firma Duo Security, která patří Ciscu, odhalila, že 85 procent rozšíření pro Chrome nemá stanovená pravidla soukromí.

Duo Security to zjistila v rámci tvorby bezplatného nástroje pro analyzování doplňků do Chromu CRXcavator, během níž zanalyzovala 120 tisíc aplikací a rozšíření dostupných v Chrome Web Store.

Výsledky jsou skutečně znepokojivé. Nejenže 85 procent doplňků nemá stanovená právně zavazující pravidla soukromí, ale 35 procent má přístup k vašim datům na každé stránce, kterou navštívíte. 32 procent pak používá knihovny třetích stran, o kterých je známo, že obsahují bezpečnostní chyby a 77 procent nenabízí vůbec žádnou podporu.

Problém je to z toho důvodu, že jak Duo Security popisuje na svém blogu, lidé často instalují rozšíření a dávají jim povolení, aniž by si o nich něco více zjistili. Doplňky se přitom můžou stát bezpečnostní hrozbou, a již v minulosti staly - loni v říjnu se například ocitly uprostřed masivního phishingového útoku.

Samozřejmě některá rozšíření potřebují přístup k vašim datům, aby mohla fungovat. Když jsou solidní, požádají vás o povolení a je možné si u nich přečíst, jak s daty nakládají. Duo Security jen upozorňuje, že pokud jste si mysleli, že takto zodpovědně se chovají všechny doplňky, tak to není pravda.

Firma ale říká, že pokud se o problému bude dostatečně mluvit, není těžké ho napravit. Vyměnit knihovny a sepsat pravidla soukromí nezabere tolik času. A mezitím než se tak stane, mohou lidé používat CRXcavator k dohledání informací, jak bezpečný který doplněk je.

Diskuze (4) Další článek: Bioteroristy bude už brzy hlídat speciální software

Témata článku: Google, Prohlížeče, Chrome, Doplňky do prohlížeče, Soukromí, Knihovna, Duo Security, Data, Doplňky, Cisco, Pravidla, Security, Chrome Web Store, Rozšíření


Určitě si přečtěte

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 159

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 58

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11