Ich überlege, eine Chrome-Erweiterung zu installieren, diedurchgestrichenText in jedem Textfeld. Die Berechtigungen besagen, dass es „den Inhalt aller Websites lesen“ kann.
Ich bin damit einverstanden, es sei denn, die Erweiterung kannAuchSocket-Verbindungen herstellen und Daten an die Entwickler oder andere senden.
Wie funktionieren die Chrome-Berechtigungen in dieser Hinsicht? Wenn eine Erweiterung Daten sendet, wie kann ich den Datenfluss erkennen oder verfolgen?
Antwort1
Als Entwickler legen Sie fest, welcheBerechtigungenIhre Browsererweiterung benötigt, um zu funktionieren. (Und es sollte das absolut erforderliche Minimum sein.)
Als Benutzer sollten SieVerstehen Sie die Berechtigungenein Entwickler gibt an, dass seine Chrome-Erweiterung "erfordert", sodass Sie eine fundierte Entscheidung treffen können, ob Sie sie installieren möchten. Ironischerweise gibt es eineVerlängerungdas könnte helfen.
Darüber hinaus wäre es etwas naiv zu schlussfolgern, dass Browsererweiterungen grundsätzlich gleich sind. Das heißt, das Erweiterungsframework für den Mozilla Firefox-Browser ist wahrscheinlich stärker auf die Privatsphäre der Endbenutzer ausgerichtet als das Erweiterungsframework, das Google für Chrome erstellt hat.
Wenn Sie wirklich wissen möchten, mit wem Ihre Erweiterung in einem beliebigen Browser kommuniziert, machen Sie sich mit der Verwendung des Browsers vertraut.Entwicklertools, in diesem Fall dieNetzwerkmonitor. Öffnen Sie das Panel und interagieren Sie mit Ihrer Erweiterung, um zu sehen, welche Netzwerkaufrufe sie möglicherweise durchführt. Um den Datenfluss zu verfolgen, nähern Sie sich dem Netzwerkverkehr Ihres Browsers so genau wie möglich, da es keine andere Möglichkeit gibt, ihn wirklich zu kennen.