Estou pensando em instalar uma extensão do Chrome que possa ser aplicadatachadotexto em qualquer área de texto. As permissões dizem que pode “ler o conteúdo de todos os sites”.
Estou bem com isso, a menos que a extensão possatambémfaça conexões de soquete e envie dados para os desenvolvedores ou outros.
Como funcionam as permissões do Chrome nesse sentido? Se uma extensão enviasse dados, como eu poderia saber ou rastrear o fluxo de dados?
Responder1
Como desenvolvedor, você especifica quaispermissõesa extensão do seu navegador requer para funcionar. (E deve ser o mínimo absoluto exigido.)
Como usuário, você deveentenda as permissõesum desenvolvedor indica que sua extensão do Chrome "requer" para que você possa tomar uma decisão informada sobre a instalação. Ironicamente, há umaextensãoisso pode ajudar.
Além disso, seria um pouco ingênuo concluir que as extensões do navegador são basicamente iguais. Ou seja, a estrutura de extensão para o navegador Mozilla FireFox provavelmente direcionará mais para a privacidade do usuário final do que a estrutura de extensão que o Google criou para o Chrome.
Se você realmente deseja saber com quem sua extensão pode estar se comunicando, em qualquer navegador, sinta-se confortável usando o navegadorferramentas de desenvolvimento, neste caso, oMonitor de rede. Abra o painel e interaja com seu ramal para ver quais chamadas de rede ele pode estar realizando. Para rastrear o fluxo de dados, chegue o mais próximo possível do tráfego de rede do seu navegador, pois não há outra maneira de saber realmente.