如果已安装Chrome扩展程序但已将其关闭,它还能监视我吗?

50

假设Chrome扩展程序已关闭并具有以下权限:“读取和更改您访问的网站上的所有数据”和“读取浏览历史记录”,或其他类似的跟踪权限。

即使这些Chrome扩展程序已关闭,它们是否仍可以访问这些权限或以其他方式监视您?

假设您要关闭这些扩展名,然后再将其打开5秒钟或最多10分钟。如果他们可以“读取您的浏览历史记录”,他们是否有可能在短时间内将整个浏览历史记录上传到开发人员?

这个问题也适用于Firefox之类的浏览器。

google-chrome  permissions  google-chrome-extensions  browser-addons  privacy 
迈克尔·D
source
4
问题是,扩展程序是否可以以某种方式修改浏览器,使其可以使关闭按钮基本不执行任何操作(仅“显示为关闭”),或者在稍后阶段将其重新打开?如果答案是肯定的,则以上的答案也是肯定的。(我将离开那些知识渊博的人)。
SSight3
6
据我所知,不允许@ SSight3扩展程序在chrome:// extensions页面上运行,因此扩展程序无法伪造已启用/已禁用切换的状态。
乔什
2
与Google的新贵Chrome扩展程序相比,每天使用Google(Facebook,Twitter等)具有更多的信息收集机会。并不是说该扩展程序背后的作者没有雄心壮志,而是…
can-ned_food
4
请不要将问题标记为已回答,一天后不要将其标记为已回答,并对其进行编辑以提出新问题。如果您对这个问题改变了主意,那么在接受答案后,您真的应该再提出一个新的问题。
LPChip
2
@ can-ned_food值得一提的是,如果担心的是数据挖掘,那么可以从任何地方部署MITM(HTTP嗅探器,狡猾的CA,不良的DNS,恶意的Wifi热点,后门路由器等),以及是否有人担心浏览器一家臭名昭著的数据挖掘公司,“我的扩展程序泄漏了吗?” 我强烈怀疑他们可能忽略了更大的问题。
SSight3

Answers:

58

关闭扩展名后,它不会加载到内存中,因此无法执行任何操作。

当您打开扩展程序时,它可以访问您的整个浏览器历史记录,并且如果扩展程序需要,它可以将您的整个历史记录提交到服务器。

它是否确实会取决于扩展名。间谍软件类型的扩展名会,这些旨在帮助您的扩展名通常只会提交您当前正在浏览的网站,但是,扩展名是否有用纯粹是猜测。

如果您想确保安全并且不想让扩展将数据传输到他们的服务器,请永远不要打开它。

LPC芯片
source
2
@wjandrea它可以读取铬扩展(的源代码.crx包)。
rahuldottech '18年
7
@DavidMulder出于狂热,Firefox大多复制了Chrome扩展系统,因为它更简单 -他们重写了大部分代码库,并且现有的扩展API与内部组件紧密绑定,因此很难继续工作。强制每个扩展都可以重写,从而使他们的生活更轻松,并且希望它们不再需要,因为新的API更具限制性,并且与内部实现更加分离。权限模型是一个不错的选择,但是考虑到大多数扩展都需要访问您查看的每个页面的DOM,因此并没有太大的作用。
IMSoP '18
2
@DavidMulder:您假设Google将所有数据放在首位是可以的。
埃里克·杜米尼尔
4
@DavidMulder我们不知道什么 Chrome正在做,因为我们看不到代码。说Chrome浏览器“绝不会将您的数据提供给Google”,这显然是错误的;在地址栏中输入URL时,我什至没有按下Enter键就测量了往返Google服务器的流量。
wizzwizz4
2
@ wizzwizz4可能值得一提的是SRWare Iron(Chrome的隐私保护版本)详细介绍了Chrome的一些... 令人烦恼的功能
SSight3
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.