it-swarm.com.de

Kann ein böswilliges Add-On auf den Internetverlauf und dergleichen in Chrome / Firefox zugreifen?

Wie stellt Chrome/Firefox sicher, dass Add-Ons sicher sind? Haben sie Schutz vor einem böswilligen Add-On?

Wie viel Zugriff können Add-Ons haben? Können sie auf den Internetverlauf oder vielleicht sogar auf Cookies und dergleichen zugreifen und diese an einen Server senden? Muss ich mir darüber Sorgen machen?

Ich habe zwar Kaspersky- und Kaspersky-Add-Ons, aber ich frage mich immer noch, ob ich mir immer noch Sorgen um Add-Ons machen soll. In Anbetracht dessen, dass ich nichts tun kann, um sicherzustellen, dass einige Add-Ons böswillig sind oder nicht, selbst wenn sie noch einen guten Ruf haben.

BEARBEITEN: Bonusfrage: Wenn ein Addon angibt, dass es die Daten auf von Ihnen besuchten Websites lesen kann, bedeutet dies, dass es wissen kann, welche Websites ich besuche, und sie technisch an einen Server senden und meinen Verlauf auf diese Weise aufzeichnen kann? (Wenn man bedenkt, dass viele Adblocker und solche Addons diese Erlaubnis haben)

19
Mery Ted

Moderne Browsererweiterungen verwenden WebExtensions API , wodurch ein Berechtigungsmodell erzwungen wird. Grundsätzlich können Addons nur den Zugriff haben, den Sie ihnen gewähren (Sie können jedoch keine einzelnen Berechtigungen ablehnen; wenn Sie mit einigen nicht zufrieden sind, können Sie das Addon nicht installieren).

Zu Ihren spezifischen Fragen:

  • Der Browserverlauf kann nur angefordert werden wenn die Berechtigung history erteilt wird.
  • Die cookies Berechtigung funktioniert nur zusammen mit einem Host permission, das definiert, auf welche Cookies zugegriffen werden kann. Hostberechtigungen sind für alle vertraulichen Aktionen erforderlich (z. B. Einfügen von JavaScript in eine Seite, Lesen des Inhalts einer Seite usw.).

Schädliche Erweiterungen können natürlich beliebiges JavaScript in einem isolierten Kontext ausführen, so dass so etwas wie ein böswilliger Cryptominer durchaus machbar ist.

Informationen zum Zugriff, für den keine expliziten Berechtigungen erforderlich sind, finden Sie in meiner verwandten Frage: Gefahr der Browsererweiterung ohne Berechtigungen? .

26
tim

wie stellt Chrome/Firefox sicher, dass Addons sicher sind?

Sie inspizieren sie vor der Veröffentlichung und verbieten diejenigen, die ihre Rechte missbrauchen. Dieses Verbot kann jedoch Tage bis Wochen dauern.

wie viel Zugriff können Addons haben?

Addons können alles machen, was Sie können, und mehr. Sie können auf jeden Server zugreifen, Cookies lesen, Daten ändern, sogar von HTTPS verschlüsselt, und Daten überall hin senden. Sie müssen bei der Installation um Ihre Erlaubnis bitten. Sobald Sie jedoch die Erlaubnis erteilt haben, beispielsweise Daten auf allen Websites zu lesen, kann das Addon Daten auf allen von Ihnen besuchten Websites lesen.

sollte ich mir noch Sorgen um Addons machen?

Ja du solltest. Wenn Sie ein Addon verwenden, das aufgegeben wurde und der Eigentümer es an eine andere Person verkauft hat, sind die Chancen ziemlich hoch, dass der neue Eigentümer etwas Böses tut.

Was tust du? Installieren Sie keine Erweiterungen, es sei denn, sie stammen aus seriösen Quellen, benötigen nicht viele Berechtigungen und werden wirklich benötigt. Wenn Sie alles installieren, was Sie für cool halten, wird dies Ihre Sicherheit gefährden.

9
ThoriumBR