(Anerkennung: Jaaak/Shutterstock)

Wenn Sie einen Zusatz in Ihr web browser anbringen, kann es um um Erlaubnis bitten, bestimmte persönliche Daten, wie, welche Web site zugänglich zu machen Sie jetzt besichtigen und welche Web site Sie in der Vergangenheit besichtigt haben. Diese Zusätze sollen um die Daten nur bitten, die wesentlich ist, damit sie arbeiten, aber wir haben Fälle innerhalb des letzten Jahres gesehen, in dem Google und Mozilla Zusätze über Privatlebenausgaben, in den Reihen manchmal einzeln und manchmal haben schließen gemußt.

Und entsprechend einem Report durch Duo , das von ZDNet beschmutzt wurde, kann es mehr shenanigans geben, die an hinter die Szenen, dank gehen, was scheint, ein chronischer Mangel an Unterlagen zu sein.

SEHEN Sie: 5 Google Docs Tricks, die Ihre Schreiben Produktivität aufladen

Vor kurzem entwickelten Duo, die Hersteller einer Zweifaktor Authentisierung APP für Android und iOS (nicht mit Google Duo, die Video Chat APP verwirrt werden) ein Stück Software, die es CRXcavator benennt, das entworfen ist, um einen Chrome Datenbanksuchroutinezusatz von den mehrfachen Winkeln, im Interesse des Auswertens der Vollständigkeit seiner Sicherheit zu überprüfen und einige der Resultate unsettling sind.

Unter anderem versucht CRXcavator, festzustellen, welchen Web site eine Verlängerung wahrscheinlich ist, mit des Benutzers zu verständigen (unabhängig von der Grasentätigkeit), und sie überprüft auch auf das Vorhandensein einer privacy policy. Innerhalb der Gruppe der Zusätze, denen verarbeitetes CRXcavator, fast 85 Prozent von ihnen keine öffentlich vorhandene privacy policy irgendwie der Art hatte.

Über 75 prozente von ihnen ermangelten auch einen Unterstützungsaufstellungsort, und fast Drittel enthielt aus dritter Quelle programmierencode, der bekannt, um Sicherheitsschwachstellen zu haben.

Das Duo sagt, daß es überzusätze 180.000 im Chrome Netz-Speicher gibt, und CRXcavator verarbeitet 120.463 von ihnen im Januar. Aber die Firma fügt hinzu, „CRXcavator lichtet den vollen Chrome Netz-Speicher auf einer fortwährenden Grundlage ab und leicht bildet ihn, als überhaupt zu wiederholen die Analytiker und den Aufenthalt, der auf den Verlängerungen ihre aktualisiert wird, Organisation zugelassen hat oder betrachtet gewährend.“

Das CRXcavator ist in einer Beta öffentlichkeit zur Zeit verfügbar; im Augenblick kann jedermann eine Chrome Verlängerung oben schauen und seine „Gefahr Kerbe sehen,“, obwohl es nicht völlig frei ist, was eine gegebene Zahl anzeigen soll, da die Skala nicht gezeigt wird, nur eine rohe Zahl.

FOLGEN Sie Download.com auf Twitter für alle neuesten APP Nachrichten.

Aber Sie können die Eintragung anklicken, um einen ausführlichen Zusammenbruch, welcher spezifischer Elemente zu erhalten die Kerbe beeinflussen und überprüfen, ob die Verlängerung eine privacy policy, einen Unterstützungsaufstellungsort und ein Kontaktinfo hat.

Das CRXcavator Werkzeug sucht entsprechend der Kennzeichnung des addon. Um dieses Info zu erhalten, gehen Sie zu Chrome: //extensions in Ihrer Chrome Datenbanksuchroutine und klicken den Entwickler-Modusschweber im Upperrecht, die Identifikation für jeden Ihrer Zusätze aufzudecken an, die Sie Kopie-undpaste in den CRXcavator Suchkasten können.

(Der Suchkasten kann sagen, daß keine Gleichen gefunden wird, aber das Klicken auf der einreichentaste sollte ein Resultat produzieren.)

Wenn Sie einen Zusatz verwenden, der scheint, eine fehlende Menge Freigabe und Kontaktinfo zu sein, konnte diese die rechte Zeit sein, eine Alternative zu finden, oder eine Weise heraus darzustellen, ohne es zu tun.

Takeaways

  • Die Hersteller der Duo Zweifaktor Authentisierung APP haben eine öffentlichkeit freigegeben, die von einem Chrome Datenbanksuchroutinesicherheit Kontrolle Werkzeug Beta ist, das sie CRXcavator benennen.
  • Die Hersteller des Duos schätzen, daß ein whopping 85 Prozent Chrome Zusätze keine privacy policy haben, in diesem Fall ihre Benutzer keine schriftlichen Garantien über die privaten Daten haben, die diese Zusätze sammeln können.

Lesen Sie mehr

Tom McNamara ist ein älterer Herausgeber für Download.com CNETS. Er bedeckt hauptsächlich Windows, Mobile und DeskTop Sicherheit, Spiele, Google, strömende Dienstleistungen und Sozialmittel. Tom war auch ein Herausgeber am Maximum PC und Zündung, und seine Arbeit ist auf CNET, PC Gamer, MSN.com und Salon.com erschienen. Er ist auch unvernünftiges stolzes, dem er das gleiche Telefon für mehr als zwei Jahre gehalten hat.