Отправляются ли данные, собранные расширениями браузеров, разработчикам?

Question

[vrnd]

Не могу найти ответ на вопрос:
Могут ли отправляться данные, собранные расширениями браузеров, разработчикам или это запрещено политиками браузеров? Подозреваю, что могут, так как официальные гайды скромно молчат. Если нет, то это ведь не просто дыра в безопасности, это просто карстовая воронка.

Answer 1

[xmoonlight]

Запрос разрешений высвечивается при установке конкретного расширения.
Дальше - сниффером мониторьте.

PS: сейчас ничего не отправляется только при условии, если ПК не подключен ни в какую сеть (но даже и это - не точно!).

Comments

[Андрей]

Я бы уточнил: "если ПК не подключен в электрическую сеть" :)

[xmoonlight]

Андрей, понятно, что передачи данных))

Answer 2

[Alex]

Не совсем понял о каких именно данных речь. Но, могут. В коде расширения должно быть четко прописано:

1. К каким ресурсам у расширения есть доступ. Например для выполнения fetch к какому-то серверу. При установке такого расширения браузер вас проинформирует что такое-то расширение просит доступ к таким то сайтам.
   
2. С каких ресурсов расширение может загружать скрипты или ещё что-то. Например для аналитики. Тут, браузер не будет спрашивать у пользователя разрешение. Во всяком случае ранее не спрашивал.
   

Браузер не даст доступа к какому-то ресурсу, если в манифесте расширения его не указано.
В настройках расширения, браузер показывает к каким ресурсам расширение просит доступ. И в зависимости от браузера вы можете заблокировать его к тому или иному ресурсу. Или ко всем ресурсам сразу.

Comments

[vrnd]

Не совсем понял о каких именно данных речь

У Firefox, например, расширение может запрашивать:
Доступ к вашим данным для всех веб-сайтов (у Chrome есть аналогичное)
Это значит доступ ко всем данным, которые вы вводите на сайте, включая пароли.

В настройках расширения, браузер показывает к каким ресурсам расширение просит доступ

В настройках не встречал разрешение для расширения подключаться к удалённому ресурсу, в том числе и для отправки собранных данных

Answer 3

[Александр]

Ковырял как то одно расширение и там отправлялись, но для какой либо статистики этого мало. Расширение "The RSS Agregator" или как то так называлось. Там подписка на рсс каналы, и вот сведения о том на какой канал подписан пользователь куда-то отправлялись.

Answer 4

[АртемЪ]

Конечно отправляют.
Расширение по большей части для этого и разрабатываются чтобы собирать данные и отправлять.

Вот например тот же Яндекс или Гугл. Они же не могут отследить что пользователь делает на странице, что отправляет, какие запросы пишет, если страница https. А собственный браузер или расширение для браузера решает эту проблему.

Answer 5

[vrnd]

Яндексу и Гуглу нет нужды следить за тем что вы делаете на сайте "Любителей опят".
В вопросе я имел ввиду сбор и передачу личных (анкетных) данных, которые вы вводите при регистрации, авторизации (логин-пароль). Подобное строго обязательно запрещать на уровне политик браузера. Я ранее по наивности думал что так оно и есть, оказывается нет. Зачем кейлогеры, просто напиши своё расширение для браузера.