@vrnd

Отправляются ли данные, собранные расширениями браузеров, разработчикам?

Не могу найти ответ на вопрос:
Могут ли отправляться данные, собранные расширениями браузеров, разработчикам или это запрещено политиками браузеров? Подозреваю, что могут, так как официальные гайды скромно молчат. Если нет, то это ведь не просто дыра в безопасности, это просто карстовая воронка.
  • Вопрос задан
  • 113 просмотров
Пригласить эксперта
Ответы на вопрос 6
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
Запрос разрешений высвечивается при установке конкретного расширения.
Дальше - сниффером мониторьте.

PS: сейчас ничего не отправляется только при условии, если ПК не подключен ни в какую сеть (но даже и это - не точно!).
Ответ написан
Kozack
@Kozack
Не совсем понял о каких именно данных речь. Но, могут. В коде расширения должно быть четко прописано:
  1. К каким ресурсам у расширения есть доступ. Например для выполнения fetch к какому-то серверу. При установке такого расширения браузер вас проинформирует что такое-то расширение просит доступ к таким то сайтам.
  2. С каких ресурсов расширение может загружать скрипты или ещё что-то. Например для аналитики. Тут, браузер не будет спрашивать у пользователя разрешение. Во всяком случае ранее не спрашивал.


Браузер не даст доступа к какому-то ресурсу, если в манифесте расширения его не указано.
В настройках расширения, браузер показывает к каким ресурсам расширение просит доступ. И в зависимости от браузера вы можете заблокировать его к тому или иному ресурсу. Или ко всем ресурсам сразу.
Ответ написан
Ковырял как то одно расширение и там отправлялись, но для какой либо статистики этого мало. Расширение "The RSS Agregator" или как то так называлось. Там подписка на рсс каналы, и вот сведения о том на какой канал подписан пользователь куда-то отправлялись.
Ответ написан
yarkov
@yarkov
https://github.com/yarkovaleksei/toster-extension
Могут ли отправляться данные, собранные расширениями браузеров, разработчикам

Да, могут. Надо либо мониторить сетевую активность, либо смотреть исходники расширения.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Конечно отправляют.
Расширение по большей части для этого и разрабатываются чтобы собирать данные и отправлять.

Вот например тот же Яндекс или Гугл. Они же не могут отследить что пользователь делает на странице, что отправляет, какие запросы пишет, если страница https. А собственный браузер или расширение для браузера решает эту проблему.
Ответ написан
@vrnd Автор вопроса
Яндексу и Гуглу нет нужды следить за тем что вы делаете на сайте "Любителей опят".
В вопросе я имел ввиду сбор и передачу личных (анкетных) данных, которые вы вводите при регистрации, авторизации (логин-пароль). Подобное строго обязательно запрещать на уровне политик браузера. Я ранее по наивности думал что так оно и есть, оказывается нет. Зачем кейлогеры, просто напиши своё расширение для браузера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы