Supposons qu'une extension Chrome soit désactivée et qu'elle dispose des autorisations suivantes: "Lire et modifier toutes vos données sur les sites Web que vous visitez" et "Lire l'historique de navigation", ou d'autres autorisations de suivi similaires.
Ces extensions Chrome peuvent-elles toujours accéder à ces autorisations ou vous espionner de différentes manières, même si elles sont désactivées?
Supposons que ces extensions soient désactivées, puis activées pendant 5 secondes ou jusqu'à 10 minutes. Est-il possible qu'ils puissent télécharger l'intégralité de votre historique de navigation aux développeurs en si peu de temps s'ils peuvent "Lire votre historique de navigation"?
Cette question s'adresse également aux navigateurs comme Firefox.
Réponses:
Lorsqu'un poste est désactivé, il n'est pas chargé en mémoire et ne peut donc rien faire.
Lorsque vous activez un poste, celui-ci a accès à l'historique complet de votre navigateur. Si un poste le souhaite, il peut soumettre tout votre historique au serveur.
Cela dépend de l'extension si cela va vraiment le faire. Les extensions de type logiciel espion seront, les extensions destinées à vous aider ne soumettront généralement qu'un site Web sur lequel vous naviguez actuellement, mais le fait qu'une extension le fasse ou non est purement spéculatif.
Si vous voulez être en sécurité et ne pas autoriser une extension à transmettre vos données à leur serveur, ne l'activez jamais.
la source
.crx
packages) de chrome .