Jedna trzecia rozszerzeń Chrome zbiera dane o użytkownikach




Jedna trzecia rozszerzeń Chrome zbiera dane o użytkownikach

Opublikowano 4.03.2019 11:22 -


Jeśli sądziliście, że dzięki RODO nie musicie obawiać się o bezpieczeństwo swoich danych, jesteście w dużym błędzie.

Co prawda temat groźnych rozszerzeń do przeglądarek nie jest nowy, jednak nie traci on na istotności. Wielu użytkowników wciąż nie wie jak sprawdzić, czy dana aplikacja jest bezpieczna. Trudno jednak zwalać całą winę na użytkowników, skoro problem z identyfikacją groźnych rozszerzeń ma nawet... Google! Ostatnia analiza sporządzona przez firmy DuoLabs i CRXcavator pokazała, że stan bezpieczeństwa dostępnych na rynku dodatków do najpopularniejszej przeglądarki świata nie wygląda najlepiej.

Chrome stawia na bezpieczeństwo, ale zapomina o swoich rozszerzeniach

Chociaż Google wciąż pracuje nad poprawą bezpieczeństwa swojej przeglądarki, kwestia samych rozszerzeń pozostawia wciąż wiele do życzenia. Mimo skanowania wszystkich zgłoszonych do Chrome Web Store dodatków całkiem sporo z nich okazuje się nie spełniać podstawowych założeń regulaminu narzuconego przez Google.

Wspomnianym badaniem DuoLabs zostało objętych łącznie 120 463 rozszerzeń i aplikacji dostępnych w Chrome Web Store. Niestety, wyniki pokazały, że wielu programistów wciąż nie zapewnia należytej ochrony danych swoich użytkowników. Aż 31,8% z badanych rozszerzeń korzysta z bibliotek innych firm, które zawierają znane luki w zabezpieczeniach. Ponad 35% ma dostęp do danych pozostawianych przez nas na dowolnie przeglądanej stronie.

Okazuje się, że nawet gdyby użytkownicy chcieli lepiej kontrolować to, kto i w jakim zakresie ma dostęp do ich danych, może być do niemożliwe. Okazuje się bowiem, że w wielu przypadkach polityka prywatności... nie istnieje! Obecnie 102,029 rozszerzeń (84,7 procent) nie ma wymienionych reguł zbierania i przetwarzania danych użytkowników. Kolejną niepokojącą sprawą jest ograniczona dostępność do supportu technicznego w obrębie aplikacji. 93 080 (77,3 procent) rozszerzeń nie posiada informacji o kontakcie technicznym. 

Warto podkreślić, że wskazuje jedynie na problemy z rozszerzeniami znajdującymi się w Chrome Web Store. Aby określić skalę problemu, należy dodać do tego tysiące zewnętrznych rozszerzeń, które także mogą być zainstalowane w Chrome. Jedynym wyjściem z sytuacji wydaje się bardziej rygorystyczne podejście do dopuszczania dodatków do obiegu. Nie obejdzie się także bez stałej edukacji użytkowników w zakresie ochrony własnych danych.