Многие плагины для Chrome запрашивают кучу разрешений, поэтому велика вероятность, что после установки ваши личные данные окажутся в руках посторонних. Веб-инструмент под названием CRXcavator в мельчайших подробностях расскажет, насколько безопасно то или иное расширение, и предложит несколько других вариантов.
Всё, что вам нужно сделать — это ввести название плагина или его идентификатор из интернет-магазина Chrome. Вы увидите график с четырьмя категориями риска — «Политика безопасности» (Content Security Policy), «Внешние обращения» (External Calls), «Описание в магазине» (Webstore Details) и «Разрешения» (Permissions). Чем выше столбик, тем менее безопасно расширение.
Пролистав страницу вниз, вы найдёте более подробное описание разрешений и сможете узнать, насколько они критичны. Также вы сможете узнать, к каким ресурсам обращается плагин. В самом конце будут показаны похожие расширения, среди которых вы сможете отыскать что-то более безопасное.
Сервис разработан компанией из области интернет-безопасности Duo Labs. В январе она проверила более 120 тысяч расширений и выяснила, что почти у 85% из них нет политики конфиденциальности, а 35% могут считывать ваши данные на любых сайтах. Более того, почти у 32% плагинов есть уязвимости.
Стоит отметить, что компания автоматизировала анализ — CRXcavator сканирует магазин Chrome и обновляет результаты каждые три часа. Поэтому можно не беспокоиться по поводу актуальности информации о расширениях, которые вас интересуют.