Niedawne badanie przeprowadzone przez Duo ujawniło, że ponad 100 000 ze 120 000 wtyczek do Chrome nie podaje swojej polityki prywatności. Do tego ponad 93 000 nie podaje żadnej strony wsparcia. Są to rzeczy, które łatwo naprawić, co znacznie zwiększyłoby bezpieczeństwo danej wtyczki. Dlaczego więc firmy zaniedbują te punkty?

Wtyczki do Chrome zbierają twoje dane

Wiele wtyczek nie troszczy się szczególnie o bezpieczeństwo twoich danych osobistych. Z założenia mają one zbierać jedynie konkretny typ danych – np. “ad-blockery” powinny zajmować się jedynie reklamami, a nie również całą resztą. Okazało się jednak, że ponad 35% wtyczek do Chrome może odczytać wszystkie twoje dane. Do tego Duo ujawniło, że “31,8% korzystało z zewnętrznych bibliotek, które zawierały publiczne znane luki w bezpieczeństwie.” Duo stworzyło CRXcavator, który pozwoli ci sprawdzić bezpieczeństwo wtyczek, których używasz.

Wtyczki do Chrome sprzedają twoje dane

Do czego potrzebne im te dane? No cóż, w większości po to, żeby sprzedać je stronom trzecim – co budzi pewne obawy, bo w najlepszym wypadku wykorzystają je tylko do kierunkowanych reklam… lecz być może również do tego, aby znaleźć kim dokładnie jesteś, zdobyć twoje hasła, dane bankowe i inne cenne dane. Do tego niektóre wtyczki są sprzedawane klientom o jeszcze mniej przyjaznych zamiarach, “wzbogacając” je o złośliwe oprogramowanie.

Dane wyciekają również przez wtyczki VPN

Wiadomo również, że dane wyciekają również przez wiele wtyczek VPN. Bez porządnej ochrony przed wyciekami DNS, VPN nie będzie w stanie powstrzymać Chrome przed wysyłaniem zapytań DNS do dostawców Internetu. Do VPNów, przez które wyciekały dane należą Hola VPN, Betternet, Touch VPN, Opera VPN oraz wiele innych. Aby znaleźć godny zaufania VPN, przez który dane nigdy nie wyciekną, zalecamy rzucić okiem na nasz top 10 dostawców VPN.