Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени.
Новая функция позволит пользователям отслеживать задачи, выполняемые расширениями и при необходимости их завершать, используя кнопку «старт/стоп». Таким образом, при наличии подозрительной активности, например, если расширение передаёт определённые данные на сервер, вы сможете это увидеть и предотвратить.
Журнал активности расширений уже доступен в экспериментальной версии браузера Chrome Canary. Чтобы его включить, необходимо активировать опцию --enable-extension-activity-logging в скрытых настройках. Далее откройте страницу chrome://extensions с установленными расширениями и напротив интересующего вас расширения нажмите «Подробнее». В открывшемся окне должен появится пункт «Журнал активности».
За счет такого новшества пользователи смогут следить за тем, как работают те или иные дополнения для браузера, чтобы убедиться в отсутствии слежки, либо же кражи личных данных.
Пока неясно, когда эта функция появится в бета-версии браузера, не говоря уже о стабильном релизе. Но, если в конечном счёте она будет добавлена в Chrome, это поможет как исследователям безопасности и разработчикам, так и продвинутым пользователям выявлять вредоносные расширения.
Использование дополнений Chrome представляет собой «чёрную дыру», куда могут попасть любые секретные данные. Создатели сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков для дополнений из официального магазина Chrome Web Store.
Сообщается, что: