Toon posts:

Zorgen over mijn privacy en gegevens (mbt Chrome extensie)

Pagina: 1
Acties:

Onderwerpen

Privacy

Vraag

vrijdag 23 september 2022 11:52

Acties:
  • 0Henk 'm!
  • LieveGeit
  • Registratie: Oktober 2017
  • Laatst online: 23-02 23:07

LieveGeit

Topicstarter
Beste Tweakers,

Ik heb een vraag voor jullie.

Ik heb een jaar lang een Chrome extensie gebruikt en maak mij nu zorgen over een mogelijke privacyschending

Na het lezen van onderstaande link ben ik geschrokken van wat een Chrome extensie kan doen:

https://security.stackexc...th-your-data-on-all-websi

Vooral het volgende:

(Can an extension) send a list of all the websites I visit to the maker?
Yes

(Can an extension) capture data I input into forms? (like my personal data, passwords, etc.)
Yes

Kan de eigenaar van de extensie nu mijn Outlook email lezen en hebben ze mijn naam en woonadres? Ik heb namelijk mijn wachtwoord en naam wel eens ingevuld in online formulieren. Ze weten ook welke websites ik bezoek. Op de Google webstore pagina staat vermeld dat de maker van de extensie de gegevens niet zal delen met derde partijen maar uiteraard controleert niemand dit, waardoor je er van uit kan gaan dat deze gegevens wel degelijk worden gedeeld om geld mee te verdienen.

Hoeveel zorgen moet ik mij maken?

Ik weet dat wachtwoorden in Chrome geencrypt worden opgeslagen in de browser, maar na het lezen van de StackExchange pagina blijkt dus dat ingevulde data in online formulieren wel degelijk kunnen worden uitgelezen door extensies.

...

Relevante software en hardware die ik gebruik

Windows 11
Chrome 105

...

Alvast bedankt

[Voor 5% gewijzigd door LieveGeit op 23-09-2022 13:15]

Alle reacties

vrijdag 23 september 2022 20:19

Acties:
  • +2Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 27-03 13:42

kodak

FP ProMod
Een extensie is net als andere uitvoerbare applicaties: zolang jij niet weet dat het alleen doet wat jij wil, heb je in een vervelend geval dat het dus doet wat bij die vraag en antwoord van ongeveer 10 jaar geleden is geschreven.

Een webstore waar je extensies kan kiezen, een browser waarin je die kan gebruiken, een besturingssysteem waarin het werkt, een anti-virus, zorgen er niets zomaar voor dat het alleen doet wat jij wil. Kijk bijvoorbeeld naar het nieuws over de 'handige' spellingscontrole van browsers. Je gegevens en die van anderen zijn geld waard, dan kan je verwachten dat ze er moeite voor doen om die gegevens zo goedkoop mogelijk te krijgen door jou zo min mogelijk in te lichten wat ze precies verzamelen en verwerken.

Als je wil weten wat je extensie kon: neem als eerste gewoon eens contact op met de ontwikkelaars om duidelijk te maken dat de uitleg die ze geven kennelijk veel te vaag is en je wil weten wat ze werkelijk allemaal verwerken en wanneer. Als het om persoonsgegevens gaat heb je hoe dan ook een recht om te weten wat ze verwerkt hebben. Maar je kan die vraag hoe dan ook stellen.

vrijdag 23 september 2022 20:35

Acties:
  • +1Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 22:54

laurens0619

Als je een extensie installeert krijg je een vraag over de permissies van dr extensie

Hier kan je dus precies zien wat de app kan uitlezen

[Voor 4% gewijzigd door laurens0619 op 23-09-2022 20:35]

CISSP! Drop your encryption keys!

vrijdag 23 september 2022 20:43

Acties:
  • 0Henk 'm!
  • FreddyFish
  • Registratie: Augustus 2004
  • Laatst online: 20:19

FreddyFish

In theorie kàn een extensie zulke gegevens doorspelen, maar de meeste extensies hebben de toegang tot zulke gegevens niet nodig en de 'goedaardige' extensies zullen die gegevens niet doorsturen. Ook moet je de extensie zelf toegang hebben gegeven tot die gegevens, zoals hierboven al gemeld.

Heb je het vermoeden dat je een malafide extensie hebt gebruikt en die extensie te veel rechten hebt gegeven? Zo nee, dan is er in principe niets aan de hand.

zaterdag 24 september 2022 10:21

Acties:
  • 0Henk 'm!
  • LieveGeit
  • Registratie: Oktober 2017
  • Laatst online: 23-02 23:07

LieveGeit

Topicstarter
FreddyFish schreef op vrijdag 23 september 2022 @ 20:43:
In theorie kàn een extensie zulke gegevens doorspelen, maar de meeste extensies hebben de toegang tot zulke gegevens niet nodig en de 'goedaardige' extensies zullen die gegevens niet doorsturen. Ook moet je de extensie zelf toegang hebben gegeven tot die gegevens, zoals hierboven al gemeld.

Heb je het vermoeden dat je een malafide extensie hebt gebruikt en die extensie te veel rechten hebt gegeven? Zo nee, dan is er in principe niets aan de hand.
Maar hoe weet men of een extensie "goedaardig" is als er geen transparantie bestaat ten opzichte van hoe de ontwikkelaars omgaan met onze data/persoonsgegevens?

zaterdag 24 september 2022 11:15

Acties:
  • +1Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Alle Chrome plug-ins zijn open source in de zin dat je de JavaScript code kunt lezen. Ook kan je alle dataverkeer van je pc bekijken. Maar er zijn amper mensen die dat kunnen & willen laat staan doen voor elke nieuwe update. Er is een kansje dat het ooit iemand opvalt en er breed over publiceert.

Alternatief is de privacy policies etc lezen en vertrouwen/ hopen dat die worden opgevolgd. Omdat de devvers simpelweg zijn te vertrouwen, of omdat ze bang zijn voor de juridische consequenties.

Derde: instellen dat plug-ins niet werken in de private mode en privacygevoelig zaken daar doen. Wat een stuk minder gebruiksvriendelijk is, natuurlijk.

NB: dit geldt ook voor Chrome zelf, en in mindere mate voor ‘elke Windowsapplicatie’.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee