Van de 120.000 Chrome-extensies hebben ruim honderdduizend geen privacybeleid. Met andere woorden: een kleine 85 procent. Maar dat is misschien nog niet het ergste: 38.000 extensies gebruiken libraries van derden met bekende kwetsbaarheden en 42.000 van de extensies leest alle data op bezochte websites. Maakt u zich zorgen?
Veel van de 120.000 extensies zullen weinig gebruikt worden en in die zin niet echt problematisch zijn, maar sommige extensies zie je praktisch op elke computer. In enkele gevallen kun je er niet omheen dat een applicatie data moet filteren, zoals bij een adblocker. Toch drukt het je als eindgebruiker weer even met de neus op de feiten: installeer niet alles zomaar!
Het beveiligingsbedrijf dat de implicaties onderzocht, heet Duo (nee, niet onze nationale bank voor studentenleningen) en heeft een app ontwikkeld die extensies kan scannen en beoordelen op problemen. Deze is te vinden op: crxcavator.io.
Hoe gaat u om met extensies en voor welke bent u bereid (mogelijk) een stukje privacy (of erger) op te geven?
Overigens zijn In totaal zijn 180.000 items te vinden in de Chrome-winkel, maar daar zitten ook zaken als wallpapers bij.
Wat ik vooral vervelend vind is dat het lastig te zien is welke permissies je nu werkelijk geeft en in hoeverre data verstuurd is naar de dienst en welke data dat dan is. Wat je niet begrijpt of wat je niet kan controleren zou je niet moeten gebruiken, maarja, dat is de theorie.