Chrome拡張機能がインストールされていてもオフになっている場合、それでも私をスパイできますか？

Chrome拡張機能がオフになっており、「アクセスしたWebサイトのすべてのデータの読み取りと変更」および「閲覧履歴の読み取り」、またはその他の同様の追跡許可が与えられているとします。

これらのChrome拡張機能は、これらのアクセス許可にアクセスしたり、オフになっていても他の方法でスパイしたりできますか？

これらの拡張機能をオフのままにしてから、5秒間または最大10分間オンにしていたとしましょう。彼らが「あなたの閲覧履歴を読む」ことができれば、その短い期間にあなたの閲覧履歴全体を開発者にアップロードすることは可能でしょうか？

この質問は、Firefoxなどのブラウザーにも当てはまります。

質問は、拡張機能がブラウザを変更して、電源を切るボタンが基本的に何もしないようにする（「表示のみ」にする）ことも、後の段階で再び電源を入れることもできますか？いずれかの答えが「はい」の場合、上記の答えも「はい」です。（私より知識のある人に可能かどうかはお任せします）。

— SSight3

私が知る限り、@ SSight3 Extensionsはchrome：// extensionsページで実行することが許可されていないため、拡張機能が有効/無効の切り替えの状態を偽造することはできません。

— ジョシュ

Googleの日常的な使用（Facebook、Twitterなど）には、新興のChrome拡張機能よりも多くの情報収集の機会があります。その拡張の背後にある著者が壮大な野望を持つことができなかったことではなく、…

— can-ned_food

質問に回答済みのマークを付けたり、1日後に未回答のマークを付けたりしないで、新しい質問をするように編集してください。質問について気が変わったら、回答を受け入れたら、新しい別の質問をする必要があります。

— LPChip

@ can-ned_food恐怖がデータマイニングであるかどうか、MITMはどこからでも（HTTPスニファー、危険なCA、不正なDNS、悪意のあるWifiホットスポット、バックドアルーターなど）展開でき、ブラウザーに対する懸念が生じた場合データマイニングで悪名高い会社によって、「私のエクステンションは漏れていますか？」彼らはもっと大きな問題を見落としているのではないかと強く思う。

— SSight3

拡張機能をオフにすると、拡張機能はメモリにロードされないため、何もできません。

拡張機能をオンにすると、ブラウザの履歴全体にアクセスでき、拡張機能が必要な場合は、履歴全体をサーバーに送信できます。

本当にこれを行うかどうかは、拡張機能に依存します。スパイウェアタイプの拡張機能は、現在閲覧しているWebサイトのみを送信するのに役立つ拡張機能ですが、拡張機能が実行されるかどうかは純粋に推測です。

安全のために、拡張機能がサーバーにデータを送信することを許可したくない場合は、決して有効にしないでください。

— LPChip
ソース

@wjandrea Chrome 拡張機能（パッケージ）のソースコードを読み取ることができ.crxます。

— rahuldottech

@DavidMulder Firefox は、コードベースの大部分を書き換えていたため、Chrome拡張機能システムを簡単にコピーできました。すべての拡張機能を強制的に書き換えることで作業が楽になり、新しいAPIがより制限され、内部実装からより分離されているため、再度拡張する必要がなくなることが期待されています。許可モデルは素晴らしいボーナスですが、ほとんどの拡張機能は表示するすべてのページのDOMへのアクセスを必要とするので、多くのことを妨げません。

— IMSoP

@DavidMulder：そもそもGoogleがすべてのデータを持っていることは問題ないと思います。

— エリックドゥミニル

@DavidMulder コードが表示されないため、 Chromeが何をしているのかわかりません。Chromeが「決してデータをGoogleに提供することはない」と言うのは、明らかに偽りです。アドレスバーにURLを入力するときに、Enterキーを押す前に、Googleサーバーとの間のトラフィックを測定しました。

— wizzwizz4

@ wizzwizz4 SRWare Iron（プライバシー重視のChromeのバージョン）がChromeの厄介な機能のいくつかを詳しく述べていることに注目する価値があります。

— SSight3