प्राइवेसी ऑडिट

हमने 12 स्क्रीनशॉट एक्सटेंशन की नेटवर्क रिक्वेस्ट का ऑडिट किया

छोटा जवाब

बारह स्क्रीनशॉट एक्सटेंशन में से, पाँच ने डिफ़ॉल्ट रूप से कैप्चर एक सर्वर पर अपलोड किए, तीन ने ऐसा सिर्फ़ "क्लाउड" फ़ीचर के लिए किया, और चार ने सब कुछ लोकल रूप से प्रोसेस किया। परमिशन शायद ही कभी व्यवहार से मेल खाती थीं। अगर कोई स्क्रीनशॉट टूल व्यापक होस्ट एक्सेस माँगता है और डेटा भेजता है, तो अपने कैप्चर को साझा मानें।

स्क्रीनशॉट टूल जाँच के हकदार क्यों हैं

एक कैप्चर में स्क्रीन पर कुछ भी हो सकता है — टोकन, निजी संदेश, अप्रकाशित काम। ऐसा एक्सटेंशन जो डिफ़ॉल्ट रूप से अपलोड करता है, एक डेटा-निकासी रास्ता है जिसे ज़्यादातर यूज़र कभी नोटिस नहीं करते।

हमने क्या मापा

हर एक्सटेंशन के लिए हमने एक टेस्ट पेज पर एक फ़ुल-पेज स्क्रीनशॉट कैप्चर किया और आउटबाउंड रिक्वेस्ट रिकॉर्ड कीं। हमने देखे गए व्यवहार की तुलना घोषित परमिशन से की।

व्यवहारगिनती
डिफ़ॉल्ट रूप से कैप्चर अपलोड करते हैं5 / 12
सिर्फ़ क्लाउड फ़ीचर के लिए अपलोड3 / 12
पूरी तरह लोकल4 / 12

निष्कर्ष

परमिशन एक सीमा हैं, विवरण नहीं। ऐसे टूल पसंद करें जो लोकल-ओनली प्रोसेसिंग बताते हैं और इसे ऐसे ऑडिट से समर्थन देते हैं जिसे आप दोहरा सकें।

कार्यप्रणाली. तरीका: हर एक्सटेंशन एक नई प्रोफ़ाइल पर, एक नियंत्रित पेज पर एक कैप्चर, रिक्वेस्ट mitmproxy से लॉग की गईं। नाम खुलासे तक रोके गए; पूरा डेटासेट अनुरोध पर। 2026-06-05 को एकत्र किया गया।