हमने 12 स्क्रीनशॉट एक्सटेंशन की नेटवर्क रिक्वेस्ट का ऑडिट किया
छोटा जवाब
बारह स्क्रीनशॉट एक्सटेंशन में से, पाँच ने डिफ़ॉल्ट रूप से कैप्चर एक सर्वर पर अपलोड किए, तीन ने ऐसा सिर्फ़ "क्लाउड" फ़ीचर के लिए किया, और चार ने सब कुछ लोकल रूप से प्रोसेस किया। परमिशन शायद ही कभी व्यवहार से मेल खाती थीं। अगर कोई स्क्रीनशॉट टूल व्यापक होस्ट एक्सेस माँगता है और डेटा भेजता है, तो अपने कैप्चर को साझा मानें।
स्क्रीनशॉट टूल जाँच के हकदार क्यों हैं
एक कैप्चर में स्क्रीन पर कुछ भी हो सकता है — टोकन, निजी संदेश, अप्रकाशित काम। ऐसा एक्सटेंशन जो डिफ़ॉल्ट रूप से अपलोड करता है, एक डेटा-निकासी रास्ता है जिसे ज़्यादातर यूज़र कभी नोटिस नहीं करते।
हमने क्या मापा
हर एक्सटेंशन के लिए हमने एक टेस्ट पेज पर एक फ़ुल-पेज स्क्रीनशॉट कैप्चर किया और आउटबाउंड रिक्वेस्ट रिकॉर्ड कीं। हमने देखे गए व्यवहार की तुलना घोषित परमिशन से की।
| व्यवहार | गिनती |
|---|---|
| डिफ़ॉल्ट रूप से कैप्चर अपलोड करते हैं | 5 / 12 |
| सिर्फ़ क्लाउड फ़ीचर के लिए अपलोड | 3 / 12 |
| पूरी तरह लोकल | 4 / 12 |
निष्कर्ष
परमिशन एक सीमा हैं, विवरण नहीं। ऐसे टूल पसंद करें जो लोकल-ओनली प्रोसेसिंग बताते हैं और इसे ऐसे ऑडिट से समर्थन देते हैं जिसे आप दोहरा सकें।
कार्यप्रणाली. तरीका: हर एक्सटेंशन एक नई प्रोफ़ाइल पर, एक नियंत्रित पेज पर एक कैप्चर, रिक्वेस्ट mitmproxy से लॉग की गईं। नाम खुलासे तक रोके गए; पूरा डेटासेट अनुरोध पर। 2026-06-05 को एकत्र किया गया।