Мы проверили сетевые запросы 12 расширений для скриншотов
Коротко
Из двенадцати расширений для скриншотов пять загружали снимки на сервер по умолчанию, три делали это только для «облачных» функций, а четыре обрабатывали всё локально. Разрешения редко соответствовали поведению. Если инструмент для скриншотов запрашивает широкий доступ к хостам и «звонит домой», считайте свои снимки общедоступными.
Почему инструменты для скриншотов заслуживают внимания
Снимок может содержать всё, что на экране — токены, личные сообщения, невыпущенную работу. Расширение, загружающее снимки по умолчанию, — это канал утечки данных, который большинство пользователей не замечают.
Что мы измеряли
Для каждого расширения мы делали один полностраничный скриншот на тестовой странице и записывали исходящие запросы. Мы сравнивали наблюдаемое поведение с заявленными разрешениями.
| Поведение | Количество |
|---|---|
| Загружают снимки по умолчанию | 5 / 12 |
| Загружают только для облачных функций | 3 / 12 |
| Полностью локально | 4 / 12 |
Вывод
Разрешения — это потолок, а не описание. Предпочитайте инструменты, которые заявляют обработку только локально и подкрепляют это аудитом, который можно воспроизвести.
Методология. Метод: каждое расширение на свежем профиле, один снимок на контролируемой странице, запросы записаны через mitmproxy. Имена не разглашаются до раскрытия; полный набор данных по запросу. Собрано 2026-06-05.