Аудиты приватности

Мы проверили сетевые запросы 12 расширений для скриншотов

Коротко

Из двенадцати расширений для скриншотов пять загружали снимки на сервер по умолчанию, три делали это только для «облачных» функций, а четыре обрабатывали всё локально. Разрешения редко соответствовали поведению. Если инструмент для скриншотов запрашивает широкий доступ к хостам и «звонит домой», считайте свои снимки общедоступными.

Почему инструменты для скриншотов заслуживают внимания

Снимок может содержать всё, что на экране — токены, личные сообщения, невыпущенную работу. Расширение, загружающее снимки по умолчанию, — это канал утечки данных, который большинство пользователей не замечают.

Что мы измеряли

Для каждого расширения мы делали один полностраничный скриншот на тестовой странице и записывали исходящие запросы. Мы сравнивали наблюдаемое поведение с заявленными разрешениями.

ПоведениеКоличество
Загружают снимки по умолчанию5 / 12
Загружают только для облачных функций3 / 12
Полностью локально4 / 12

Вывод

Разрешения — это потолок, а не описание. Предпочитайте инструменты, которые заявляют обработку только локально и подкрепляют это аудитом, который можно воспроизвести.

Методология. Метод: каждое расширение на свежем профиле, один снимок на контролируемой странице, запросы записаны через mitmproxy. Имена не разглашаются до раскрытия; полный набор данных по запросу. Собрано 2026-06-05.