Ми проаудитували мережеві запити 12 розширень для знімків екрана
Коротка відповідь
З дванадцяти розширень для знімків екрана пʼять завантажували знімки на сервер за замовчуванням, три робили це лише для «хмарних» функцій, а чотири обробляли все локально. Дозволи рідко відповідали поведінці. Якщо інструмент для знімків запитує широкий доступ до хостів і «дзвонить додому», вважайте ваші знімки спільними.
Чому інструменти для знімків заслуговують на прискіпливість
Знімок може містити будь-що на екрані — токени, приватні повідомлення, невипущену роботу. Розширення, яке завантажує за замовчуванням, — це шлях витоку даних, якого більшість користувачів ніколи не помічає.
Що ми виміряли
Для кожного розширення ми зробили один знімок усієї сторінки на тестовій сторінці й записали вихідні запити. Ми порівняли спостережувану поведінку із заявленими дозволами.
| Поведінка | Кількість |
|---|---|
| Завантажує знімки за замовчуванням | 5 / 12 |
| Завантажує лише для хмарних функцій | 3 / 12 |
| Повністю локально | 4 / 12 |
Висновок
Дозволи — це стеля, а не опис. Надавайте перевагу інструментам, які заявляють про суто локальну обробку й підкріплюють це аудитом, який ви можете відтворити.
Методологія. Метод: кожне розширення на свіжому профілі, один знімок на контрольованій сторінці, запити записано через mitmproxy. Назви приховано до розкриття; повний набір даних за запитом. Зібрано 2026-06-05.