Avaliado em 1 de 5 estrelas

por Magican em Julho 25, 2015 ·

В работе Download Status Bar возникает странная активность по межсайтовому скриптингу. NoScript обнаружил XSS с адреса chrome://downloadbar/content/statistics.xhtml на адрес Google-сервиса при выводе статистики из меню вашего add-on. Спрашивается: зачем? Судя по исходному коду вашего продукта, на адрес http://chart.apis.google.com отправляются статистические данные. Зачем отправка статистики по типам файлов Гуглу? Великодушно прошу, объяснитесь. Я на это не подписывался. Я считаю это подозрительным и неэтичным и приравниваю это расширение к шпионскому продукту (spyware).

Ниже привожу лог из console FireFox:
[NoScript ClearClick] Swallowed event mousedown on chrome://downloadbar/content/statistics.xhtml (rapid fire from http://chart.apis.google.com in 400ms)

Esta análise é para uma versão anterior da extensão (12.3.0.1-signed).