Что такое CryptoTokenExtension в расширениях Хрома? Это не из интернет-магазина Chrome и не может быть удалено. Действительно ли безопасно использовать?
Это - расширение, которое позволяет двухступенчатая проверка между аппаратными средствами. Из ссылки:
Многофакторная аутентификация (MFA) является методом компьютерного управления доступом, в котором пользователь является только предоставленным доступом после успешного представления нескольких отдельных улик к механизму аутентификации †“обычно по крайней мере две из следующих категорий: знание (что-то, что они знают), владение (что-то они имеют), и неотъемлемость (что-то они).
Двухфакторная аутентификация (также известный как 2FA) является методом подтверждения требуемых идентификационных данных пользователя путем использования комбинации двух различных компонентов. Двухфакторная аутентификация является типом многофакторной аутентификации.
Это поддерживается Google Chrome начиная с версии 38 и Opera начиная с версии 40. Firefox имеет дополнение для этого. И Microsoft имеет планы реализовать его. Dropbox, GitHub, GitLab и Битоприемник поддерживают его также.
это безопасный использовать?
Хорошо... сам инструмент там для защиты Вас от неправильного употребления. Но все это зависит от того, как Вы рассматриваете свои аппаратные средства, которые я сказал бы. На других руках... это - инструмент отслеживания, таким образом, Richard Stallman не согласится (сильно и неистово) (:))
Это часть Chromium и расширение, поставляемое с Chromium.
Доказательство:
Поиск kmendfapggjehodndflmmgagdbamhnfd
в исходном коде всех пакетов Debian
Он обнаруживается в нескольких пакетах, включая chromium
и qtwebengine-opensource -src
, который основан на хроме
, но также и в других ссылках на него, например здесь:
chromium_83.0.4103.116-3.1/content/browser/webauth/webauth_request_security_checker.cc
:
constexpr char kCryptotokenOrigin[] = "chrome-extension://kmendfapggjehodndflmmgagdbamhnfd"; // Возвращает AuthenticatorStatus::SUCCESS, если домен действителен и ошибка
chromium_83.0.4103.116-3.1/content/browser/webauth/authenticator_impl_unittest.cc
:
constexpr char kTestRelyingPartyId[] = "google.com"; constexpr char kCryptotokenOrigin[] = "chrome-extension://kmendfapggjehodndflmmgagdbamhnfd"; constexpr char kTestExtensionOrigin[] = "chrome-extension://abcdefghijklmnopqrstuvwxyzabcdef";
chromium_83.0.4103.116-3.1/chrome/browser/webauthn/chrome_authenticator_request_delegate.cc
:
// Не переопределять обработку криптотокена. constexpr char kCryptotokenOrigin[] = "chrome-extension://kmendfapggjehodndflmmgagdbamhnfd"; if (caller_origin == url::Origin::Create(GURL(kCryptotokenOrigin))) { возвращаемая база::nullopt;
Также не похоже, что какие-либо из этих событий относятся к черному списку или чему-то еще отрицательному.
Из этого результата поиска также узнали: несколько других пакетов, таких как, например. libauthen-u2f-perl
ссылается на этот идентификатор как на «Идентификатор упакованного расширения приложения Chrome».
Похоже, что это расширение не предоставляется какими-то отдельными файлами расширений, как это обычно бывает со всеми сторонними расширениями, но кажется, что оно встроено в сам Chromium:
$ dgrep kmendfapggjehodndflmmgagdbamhnfd chromium chromium-common chromium-driver chromium-sandbox chromium-shell
Binary file /usr/lib/chromium/chromium matches
Binary file /usr/lib/chromium/chromium-shell matches
Binary file /usr/lib/chromium/chromium-shell matches
На самом деле я немного удивлен, что даже после четырех лет (учитывая дату исходного вопроса), разработчикам Chromium, похоже, не удалось и не сочли целесообразным удалить это предупреждение «Не из Интернет-магазина Chrome» из внутренних расширений хрома.Только это уже не так сильно подчеркивается, как тогда.
P.S.: Ubuntu, однако, создает собственный пакет chromium-browser
, который не основан на пакете Debian chromium
. А с недавнего времени Ubuntu даже поставляет его в одном из этих IMHO утомительных и ненужных пакетов snap. Но исходный код основной ветки по-прежнему должен оставаться прежним.