Reviews for Marktplaats zonder spam
Marktplaats zonder spam by Toverbal
Review by Bart Klein
Rated 1 out of 5
by Bart Klein, 4 years agoDe addon werkt goed, maar het kan het wachtwoord van je marktplaats account lezen (kijk goed naar welke permissies de addon vereist)! Verder vermeldt mozilla dat ze de addon niet op veiligheid controleren, dus er is geen garantie dat deze addon niet je wachtwoorden steelt en doorverkoopt! Ook is de pagina van de ontwikkelaar leeg, waardoor er dus geen informatie beschikbaar is over deze persoon of over de code waarmee de addon is geschreven. Pas op!
edit: reactie op jouw reactie (ik kan niet een knop vinden om weer op jou te reageren dus zet ik het hier neer): Als ik kijk naar permissies staat dit er: "Access your data for sites in the marktplaats.nl domain". Als ik dan klik op 'learn more' staat er het volgende: " "Access your data for sites in the “named” domain
The extension could read the content of web pages you visit in the specified domain, as well as data you enter into those web pages, such as usernames and passwords.
Extensions requesting this permission might:
Update the look of some or all pages within the domain
Block content, such as advertising or content using certain tags, from a domain’s content feed"
Ook als je de wachtwoorden niet leest, je hebt wel de toestemming om het te doen. Mensen moeten zich hiervan bewust zijn zodat ze het risico kunnen overwegen. Een risico hiervan is bijvoorbeeld ook dat als iemand anders toegang krijgt om code te uploaden voor een update (omdat je de addon verkoopt of omdat iemand controle heeft kunnen bemachtigen van je account oid), diegene zelf alsnog de wachtwoorden kan gaan lezen zonder dat er nieuwe toestemmingen moeten worden gegeven door de gebruiker.
edit: reactie op jouw reactie (ik kan niet een knop vinden om weer op jou te reageren dus zet ik het hier neer): Als ik kijk naar permissies staat dit er: "Access your data for sites in the marktplaats.nl domain". Als ik dan klik op 'learn more' staat er het volgende: " "Access your data for sites in the “named” domain
The extension could read the content of web pages you visit in the specified domain, as well as data you enter into those web pages, such as usernames and passwords.
Extensions requesting this permission might:
Update the look of some or all pages within the domain
Block content, such as advertising or content using certain tags, from a domain’s content feed"
Ook als je de wachtwoorden niet leest, je hebt wel de toestemming om het te doen. Mensen moeten zich hiervan bewust zijn zodat ze het risico kunnen overwegen. Een risico hiervan is bijvoorbeeld ook dat als iemand anders toegang krijgt om code te uploaden voor een update (omdat je de addon verkoopt of omdat iemand controle heeft kunnen bemachtigen van je account oid), diegene zelf alsnog de wachtwoorden kan gaan lezen zonder dat er nieuwe toestemmingen moeten worden gegeven door de gebruiker.
Developer response
posted 4 years agoHoi Bart, hier de ontwikkelaar van de extensie. Ik begrijp je wantrouwen, maar ik kan je verzekeren dat de addon GEEN gegevens verstuurd, zelfs geen telemetrie.
Hiernaast ben ik heel benieuwd hoe deze addon aan jouw wachtwoord zou moeten komen. Ik mag toch aannemen dat marktplaats wachtwoorden gehashed opslaat zodat deze nooit meer te herstellen zijn naar het echte wachtwoord en als was dat niet zo, dat je bestaande wachtwoord niet zomaar in een veld wordt gezet.
De addon is nu nog closed source, maar ik ben voornemens de addon open source te maken, zodat ook anderen kunnen controleren dat deze bewering klopt. Ik zal deze review in ieder geval meenemen om te kijken of ik het, onterechte, wantrouwen (deels) kan wegnemen.
Fijn dat je de addon goed vindt werken, maar ik vind het erg jammer dat je deze ongefundeerde beschuldiging maakt.
Hiernaast ben ik heel benieuwd hoe deze addon aan jouw wachtwoord zou moeten komen. Ik mag toch aannemen dat marktplaats wachtwoorden gehashed opslaat zodat deze nooit meer te herstellen zijn naar het echte wachtwoord en als was dat niet zo, dat je bestaande wachtwoord niet zomaar in een veld wordt gezet.
De addon is nu nog closed source, maar ik ben voornemens de addon open source te maken, zodat ook anderen kunnen controleren dat deze bewering klopt. Ik zal deze review in ieder geval meenemen om te kijken of ik het, onterechte, wantrouwen (deels) kan wegnemen.
Fijn dat je de addon goed vindt werken, maar ik vind het erg jammer dat je deze ongefundeerde beschuldiging maakt.