27Jul
Mnoho rozšíření v Internetovém obchodě Chrome chce "číst a měnit všechna data na navštívených webových stránkách".Zní to trochu nebezpečné - a to může být - ale mnoho rozšíření jen potřebuje povolení k práci.
Chrome má systém oprávnění, ale aplikace Firefox a Internet Explorer Nestačí
Může se to zdát alarmující, a to zejména z Firefoxu. Toto varování však vidíte pouze proto, že Chrome má pro své rozšíření systém oprávnění, zatímco Firefox a Internet Explorer ne. Každé rozšíření Firefox a Internet Explorer má plný přístup k celému prohlížeči a může dělat cokoliv, co chce.
Například při instalaci doplněk Tampermonkey ve Firefoxu vůbec nevidíte varování o povolení.Tento doplněk získá přístup k vašemu prohlížeči Firefoxu.
Na rozdíl od rozšíření pro tyto další prohlížeče však musí rozšíření Chrome prohlásit oprávnění, která potřebují.Při instalaci rozšíření uvidíte seznam oprávnění, které vyžaduje, a můžete si uvědomit, zda chcete rozšíření nainstalovat. Je to trochu jako systém oprávnění zabudovaný do systému Android.
Chcete-li použít stejný příklad, nainstalujete-li příponu Tampermonkey pro Chrome, uvidíte informace o oprávněních, které toto rozšíření vyžaduje.
Velmi jednoduchá rozšíření ve skutečnosti nevyžadují žádné oprávnění.Například oficiální rozšíření služby Google Hangouts poskytuje ikonu panelu nástrojů, na kterou můžete kliknout, a otevřete okno chatu služby Google Hangouts. Nainstalujte jej a nebudete upozorněni na žádné zvláštní oprávnění, které vyžaduje.
Proč rozšíření vyžadují oprávnění ke čtení a změně všech dat
Zkuste nainstalovat většinu rozšíření a budete upozorněni na oprávnění, která vyžadují.Nejvíce děsivě vypadající je pravděpodobně "Přečtěte si a měňte všechna data na navštívených webových stránkách".To znamená, že rozšíření může prohlížet každou navštívenou webovou stránku, upravovat webové stránky a dokonce odesílat informace o tom přes web.
Například společnost Google nabízí rozšíření Uložit do Disku Google, které vám umožňuje klepnout pravým tlačítkem myši na jakoukoli webovou stránku nebo odkaz a uložit stránku do Disku Google. Rozšíření vyžaduje možnost "Přečíst a měnit všechna data na navštívených webových stránkách".Toto povolení však potřebuje, protože při pokusu o ukládání obsahu musí mít přípona přístup k aktuální webové stránce a zobrazovat její data.
Rozšíření, která je potřeba k interakci s webovými stránkami, budou téměř vždy vyžadovat oprávnění "Číst a měnit všechna data na webových stránkách, které navštěvujete".Proto toto rozšíření aplikace Google Hangouts nepožaduje toto oprávnění: Nemá žádné funkce, které by komunikovaly s otevřenou webovou stránkou v prohlížeči.
Klepněte na tlačítko a rychle si uvědomíte, že většina rozšíření o prohlížeče nabízí funkce, které komunikují s aktuální webovou stránkou, od správců hesel, kteří potřebují vyplnit hesla k rozšířením slovníků, která potřebují definovat slova. Proto je toto povolení tak běžné.
Rozšíření, která pracují pouze na jednom webovém serveru, mohou vyžadovat pouze možnost "Číst a měnit data" na konkrétní webové stránce. Například oficiální rozšíření Google Mail Checker vyžaduje oprávnění k přečtení a změně dat na všech stránkách google.cz.
Jistě, tato úroveň přístupu umožní rozšíření zachytit vaše hesla a čísla kreditních karet nebo vložit další reklamy do webových stránek. Ale Google neví, jestli rozšíření bude používat své oprávnění pro dobro nebo zlo. Mnoho populárních a legitimní rozšíření vyžaduje toto oprávnění, protože neexistuje žádný jiný způsob, jak mohou komunikovat s otevřenými webovými stránkami.
Ale varování o oprávnění vás přemýšlí dvakrát před instalací rozšíření, o které si nejste jisti, to je dobré.To je důvod, proč je to tam - připomíná vám, jak velký přístup máte k vašim osobním údajům při každém instalaci rozšíření prohlížeče.
Některé rozšíření mají ještě širší oprávnění
Rozšířenímůže vyžadovat i několik dalších oprávnění.Například rozšíření AVG Web TuneUp nainstalované jako součást antivirového programu AVG vyžaduje oprávnění ke čtení a změně všech dat na navštívených webových stránkách, přečtení a změně historie prohlížení, změně domovské stránky, změně nastavení vyhledávání, změně nastaveníspouštět stránku, spravovat stahování, spravovat aplikace, rozšíření a motivy a komunikovat se spolupracujícími nativními aplikacemi v počítači.
Nedoporučujeme používat rozšíření prohlížeče antivirového systému a systém oprávnění Chrome udělá dobrou práci pro to, proč v tomto případě.Toto rozšíření je velmi invazivní a vyžaduje přístup téměř ke každé části vašeho prohlížeče. Okno oprávnění vám pomůže upozornit vás na oprávnění, která udělujete, abyste mohli informovaně rozhodnout.
Ani nejsmrtelnější rozšíření prohlížeče nemá takový přístup k vašemu počítači, jako desktopový program. Normální aplikace systému Windows mají přístup ke klávesám a souborům, včetně webových prohlížečů.Proto byste neměli spustit aplikaci pro stolní počítače, které nedůvěřujete, stejně jako byste neměli instalovat rozšíření prohlížeče, kterým nedůvěřujete.
Které rozšíření prohlížeče byste měli důvěřovat?
Pokud přidělíte rozšíření na všechny navštívené webové stránky, mohlo by toto rozšíření potenciálně zachytit vaše hesla a čísla kreditních karet online nebo vložit reklamy na zobrazené stránky. Je to stejně nebezpečné pro vaše data procházení webu jako instalace programu pro stolní počítače, takže byste měli zacházet s rozhodnutím stejně opatrně.
Teoreticky jsou rozšíření prohlížeče, které jsou k dispozici v Internetovém obchodě Chrome, webových stránkách Mozilla Add-ons a Obchodu systému Windows, sledovány společností Google, Mozilla a Microsoft. Společnost, která má na starosti obchod, může odebrat doplněk z obchodu, pokud něco dělá špatně.
Ve skutečnosti však výrobci prohlížečů netestují žádná rozšíření - ani žádná aktualizace na legitimní rozšíření - a potvrdí, že je to bezpečné.Výrobci prohlížečů se často dostanou až k odstranění rozšíření poté, co způsobí problémy mnoha uživatelům, kteří ho nainstalovali.
Pokud rozšíření vyžaduje poměrně málo oprávnění, budete muset vyhodnotit, jako byste použili desktopový program. Pokud rozšíření vytváří společnost, kterou důvěřujete - jako mnoho rozšíření vytvořených společnostmi jako Google, Microsoft, Twitter, Facebook - víte, že je to pravděpodobně bezpečné.Pokud bylo rozšíření vytvořeno někým, koho nevíte, buďte opatrnější.Je-li rozšíření zavedeno a má velký počet uživatelů, dobrou zpětnou vazbu v obchodě a pozitivní recenze na jiných webových stránkách, je to dobré znamení.Pokud má smíšené zpětné vazby nebo mnohem méně uživatelů, je to špatné znamení.
Pokud máte pochybnosti, neinstalujte toto rozšíření.Nejlepší je použít co nejméně rozšíření, aby váš prohlížeč rychle, stejně.
Další prohlížeče však přidávají systémy povolení.Aplikace Microsoft Edge používá rozšíření ve stylu Chrome a upozorní vás na oprávnění, která rozšíření vyžadují.Firefox se také v budoucnu přesune do rozšíření ve stylu Chrome.