27Jul
Viele Erweiterungen im Chrome Web Store möchten "alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern".Das hört sich ein wenig gefährlich an - und das kann es auch -, aber viele Erweiterungen brauchen nur die Erlaubnis, ihre Arbeit zu machen.
Chrome hat ein Berechtigungssystem, aber Firefox und Internet Explorer nicht
Dies scheint alarmierend, vor allem von etwas wie Firefox kommen. Diese Warnung wird jedoch nur angezeigt, weil Chrome über ein Berechtigungssystem für seine Erweiterungen verfügt, Firefox und Internet Explorer dagegen nicht. Jede Firefox- und Internet Explorer-Erweiterung hat vollen Zugriff auf den gesamten Browser und kann alles tun, was sie will.
Wenn Sie beispielsweise das Tampermonkey-Add-On in Firefox installieren, sehen Sie überhaupt keine Berechtigungswarnung. Dieses Add-on erhält jedoch Zugriff auf Ihren gesamten Firefox-Browser.
Im Gegensatz zu Erweiterungen für diese anderen Browser müssen Chrome-Erweiterungen jedoch die erforderlichen Berechtigungen angeben. Wenn Sie eine Erweiterung installieren, wird eine Liste der erforderlichen Berechtigungen angezeigt, und Sie können eine fundierte Entscheidung darüber treffen, ob die Erweiterung installiert werden soll. Es ist ein bisschen wie das in Android integrierte Berechtigungssystem.
Wenn Sie beispielsweise die Tampermonkey-Erweiterung für Chrome installieren, sehen Sie Informationen zu den Berechtigungen, die für die Erweiterung erforderlich sind.
Sehr einfache Erweiterungen benötigen keine Berechtigungen. Die offizielle Google Hangouts-Erweiterung bietet beispielsweise ein Symbolleistensymbol, auf das Sie klicken können, um ein Google Hangouts-Chatfenster zu öffnen. Installieren Sie es, und Sie werden nicht über besondere erforderliche Berechtigungen gewarnt.
Warum Erweiterungen die Berechtigung zum Lesen und Ändern all Ihrer Daten benötigen
Versuchen Sie jedoch, die meisten Erweiterungen zu installieren, und Sie werden über die erforderlichen Berechtigungen gewarnt. Der gruseligste, der aussieht, ist wahrscheinlich "Lies und ändere all deine Daten auf den von dir besuchten Webseiten".Dies bedeutet, dass die Erweiterung jede besuchte Webseite anzeigen, diese Webseiten ändern und sogar Informationen über das Internet senden kann.
Google bietet beispielsweise eine Erweiterung "In Google Drive speichern" an, mit der Sie mit der rechten Maustaste auf eine beliebige Webseite oder einen Link klicken und diese Seite in Google Drive speichern können. Die Erweiterung erfordert die Fähigkeit "Lesen und ändern Sie alle Ihre Daten auf den Websites, die Sie besuchen".Diese Berechtigung wird jedoch benötigt, da beim Versuch, Inhalt zu speichern, die Erweiterung auf die aktuelle Webseite zugreifen und deren Daten anzeigen kann.
Erweiterungen, die mit Webseiten interagieren müssen, erfordern fast immer die Berechtigung "Alle Ihre Daten auf den besuchten Websites lesen und ändern".Aus diesem Grund fragt die Google Hangouts-Erweiterung nicht nach dieser Berechtigung: Sie verfügt über keine Funktionen, die mit einer geöffneten Webseite in Ihrem Browser interagieren.
Klicken Sie sich um und Sie werden schnell feststellen, dass die meisten Browsererweiterungen Funktionen bieten, die mit der aktuellen Webseite interagieren, von Passwortmanagern, die Passwörter füllen müssen bis hin zu Wörterbucherweiterungen, die Wörter definieren müssen. Deshalb ist diese Erlaubnis so üblich.
Erweiterungen, die nur auf einer einzelnen Website funktionieren, erfordern möglicherweise nur die Möglichkeit, "Ihre Daten auf einer bestimmten Website zu lesen und zu ändern".Die offizielle Google Mail Checker-Erweiterung erfordert beispielsweise die Berechtigung zum Lesen und Ändern Ihrer Daten auf allen google.com-Websites.
Sicher, diese Zugriffsebene würde es einer Erweiterung ermöglichen, Ihre Kennwörter und Kreditkartennummern zu erfassen oder zusätzliche Werbung in Webseiten einzufügen. Aber Google weiß nicht, ob eine Erweiterung ihre Berechtigungen für Gut oder Böse verwendet. Viele populäre und legitime Erweiterungen benötigen diese Berechtigung, da sie auf keine andere Weise mit offenen Webseiten interagieren können.
Aber die Erlaubniswarnung lässt Sie zweimal überlegen, bevor Sie eine Erweiterung installieren, von der Sie nicht sicher sind, das ist gut. Deshalb ist es da - es erinnert daran, wie viel Zugriff Sie auf Ihre persönlichen Daten haben, wenn Sie eine Browser-Erweiterung installieren.
Einige Erweiterungen haben sogar erweiterte Berechtigungen
Extensions können auch einige andere Berechtigungen anfordern. Zum Beispiel erfordert die AVG Web TuneUp-Erweiterung, die als Teil von AVG Antivirus installiert ist, die Berechtigung, alle Ihre Daten auf den von Ihnen besuchten Websites zu lesen und zu ändern, Ihren Browserverlauf zu lesen und zu ändern, Ihre Homepage zu ändern, Ihre Sucheinstellungen zu ändernStartseite, verwalten Sie Ihre Downloads, verwalten Sie Ihre Apps, Erweiterungen und Designs und kommunizieren Sie mit kooperierenden nativen Anwendungen auf Ihrem Computer.
Es wird nicht empfohlen, die Browsererweiterungen Ihres Virenschutzprogramms zu verwenden. Das Berechtigungssystem von Chrome zeigt in diesem Fall sehr gut, warum. Diese Erweiterung ist sehr invasiv und erfordert Zugriff auf fast jeden Teil Ihres Browsers. Das Berechtigungsfenster weist Sie auf die Berechtigungen hin, die Sie gewähren, sodass Sie eine fundierte Entscheidung treffen können.
Selbst die gruseligste Browser-Erweiterung hat nicht so viel Zugriff auf Ihren Computer wie ein Desktop-Programm. Normale Windows-Anwendungen haben Zugriff auf Ihre Tastatureingaben und Dateien, einschließlich Ihrer Webbrowser. Aus diesem Grund sollten Sie keine Desktop-Anwendung ausführen, der Sie nicht vertrauen, genauso wie Sie keine Browser-Erweiterung installieren sollten, der Sie nicht vertrauen.
Welche Browsererweiterungen sollten Sie vertrauen?
Wenn Sie einen Erweiterungszugriff auf alle von Ihnen besuchten Websites gewähren, kann diese Erweiterung möglicherweise Ihre Online-Banking-Kennwörter und Kreditkartennummern erfassen oder auf den von Ihnen angezeigten Seiten Anzeigen einfügen. Es ist genauso gefährlich für Ihre Web-Browsing-Daten wie die Installation eines Desktop-Programms, also sollten Sie die Entscheidung genauso sorgfältig behandeln.
Theoretisch werden Browsererweiterungen, die im Chrome Web Store, auf der Mozilla Add-ons-Website und im Windows Store verfügbar sind, von Google, Mozilla bzw. Microsoft überwacht. Die Firma, die für das Geschäft verantwortlich ist, kann ein Add-on aus dem Geschäft entfernen, wenn es etwas Schlimmes tut.
In Wirklichkeit testen Browserhersteller jedoch nicht jede Erweiterung - oder jedes Update auf eine legitime Erweiterung - um zu bestätigen, dass sie sicher ist. Ein Browser-Hersteller wird oft nur dazu kommen, eine Erweiterung zu entfernen, nachdem sie für viele Leute, die sie installiert haben, Probleme verursacht hat.
Wenn die Erweiterung einige Berechtigungen erfordert, müssen Sie sie wie ein Desktop-Programm auswerten. Wenn die Erweiterung von einer Firma erstellt wird, der Sie vertrauen - wie die vielen Erweiterungen, die von Unternehmen wie Google, Microsoft, Twitter, Facebook erstellt werden - wissen Sie, dass es wahrscheinlich sicher ist. Wenn die Erweiterung von jemandem erstellt wurde, den Sie nicht kennen, seien Sie vorsichtiger. Wenn die Erweiterung etabliert ist und eine große Anzahl von Nutzern, gutes Feedback im Laden und positive Bewertungen auf anderen Websites hat, ist das ein gutes Zeichen. Wenn es gemischte Feedback oder viel weniger Benutzer gibt, ist das ein schlechtes Zeichen.
Wenn Sie jemals Zweifel haben, installieren Sie diese Erweiterung nicht. Es ist am besten, so wenig Erweiterungen wie möglich zu verwenden, um Ihren Browser trotzdem schnell zu halten.
Weitere Browser fügen jedoch Berechtigungssysteme hinzu. Microsoft Edge verwendet Chrome-Erweiterungen und warnt Sie vor den Berechtigungen, die für die Erweiterungen erforderlich sind. Firefox wird in Zukunft auch zu Erweiterungen im Chrome-Stil wechseln.