27Jul

Miks Chrome'i laiendid vajavad "kõiki teie andmeid veebisaitide külastamisel"?

Paljud Chrome'i veebipoe laiendused tahavad "lugeda ja muuta kõiki teie andmeid teie külastatud veebisaitidel".See tundub natuke ohtlik - ja see võib olla - aga paljudele laiendustele on vaja ainult seda õigust oma töö tegemiseks.

Chrome'il on loa süsteem, kuid Firefox ja Internet Explorer Ärge kasutage

See võib tunduda murettekitav, eriti tulemas midagi Firefoxist. Kuid näete seda hoiatust, sest Chrome'il on laienduste loamissüsteem, kuid Firefox ja Internet Explorer seda ei tee. Igal Firefoxi ja Internet Exploreri laiendusel on täielik juurdepääs kogu brauserile ja see võib teha kõik, mida ta soovib.

Näiteks kui installite Firefoxi lisandmooduli Tampermonkey, ei näe te üldse mingit luba. Aga see add-on kasutab juurdepääsu kogu teie Firefoxi brauserile.

Erinevalt laiendustest nende muude brauserite jaoks peavad Chrome'i laiendid siiski deklareerima neile vajalikud õigused. Laiendi installimisel näete loendit nõutavatest õigustest ja võite otsustada, kas laiendit installida. See on natuke sarnane Android-i sisse ehitatud õigussüsteemiga.

Selle näite kasutamiseks, kui installite Chrome'i Tampermonkey laiendi, näete laiendamise lubade kohta teavet.

Väga lihtsad laiendused ei vaja tegelikult õigusi. Näiteks ametlikul Google Hangoutsi laiendil on lihtsalt tööriistariba ikoon, mille abil saate Google Hangouti vestlusakna avada. Paigaldage see ja teid ei hoiatata vajalike erilubade eest.

Miks laiendustel on vaja luba "kõik teie andmed lugeda ja muuta"

Proovige enamikule laiendusi installida ja teile hoiatatakse vajalike lubade eest. Kõige hirmutavam on üks tõenäoliselt "Loe ja vahetage kõik teie andmed teie külastatud veebisaitidel".See tähendab, et laiendusel on võimalik vaadata kõiki külastatavaid veebisaite, muuta neid veebisaite ja isegi saata selle kohta veebis teavet.

Näiteks pakub Google Save to Google Drive'i laiendust, mis võimaldab teil paremklõpsata mis tahes veebilehel või linkil ja salvestada selle lehe oma Google Drive'i. Laiendamine nõuab võimalust "Lugege ja muutke kõiki oma veebisaitide andmeid, mida külastate".Kuid see vajab seda luba, sest kui proovite sisu salvestada, peab laiendusel olema juurdepääs praegusele veebilehele ja nende andmete vaatamine.

Laiendused, mis vajavad veebisaitidega suhelda, nõuavad peaaegu alati luba "Lugege ja muutke kõiki teie veebisaitide andmeid, mida te külastate".Sellepärast Google Hangoutsi laiendus ei küsi seda luba: sellel pole funktsioone, mis interakteeruvad teie brauseri avatud veebilehega.

Klõpsa ümber ja saate kiiresti aru, et enamik brauseri laiendusi pakub funktsioone, mis suhtlevad praeguse veebisaidiga, paroolijuhtidelt, kes peavad paroole täitma sõnastiku laienduste jaoks, mis vajavad sõnade määratlemist. Sellepärast on see luba nii tavaline.

laiendid, mis töötavad ainult ühes veebisaidil, võivad nõuda ainult teatud veebisaidil olevat "Andmete lugemist ja muutmist".Näiteks ametlikule Google'i meilide kontrollija laiendil on luba "Lugege ja muutke oma andmeid kõikidel google.com-i saitidel".

Kindlasti võimaldaks see juurdepääsutasand laiendada oma paroolide ja krediitkaardinumbrit või lisada täiendavaid reklaame veebilehtedele. Kuid Google ei tea, kas laiendus kasutab oma õigusi hea või pahaks. Selline luba nõuab paljusid populaarseid ja õigustatud laiendeid, kuna pole teistsugust võimalust, kuidas nad suudavad avatud veebisaitidega suhelda.

Kuid loa hoiatus muudab mõnevõrra mõtlema enne laienduse installimist, mida te pole kindel, see on hea. Sellepärast see on olemas - see on meeldetuletus selle kohta, kui palju juurdepääsu te oma isikuandmetele pakub, kui brauseri laiendit installite.

-l on mõned laiendused isegi laiemad õigused

laiendid võivad taotleda ka teisi õigusi. Näiteks AVG viirusetõrje osana installitud AVG Web TuneUp'i laienduseks on vaja lugeda ja muuta kõiki teie andmeid külastatud veebisaitidel, lugeda ja muuta oma sirvimisajalugu, muuta oma kodulehekülge, muuta otsingusätteid, muuta omaavaleht, hallata oma allalaadimisi, hallata oma rakendusi, laiendusi ja teemasid ning suhelda oma arvutiga tehtavate koostööprojektidega.

Me ei soovita oma viirusetõrje brauseri laiendusi kasutada ja Chrome'i õigussüsteem näitab, miks sellisel juhul on tegemist. See laiendus on väga invasiivne ja nõuab juurdepääsu peaaegu kõikidele brauseri osadele. Lubade aken aitab hoiatada teile antud lubadest, nii et saate teha teadliku otsuse.

Isegi kõige nutikam brauserilaiendil pole nii palju arvutit kui arvutitarkvara. Windowsi tavalistes rakendustes on juurdepääs teie klahvivajutustele ja failidele, sealhulgas veebibrauseritele. Sellepärast ei tohiks te käivitada töölauarakendust, mille eest te ei usalda, nagu te ei tohiks brauseri laiendust installida, mida te ei usalda.

Milliseid brauseri laiendeid peaksite usaldama?

Kui annate laiendusteenuse kõigile külastatavatele veebisaitidele, võib see laiendus teie veebipanga paroolide ja krediitkaardinumbritega salvestada või sisestada teie kuvatavates lehtedes reklaame. See on sama ohtlik veebi sirvimise andmete jaoks kui töölauarakenduse installimine, nii et peaksite otsustama sama tähelepanelikult.

Teoreetiliselt jälgivad Google, Mozilla ja Microsoft vastavalt Chrome'i veebipoes, Mozilla lisandmoodulite veebisaiti ja Windowsi poes saadaolevaid brauseri laiendeid. Poe eest vastutav ettevõte võib poest lisandmooduli eemaldada, kui see teeb midagi halba.

Tegelikult ei tee brauseritootjad iga laiendit või iga õigustatud laienduse värskendust, et kinnitada, et see on ohutu. Brauseri tegija tegeleb laienduse eemaldamisega sageli vaid siis, kui paljudel inimestel, kellel on see installitud, tekib probleeme.

Kui laiendus nõuab suhteliselt palju õigusi, peate selle hindama, nagu oleksite töölaua programm. Kui laiendust loob usaldusväärne ettevõte - nagu paljud ettevõtted, nagu näiteks Google, Microsoft, Twitter, Facebook, saate teada, et see on tõenäoliselt ohutu. Kui laiendust loonud keegi, keda te ei tea, olge ettevaatlikum. Kui laiendus on loodud ja tal on suur hulk kasutajaid, hea tagasiside poes ja positiivsed arvustused teistes veebisaitides, on see hea märk. Kui see on segavast tagasiside või palju vähem kasutajaid, on see halb märk.

Kui teil on kunagi kahtlus, ärge installige seda laiendit. Igal juhul on kõige parem kasutada võimalikult vähe laiendusi, et hoida oma brauserit kiire.

Veel brauseritele lisanduvad loamissüsteemid. Microsoft Edge kasutab Chrome'i stiilis laiendeid ja hoiatab teile laienduste lubade eest. Firefox liigub tulevikus ka Chrome-stiilis laienduste juurde.