27Jul

Miksi Chrome-laajennukset tarvitsevat "kaikki tietosi verkkosivuilla, joita käytät"?

Monet Chrome Web Storen laajennukset haluavat "lukea ja muuttaa kaikkia tietoja vierailemastasi verkkosivustoilla".Se kuulostaa hieman vaaralliselta - ja se voi olla - mutta monet laajennukset tarvitsevat vain luvan tehdä töitä.

Chrome: lla on käyttöoikeusjärjestelmä, mutta Firefox ja Internet Explorer eivät anna

: tä Tämä voi tuntua hälyttävältä, erityisesti Firefoxista. Mutta näet vain tämän varoituksen, koska Chrome on lupajärjestelmä sen laajennuksille, mutta Firefox ja Internet Explorer eivät. Jokaisella Firefox- ja Internet Explorer -laajennuksella on täysi pääsy koko selaimeen, ja se voi tehdä mitä tahansa.

Esimerkiksi, kun asennat Tampermonkey-lisäosan Firefoxiin, et näe lainkaan varoitusvaroitusta. Mutta lisäosa saa pääsyn koko Firefox-selaimeen.

Toisin kuin näiden muiden selainten laajennukset, Chrome-laajennusten on kuitenkin annettava tarvittavat käyttöoikeudet. Kun asennat laajennuksen, näet luettelon vaadituista käyttöoikeuksista ja voit tehdä tietoon perustuvan päätöksen laajennuksen asennuksesta. Se on vähän kuin Android-sisäänrakennettu käyttöoikeusjärjestelmä.

Jos haluat käyttää samaa esimerkkiä, kun asennat Chromen Tampermonkey-laajennuksen, näet tiedot laajennuksen edellyttämistä käyttöoikeuksista.

Hyvin yksinkertaiset laajennukset eivät tosiasiallisesti edellytä mitään oikeuksia. Esimerkiksi virallinen Google Hangouts -laajennus tarjoaa vain työkalurivin kuvakkeen, jonka voit avata Google Hangouts -kokousikkunan. Asenna se, eikä sinua ole varoitettu sille tarvittavista erityisistä käyttöoikeuksista.

Miksi laajennukset tarvitsevat lupaa "lukea ja muuttaa kaikki tietosi"

Yritä asentaa useimmat laajennukset, mutta sinua varoitetaan heidän tarvitsemistaan ​​käyttöoikeuksista. Pelottavin näköinen on todennäköisesti "Lue ja muuta kaikki tietosi vierailemilla verkkosivustoilla".Tämä tarkoittaa, että laajennus voi tarkastella kaikkia vierailemasi verkkosivua, muokata näitä verkkosivuja ja jopa lähettää tietoja siitä verkossa.

Esimerkiksi Google tarjoaa Tallenna-Google Drive -laajennuksen, jonka avulla voit napsauttaa hiiren kakkospainikkeella mitä tahansa verkkosivua tai linkkiä ja tallentaa kyseisen sivun Google Drivelle. Laajennus edellyttää, että voit "lukea ja muuttaa kaikkia tietoja vierailemasi verkkosivustoilla".Mutta se tarvitsee tämän luvan, koska kun yrität tallentaa sisältöä, laajennuksen on voitava käyttää nykyistä verkkosivua ja tarkastella sen tietoja.

Laajennukset, joiden on oltava vuorovaikutuksessa verkkosivujen kanssa, vaativat lähes aina "Luo ja vaihda kaikki tietosi vierailluilla verkkosivustoilla" -lupa. Siksi Google Hangouts -laajennus ei pyydä tätä lupaa: siinä ei ole ominaisuuksia, jotka toimivat yhteistyössä avoimen verkkosivun kanssa selaimessasi.

Napsauta ympärilläsi ja huomaat nopeasti, että useimmat selaimen laajennukset tarjoavat ominaisuuksia, jotka toimivat vuorovaikutuksessa nykyisen verkkosivun kanssa, salasanojen hallinnoijilta, jotka tarvitsevat salasanan sanakirjojen laajennuksiin. Siksi tämä lupa on niin yleinen.

Laajennukset, jotka toimivat vain yhdellä verkkosivustolla, saattavat vaatia vain "Tietojen lukemista ja muuttamista" tietyllä verkkosivustolla. Esimerkiksi virallisella Google Mail Checker -laajennuksella on lupa "lukea ja muuttaa tietoja kaikissa google.com-sivustoissa".

Toki tämä käyttöaste anna laajennuksen salata salasanasi ja luottokorttisi numerot tai lisätä lisää mainoksia verkkosivuille. Google ei kuitenkaan tiedä, laajennetaanko sen käyttöoikeudet hyväksi tai pahaksi. Monet suosittuja ja laillisia laajennuksia vaativat tämän luvan, koska ei ole muuta tapaa, jolla he voivat olla vuorovaikutuksessa avointen verkkosivujen kanssa.

Mutta lupa-varoitus saa sinut ajattelemaan kahdesti ennen laajennuksen asentamista, et ole varma siitä, se on hyvä.Siksi se on olemassa - se muistuttaa siitä, kuinka paljon käyttöoikeuksia olet tarjoamassa henkilökohtaisiin tietoihisi aina, kun asennat selaimen laajennuksen.

Joillakin laajennuksilla on vielä laajemmat käyttöoikeudet

-laajennukset voivat pyytää muutamia muita käyttöoikeuksia. Esimerkiksi AVG-virustorjuntaohjelman osana asennettava AVG Web TuneUp -laajennus edellyttää lupaa lukea ja muuttaa kaikkia tietoja vierailustasi sivustoista, lukea ja muuttaa selaushistoriaasi, muuttaa kotisivua, muuttaa hakuasetuksia, muuttaaAloita sivu, hallinnoida latauksiasi, hallinnoida sovelluksiasi, laajennuksia ja teemoja ja kommunikoida yhteistyössä toimiviin natiiviin sovelluksiin tietokoneellasi.

Emme suosittele virustentorjunnan selainlaajennusten käyttämistä, ja Chromen käyttöoikeusjärjestelmä tekee hyvää työtä osoittaakseen, miksi tässä tapauksessa. Tämä laajennus on hyvin invasiivinen ja vaatii pääsyn selaimen lähes kaikkiin osiin. Käyttöoikeuden ikkuna varoittaa sinua myöntämistäsi oikeuksista, joten voit tehdä perustellun päätöksen.

Jopa pelottavimmalla selaimen laajennuksella ei ole yhtä paljon pääsyä tietokoneeseen kuin työpöytäohjelma. Normaaleissa Windows-sovelluksissa on pääsy näppäinpainalluksiin ja tiedostoihin, mukaan lukien verkkoselaimet. Siksi sinun ei pidä avata työpöytäsovellusta, johon et luota, aivan kuten sinun ei pitäisi asentaa selaimen laajennusta, johon et luota.

Mitkä selainlaajennukset pitävät luotettavana?

Jos annat laajennuksen käyttöoikeuden kaikkiin vierailemasi verkkosivustoihin, tämä laajennus voi mahdollisesti nostaa online-pankkisi salasanoja ja luottokorttinumeroita tai lisätä mainoksia sivuille, joita olet katsellut. Se on aivan yhtä vaarallista web-selausdataa varten kuin työpöytäsuunnitelman asentaminen, joten sinun pitäisi käsitellä päätöstä yhtä huolellisesti.

Teoriassa Google, Mozilla ja Microsoft valvovat Chrome Web Storesta, Mozilla Add-on -sivustosta ja Windows Storesta saatavilla olevia selainlaajennuksia. Myymälästä vastaava yritys voi poistaa lisäosan kaupasta, jos se tekee jotain pahaa.

Todellisuudessa selainpäälliköt eivät kuitenkaan testaa kaikkia laajennuksia - tai jokainen päivitys lailliseen laajennukseen - varmistaakseen, että se on turvallinen. Selaimen tekijä pyrkii usein vain poistamaan laajennuksen, kun se aiheuttaa ongelmia monille, jotka ovat asentaneet sen.

Jos laajennus vaatii vain muutamia käyttöoikeuksia, sinun on arvioitava se kuin haluat työpöydän ohjelmasta. Jos laajennus luo luotettava yritys, kuten monet Googlen, Microsoftin, Twitterin, Facebookin - kuten Facebookin - luoneet laajennukset, tietävät, että se on todennäköisesti turvallista. Jos laajennus on luonut joku, jota et tiedä, ole varovainen. Jos laajennus on luotu ja sillä on suuri määrä käyttäjiä, hyvä palaute kaupasta ja muut verkkosivustot, se on hyvä merkki. Jos sillä on sekalaista palautetta tai paljon vähemmän käyttäjiä, se on huono merkki.

Jos et ole epävarma, älä asenna tätä laajennusta. On parasta käyttää mahdollisimman vähän laajennuksia, jotta selaimesi pysyy nopeana.

Useat selaimet lisäävät kuitenkin lupajärjestelmää.Microsoft Edge käyttää Chrome-tyyppisiä laajennuksia ja varoittaa laajennusten edellyttämistä käyttöoikeuksista. Firefox siirtyy myös Chrome-tyyppisiin laajennuksiin tulevaisuudessa.