27Jul

Zašto Chrome ekstenzije trebaju "svi vaši podaci na web stranicama koje posjećujete"?

Mnoga proširenja u Chrome web trgovini žele "čitati i mijenjati sve vaše podatke na web stranicama koje posjećujete".To zvuči malo opasno - i to može biti - ali mnoga proširenja samo trebaju tu dozvolu za obavljanje svojih poslova.

Chrome ima sustav dozvola, ali Firefox i Internet Explorer nemojte

Čini se da je to alarmantno, pogotovo što dolazi iz nečega poput Firefoxa. No vidjet ćete samo ovo upozorenje jer Chrome ima sustav dozvola za proširenja, a Firefox i Internet Explorer to ne. Svaki ekstenzija Firefox i Internet Explorer ima puni pristup cijelom pregledniku i može učiniti sve što želi.

Na primjer, kada instalirate dodatak za Tampermonkey u Firefox, uopće nećete vidjeti upozorenje o dopuštenju. Ali taj dodatak dobiva pristup cijelom Firefox pregledniku.

Za razliku od proširenja za ove druge preglednike, ipak, Chromeova proširenja moraju proglasiti dozvole koje su im potrebne. Kada instalirate proširenje, vidjet ćete popis dopuštenih zahtjeva i možete donijeti ispravnu odluku o tome želite li instalirati proširenje. To je pomalo poput sustava dozvola ugrađenih u Android.

Da biste upotrijebili isti primjer, kada instalirate proširenje Tampermonkey za Chrome, vidjet ćete informacije o dozvolama koje zahtijeva proširenje.

Vrlo jednostavna proširenja zapravo ne zahtijevaju dopuštenja. Na primjer, službeni proširenje Google Hangouts samo pruža ikonu alatne trake koju možete kliknuti da biste otvorili prozor za chat Google Hangouts. Instalirajte je i nećete biti upozoreni ni na kakve posebne dozvole koje to zahtijeva.

Zašto proširenja trebaju dopuštenje za "čitanje i promjenu svih vaših podataka"

Pokušajte instalirati većinu proširenja, međutim, bit ćete upozoreni o dozvolama koje su im potrebne. Najstravičniji izgled vjerojatno je "pročitajte i promijenite sve svoje podatke na web stranicama koje posjećujete".To znači da proširenje može pregledavati svaku web stranicu koju posjetite, izmijeniti te web stranice i čak slati informacije o toj mreži.

Na primjer, Google nudi proširenje Spremi na Google disk koji vam omogućuje da desnom tipkom miša kliknete na bilo koju web stranicu ili vezu i spremite tu stranicu na svoj Google disk. Proširenje zahtijeva mogućnost "čitanja i promjena svih podataka na web stranicama koje posjećujete".Ali to treba dozvolu jer, kada pokušate spremiti sadržaj, proširenje mora biti u mogućnosti pristupiti trenutnoj web stranici i pregledavati njegove podatke.

Proširenja koja trebaju stupiti u interakciju s web stranicama gotovo će uvijek zahtijevati dopuštenje "Čitanje i promjena svih vaših podataka na web stranicama koje posjećujete".Zato proširenje za Google Hangouts ne traži dozvolu: nema značajke koje interakciju s otvorenom web-stranicom u vašem pregledniku.

Kliknite okolo i brzo ćete shvatiti da većina proširenja preglednika nude značajke koje su u interakciji s trenutačnom web-stranicom, od upravitelja lozinki koje trebaju popuniti zaporke proširenjima rječnika koje trebaju definirati riječi. Zato je to dopuštenje toliko uobičajeno.

Proširenja koja funkcioniraju samo na jednoj web stranici mogu zahtijevati samo mogućnost "čitanja i promjena podataka" na određenoj web stranici. Na primjer, službeni dodatak Google Mail Checker zahtijeva dopuštenje za "čitanje i promjenu podataka na svim web mjestima google.com".

Naravno, ova razina pristupa omogućit će da proširenje obuhvati vaše zaporke i brojeve kreditnih kartica ili umetne dodatne oglase na web stranice. No, Google ne zna hoće li proširenje upotrijebiti svoje dozvole za dobro ili zlo. Mnoga popularna i legitimna proširenja zahtijevaju to dopuštenje, jer ne postoji drugi način na koji mogu komunicirati s otvorenim web stranicama.

No, upozorenje o dopuštenju čini da mislite dvaput prije nego što instalirate proširenje na koje niste sigurni, to je dobro. Zato je tamo - podsjetnik je koliko ste pristupili svojim osobnim podacima kad god instalirate proširenje preglednika.

Neka proširenja imaju čak i veće dozvole

Proširenja

mogu zahtijevati i nekoliko drugih dopuštenja. Na primjer, proširenje AVG Web TuneUp instalirano u sklopu AVG antivirusnog programa zahtijeva dozvolu za čitanje i promjenu svih vaših podataka na web stranicama koje posjećujete, čitanje i promjena povijesti pregledavanja, promjena početne stranice, promjena postavki pretraživanja, promjena vašegpočetnu stranicu, upravljanje preuzimanjima, upravljanje aplikacijama, proširenjima i temama te komunikaciju s izvornim aplikacijama za suradnju na računalu.

Ne preporučujemo korištenje proširenja preglednika protuvirusnih programa, a Chromeov sustav ovlasti čini dobar posao za prikazivanje u ovom slučaju. Ovo je proširenje vrlo invazivno i zahtijeva pristup gotovo svim dijelovima preglednika. Prozor dozvola pomaže upozoriti na dozvole koje ćete odobriti, tako da možete donijeti informiranu odluku.

Čak i najstrašnija proširenja preglednika nemaju što više pristupa vašem računalu kao desktop program. Uobičajene aplikacije sustava Windows imaju pristup vašim tipkama i datotekama, uključujući web preglednike. Zato ne biste trebali pokrenuti aplikaciju za radnu površinu koju ne vjerujete, kao što ne biste trebali instalirati proširenje preglednika koje ne vjerujete.

Koja proširenja preglednika biste trebali imati povjerenja?

Ako dajete proširenje pristupa svim web lokacijama koje posjećujete, to proširenje moglo bi potencijalno uhvatiti vaše internetske bankovne zaporke i brojeve kreditnih kartica ili umetnuti oglase na stranice koje pregledavate. Jednako je opasno za podatke o pregledavanju weba kao o instalaciji desktop programa, tako da biste trebali tretirati odluku jednako pažljivo.

U teoriji Google, Mozilla i Microsoft nadgledaju proširenja preglednika dostupnih u Chrome web trgovini, Mozilla Add-ons web stranici i Windows Storeu. Tvrtka zadužena za trgovinu može ukloniti dodatak iz trgovine ako radi nešto loše.

No, u stvarnosti, proizvođači preglednika ne testiraju svako proširenje - ili svako ažuriranje na zakonito proširenje - kako bi potvrdili sigurnost. Kalkulator preglednika često će se okrenuti samo uklanjanju proširenja nakon što prouzroči probleme za mnoge ljude koji ga instaliraju.

Ako proširenje zahtijeva dosta dopuštenja, morat ćete ga ocijeniti kao i desktop program. Ako proširenje stvara tvrtka koju vjerujete - poput mnogih proširenja koje su stvorile tvrtke poput Googlea, Microsofta, Twittera, Facebooka - znate da je vjerojatno sigurna. Ako je produžetak izradio netko koga ne poznajete, budite oprezniji. Ako je proširenje uspostavljeno i ima velik broj korisnika, dobru povratnu informaciju u trgovini i pozitivne recenzije na drugim web-lokacijama, to je dobar znak. Ako ima mješovite povratne informacije ili puno manje korisnika, to je loš znak.

Ako ste ikada sumnjali, nemojte instalirati to proširenje. U svakom slučaju najbolje je koristiti što je moguće manje proširenja kako bi vaš preglednik postao brz.

Međutim, više preglednika dodaju sustave dozvola. Microsoft Edge upotrebljava proširenja u obliku Chromea i upozorit će vas na dozvole potrebne za proširenja. Firefox će se također kretati u proširenja Chromeova stila u budućnosti.