27Jul

Miért van szüksége a Chrome-bővítményekre "az összes adata a látogatott webhelyeken"?

click fraud protection

A Chrome Internetes áruház számos bővítménye "az Ön által felkeresett webhelyek összes adatait olvassa el és változtatja meg".Ez egy kicsit veszélyesnek tűnik - és lehet, de sok kiterjesztésnek szüksége van arra, hogy engedélyt kapjon a munkájuk elvégzésére.

Chrome rendelkezik engedélyezési rendszerrel, de Firefox és Internet Explorer nem

Ez riasztónak tűnhet, különösen a Firefoxból. De csak ezt a figyelmeztetést látja, mert a Chrome rendelkezik engedélyezési rendszerével a bővítményekkel, míg a Firefox és az Internet Explorer nem. Minden Firefox és Internet Explorer kiterjesztés teljes hozzáféréssel rendelkezik a teljes böngészőhöz, és mindent megtesz, amit akar.

Például, ha telepíti a Tampermonkey bővítményt a Firefoxban, egyáltalán nem fog megjelenni egy engedélyre vonatkozó figyelmeztetés. De az add-on hozzáférést biztosít az egész Firefox böngészőhöz.

A többi böngészőhöz tartozó bővítménnyel ellentétben a Chrome-bővítményeknek nyilatkozniuk kell a szükséges engedélyekről. Bővítmény telepítésekor megjelenik a szükséges engedélyek listája, és tájékozott döntést hozhat a bővítmény telepítéséről. Ez egy kicsit olyan, mint az Androidra épített engedélyezési rendszer.

instagram viewer

Ha ugyanazt a példát szeretné használni, amikor telepíti a Tampermonkey bővítményt a Chrome-hoz, akkor a kiterjesztéshez szükséges engedélyekkel kapcsolatos információkat láthatja.

A nagyon egyszerű kiterjesztések valójában nem igényelnek engedélyt. Például a hivatalos Google Hangouts-bővítmény csak egy eszköztár-ikont kínál, amelyet a Google Hangouts-csevegési ablak megnyitásához kattinthat. Telepítse, és nem fog figyelmeztetni a szükséges speciális engedélyekre.

Miért szükséges a kiterjesztések "az összes adat olvasása és módosítása" engedélyezése?

Próbálja meg telepíteni a legtöbb bővítményt, és figyelmeztetni fogják a szükséges engedélyekről. A legfélelmetesebb megjelenés valószínűleg "Olvassa el és változtassa meg az összes adatait a látogatott weboldalakon".Ez azt jelenti, hogy a bővítmény megtekintheti minden látogatott weboldalt, módosíthatja ezeket a weboldalakat, és akár információkat is küldhet az interneten keresztül.

Például a Google olyan Mentés a Google Drive-hoz mellékelt bővítményt kínál, amely lehetővé teszi, hogy jobb gombbal kattintson bármelyik weboldalra vagy linkre, és mentse az oldalt a Google Drive-ba. A bővítmény megköveteli, hogy "olvassa el és változtassa meg az összes adatait a meglátogatott webhelyeken".De ehhez engedély szükséges, mert amikor megpróbál tartalmat menteni, a kiterjesztésnek képesnek kell lennie arra, hogy hozzáférjen az aktuális weboldalhoz és megtekintse az adatokat.

A weboldalakkal kölcsönhatásban lévő bővítmények szinte mindig szükségessé teszik az "Olvassák és változtassák meg az összes adataikat a látogatott webhelyekről" engedélyt. Ezért a Google Hangouts-bővítmény nem kéri ezt az engedélyt: Nincs olyan funkciója, amely a böngészőjében együttműködik egy nyitott weboldalt.

Kattintson a gombra, és rögtön észre fogod venni, hogy a legtöbb böngészőbővítmény olyan funkciókat kínál, amelyek kölcsönhatásban állnak az aktuális internetes oldalon, olyan jelszókezelőktől, amelyeknek jelszavakat kell feltölteniük a szavakat definiáló szótárbővítményekhez. Ezért van ez az engedély annyira gyakori.

A csak egy webhelyen működő bővítmények csak akkor követelhetik meg az "Adatainak olvasása és módosítása" egy adott webhelyen. Például a hivatalos Google Mail Checker kiterjesztés engedélyt kér arra, hogy "Olvassa és módosítsa az adatokat az összes google.com webhelyen".

Biztos, hogy ez a hozzáférési szint lehetővé tenné, hogy egy bővítmény rögzítse jelszavát és hitelkártyaszámát, vagy helyezzen be további hirdetéseket weboldalakba. De a Google nem tudja, hogy a kiterjesztés a jót vagy a rosszat használja-e. Sok népszerű és törvényes kiterjesztéshez ez az engedély szükséges, mivel nincs más módja, hogy kölcsönhatásba lépjen a nyitott weboldalakkal.

De az engedély-figyelmeztetés kétszer is meggondolja, mielőtt telepítené a kiterjesztést, amelyre nem vagy biztos benne, ez jó.Ezért van ott - emlékeztet arra, hogy mennyi hozzáférést biztosít a személyes adataihoz, amikor böngészőbővítményt telepít.

Néhány kiterjesztés még szélesebb jogosultsággal rendelkezik

Az

bővítmények egy sor további jogosultságot kérhetnek. Az AVG víruskereső részeként telepített AVG Web TuneUp kiterjesztés például engedélyt ad arra, hogy olvassa el és változtassa meg az Ön által látogatott webhelyek összes adatait, olvassa el és módosítsa a böngészési előzményeket, módosítsa a kezdőlapot, módosítsa keresési beállításait, módosítsa akezdje el a letöltéseket, kezelje alkalmazásait, kiterjesztéseit és témáit, és kommunikáljon az együttműködő natív alkalmazásokkal a számítógépén.

Nem javasoljuk a víruskereső böngészőbővítményeinek használatát, és a Chrome engedélyezési rendszere jó munkát jelent annak bizonyítására, hogy miért ebben az esetben. Ez a bővítmény nagyon invazív, és hozzáférést igényel a böngésző szinte minden részéhez. Az engedélyek ablak figyelmezteti Önt az engedélyek kiadására, így tájékozott döntést hozhat.

Még a legöregebb böngésző kiterjesztés sem rendelkezik ugyanolyan hozzáféréssel a számítógéphez, mint egy asztali program. A normál Windows alkalmazások hozzáférhetnek a billentyűleütésekhez és fájlokhoz, beleértve a webböngészőket is. Ezért nem szabad olyan asztali alkalmazást futtatnia, amelybe nem bízik, csakúgy, mint a nem bízott böngészőbővítmény telepítését.

Mely böngésző kiterjesztésekre kell bízni?

Ha a webhelyekhez látogatott webhelyekhez hozzáférést biztosít a bővítményhez, akkor a bővítmény potenciálisan megragadhatja az online banki jelszavakat és hitelkártyaszámokat, vagy elhelyezheti hirdetéseit a megtekintett oldalakon. Ez ugyanolyan veszélyes az internetes böngészéshez, mint egy asztali program telepítése, ezért ugyanúgy gondosan kell kezelnie a döntést. Az

elméletileg a Chrome, a Mozilla Add-ons webhelyén és a Windows Store-ban elérhető böngészőbővítményeket felügyeli a Google, a Mozilla és a Microsoft. A boltot betöltő vállalat eltávolíthat egy bővítményt a boltból, ha valami rosszat csinál.

A valóságban azonban a böngészők nem próbálják meg minden kiterjesztést - vagy minden frissítést egy törvényes kiterjesztéshez - annak megerősítésére, hogy biztonságos. A böngésző készítője gyakran csak a kiterjesztés eltávolításával foglalkozik, miután számos olyan problémát okozott, akik telepítették.

Ha a kiterjesztésnek elég sok engedélye van, akkor ki kell értékelnie, mint egy asztali programot. Ha a kiterjesztést egy olyan vállalat hozza létre, amelyre megbízik - hasonlóan például a Google, a Microsoft, a Twitter, a Facebook, például a Google által létrehozott számos bővítményhez - tudjátok, hogy ez valószínűleg biztonságos. Ha a kiterjesztést olyan ember hozta létre, akit nem tud, akkor legyen óvatos. Ha a kiterjesztés megtörtént, és nagyszámú felhasználó van, a helyes visszajelzés a boltban, és pozitív visszajelzések más webhelyeken, ez jó jel. Ha vegyes visszajelzéssel vagy sokkal kevesebb felhasználóval rendelkezik, ez rossz jel.

Ha valaha is kétségei vannak, ne telepítse a bővítményt. A legjobb, ha csak annyi kiterjesztést használsz, hogy a böngészőt gyorsan megtartsd.

Több böngésző engedélyezési rendszert ad hozzá.A Microsoft Edge Chrome-stílusú bővítményeket használ, és felhívja a figyelmet a bővítményekhez szükséges engedélyekről. A Firefox a jövőben a Chrome-stílusú kiterjesztésekre is áttér.