27Jul
Molte estensioni nel Chrome Web Store vogliono "leggere e modificare tutti i tuoi dati sui siti web che visiti".Sembra un po 'pericoloso - e può esserlo - ma molte estensioni hanno solo bisogno di quel permesso per fare il loro lavoro.
Chrome ha un sistema di autorizzazione, ma Firefox e Internet Explorer non
Questo può sembrare allarmante, specialmente proveniente da qualcosa come Firefox. Ma vedi questo avviso solo perché Chrome ha un sistema di autorizzazione per le sue estensioni, mentre Firefox e Internet Explorer no. Ogni estensione di Firefox e Internet Explorer ha pieno accesso all'intero browser e può fare tutto ciò che vuole.
Ad esempio, quando si installa il componente aggiuntivo di Tampermonkey in Firefox, non verrà visualizzato alcun avviso di autorizzazione. Ma questo componente aggiuntivo ottiene l'accesso all'intero browser Firefox.
A differenza delle estensioni per questi altri browser, tuttavia, le estensioni di Chrome devono dichiarare le autorizzazioni di cui hanno bisogno. Quando installi un'estensione, vedrai un elenco delle autorizzazioni necessarie e potrai prendere una decisione informata sull'opportunità di installare l'estensione.È un po 'come il sistema di permessi integrato in Android.
Per utilizzare lo stesso esempio, quando si installa l'estensione Tampermonkey per Chrome, verranno visualizzate le informazioni sulle autorizzazioni richieste dall'estensione.
Estensioni molto semplici in realtà non richiedono alcuna autorizzazione. Ad esempio, l'estensione ufficiale di Google Hangouts fornisce solo un'icona della barra degli strumenti che puoi fare clic per aprire una finestra di chat di Google Hangouts. Installalo e non sarai avvisato di eventuali permessi speciali richiesti.
Perché le estensioni hanno bisogno dell'autorizzazione a "leggere e modificare tutti i dati"
Prova ad installare la maggior parte delle estensioni, tuttavia, e sarai avvisato riguardo alle autorizzazioni che richiedono. L'aspetto più spaventoso è probabilmente "Leggi e modifica tutti i tuoi dati sui siti web che visiti".Ciò significa che l'estensione può visualizzare tutte le pagine Web visitate, modificare quelle pagine Web e persino inviare informazioni su tale sito sul Web.
Ad esempio, Google offre un'estensione Salva su Google Drive che ti consente di fare clic con il pulsante destro del mouse su qualsiasi pagina web o link e di salvare quella pagina sul tuo Google Drive. L'estensione richiede la possibilità di "Leggere e modificare tutti i dati sui siti Web visitati".Ma ha bisogno di questa autorizzazione perché, quando si tenta di salvare il contenuto, l'estensione deve essere in grado di accedere alla pagina Web corrente e visualizzarne i dati. Le estensioni
che devono interagire con le pagine web richiedono quasi sempre il permesso "Leggi e modifica tutti i tuoi dati sui siti Web che visiti".Ecco perché l'estensione di Google Hangouts non richiede questa autorizzazione: non ha funzionalità che interagiscono con una pagina Web aperta nel tuo browser.
Fai clic e ti renderai presto conto che la maggior parte delle estensioni del browser offre funzionalità che interagiscono con la pagina Web corrente, dai gestori di password che devono riempire le password alle estensioni del dizionario che devono definire le parole. Ecco perché questo permesso è così comune. Le estensioni
che funzionano solo su un singolo sito Web possono richiedere solo la possibilità di "Leggere e modificare i dati" su un sito Web specifico. Ad esempio, l'estensione ufficiale di Google Mail Checker richiede l'autorizzazione per "Leggi e modifica i tuoi dati su tutti i siti google.com".
Certo, questo livello di accesso consentirebbe a un'estensione di acquisire le tue password e numeri di carte di credito o inserire ulteriori annunci pubblicitari nelle pagine web. Ma Google non sa se un'estensione utilizzerà le sue autorizzazioni per il bene o il male. Molte estensioni popolari e legittime richiedono questa autorizzazione, in quanto non c'è altro modo in cui possono interagire con le pagine Web aperte.
Ma, l'avviso di autorizzazione ti fa riflettere due volte prima di installare un'estensione di cui non sei sicuro, va bene. Ecco perché è lì: è un promemoria di quanto accesso offri ai tuoi dati personali ogni volta che installi un'estensione del browser.
Alcune estensioni hanno autorizzazioni ancora più ampie
Le estensionipossono richiedere anche alcune altre autorizzazioni. Ad esempio, l'estensione AVG Web TuneUp installata come parte dell'antivirus AVG richiede il permesso di leggere e modificare tutti i dati sui siti Web visitati, leggere e modificare la cronologia di navigazione, modificare la pagina iniziale, modificare le impostazioni di ricerca, modificare la propriaavvia la pagina, gestisci i download, gestisci le tue app, le estensioni e i temi e comunica con le applicazioni native che collaborano sul tuo computer.
Non è consigliabile utilizzare le estensioni del browser del tuo antivirus e il sistema di permessi di Chrome fa un buon lavoro nel mostrare il perché in questo caso. Questa estensione è molto invasiva e richiede l'accesso a quasi tutte le parti del browser. La finestra delle autorizzazioni ti avvisa delle autorizzazioni che concederai, così puoi prendere una decisione informata.
Anche l'estensione del browser più spaventosa non ha tanto accesso al tuo computer come farebbe un programma desktop. Le normali applicazioni Windows hanno accesso alle sequenze di tasti e ai file, inclusi i browser Web. Ecco perché non dovresti eseguire un'applicazione desktop di cui non ti fidi, proprio come non dovresti installare un'estensione del browser di cui non ti fidi.
Quali estensioni del browser dovresti fidarti?
Se stai dando un'estensione per accedere a tutti i siti web che visiti, quell'estensione potrebbe potenzialmente catturare le tue password di banking online e numeri di carta di credito o inserire annunci nelle pagine che visualizzi.È altrettanto pericoloso per i tuoi dati di navigazione web come l'installazione di un programma desktop, quindi dovresti considerare la decisione con la stessa attenzione.
In teoria, le estensioni del browser disponibili nel Chrome Web Store, nel sito Web di Mozilla Add-ons e in Windows Store sono monitorate rispettivamente da Google, Mozilla e Microsoft. La società responsabile del negozio può rimuovere un componente aggiuntivo dal negozio se sta facendo qualcosa di male.
In realtà, tuttavia, i produttori di browser non testano tutte le estensioni( o ogni aggiornamento di un'estensione legittima) per confermare che sia sicuro. Un produttore di browser spesso riesce solo a rimuovere un'estensione dopo che ha causato problemi a molte persone che lo hanno installato.
Se l'estensione richiede alcune autorizzazioni, dovrai valutarla come se fosse un programma desktop. Se l'estensione è creata da una società di cui ti fidi, come le numerose estensioni create da aziende come Google, Microsoft, Twitter, Facebook, sai che è probabile che sia sicuro. Se l'estensione è stata creata da qualcuno che non conosci, sii più prudente. Se l'estensione è stabilita e ha un numero elevato di utenti, un buon feedback nel negozio e recensioni positive su altri siti web, questo è un buon segno. Se ha feedback contrastanti o molti meno utenti, è un brutto segno.
In caso di dubbi, non installare tale estensione.È meglio utilizzare il minor numero possibile di estensioni per mantenere il browser veloce, comunque.
Altri browser stanno aggiungendo sistemi di autorizzazione, tuttavia. Microsoft Edge utilizza estensioni stile Chrome e ti avviserà in merito alle autorizzazioni richieste dalle estensioni. Firefox passerà anche alle estensioni di Chrome in futuro.