27Jul
Veel extensies in de Chrome Web Store willen "al uw gegevens lezen en wijzigen op de websites die u bezoekt".Dat klinkt een beetje gevaarlijk - en dat kan ook zo zijn - maar veel extensies hebben alleen die toestemming nodig om hun werk te doen.
Chrome heeft een machtigingensysteem, maar Firefox en Internet Explorer niet
Dit lijkt misschien alarmerend, vooral afkomstig van zoiets als Firefox. Maar u ziet deze waarschuwing alleen omdat Chrome een machtigingssysteem heeft voor de extensies, terwijl Firefox en Internet Explorer dit niet doen. Elke Firefox- en Internet Explorer-extensie heeft volledige toegang tot de volledige browser en kan alles doen wat hij wil.
Als u bijvoorbeeld de Tampermonkey-invoegtoepassing in Firefox installeert, ziet u helemaal geen toestemmingswaarschuwing. Maar die add-on krijgt toegang tot uw hele Firefox-browser.
Anders dan extensies voor deze andere browsers, moeten Chrome-extensies de benodigde machtigingen declareren. Wanneer u een extensie installeert, ziet u een lijst met de vereiste machtigingen en kunt u een weloverwogen beslissing nemen over het al dan niet installeren van de extensie. Het lijkt een beetje op het toestemmingssysteem dat is ingebouwd in Android.
Als u hetzelfde voorbeeld wilt gebruiken, ziet u bij het installeren van de Tampermonkey-extensie voor Chrome informatie over de machtigingen die de extensie vereist.
Zeer eenvoudige extensies vereisen eigenlijk geen rechten. De officiële Google Hangouts-extensie biedt bijvoorbeeld alleen een werkbalkpictogram waarop u kunt klikken om een Google Hangouts-chatvenster te openen. Installeer het en u wordt niet gewaarschuwd voor speciale machtigingen die het vereist.
Waarom extensies toestemming nodig hebben om "Al uw gegevens te lezen en te wijzigen"
Probeer de meeste extensies te installeren en u wordt gewaarschuwd voor de benodigde machtigingen. De meest angstaanjagende is waarschijnlijk "Lees en verander al uw gegevens op de websites die u bezoekt".Dit betekent dat de extensie elke webpagina die u bezoekt kan bekijken, die webpagina's kan wijzigen en zelfs informatie daarover via internet kan verzenden.
Google biedt bijvoorbeeld een opslag naar Google Drive-extensie waarmee u met de rechtermuisknop op een webpagina kunt klikken of een koppeling kunt maken en die pagina kunt opslaan in uw Google Drive. De extensie vereist de mogelijkheid om "Al uw gegevens te lezen en wijzigen op de websites die u bezoekt".Maar het heeft deze toestemming nodig, want wanneer u inhoud probeert op te slaan, moet de extensie toegang hebben tot de huidige webpagina en de bijbehorende gegevens kunnen bekijken.
Extensies die moeten communiceren met webpagina's zullen bijna altijd de toestemming "Lees en verander al uw gegevens over de websites die u bezoekt" nodig hebben. Daarom vraagt de Google Hangouts-extensie niet om deze toestemming: deze heeft geen functies die communiceren met een open webpagina in uw browser.
Klik rond en u zult snel merken dat de meeste browserextensies functies bieden die communiceren met de huidige webpagina, van wachtwoordbeheerders die wachtwoorden moeten invullen tot woordenboekextensies die woorden moeten definiëren. Daarom is deze toestemming zo gewoon.
Extensies die alleen op één website werken, vereisen mogelijk alleen de mogelijkheid om uw gegevens te lezen en te wijzigen op een specifieke website. Voor de officiële Google Mail Checker-extensie is bijvoorbeeld de toestemming vereist om 'Uw gegevens op alle google.com-sites te lezen en te wijzigen'.
Natuurlijk, met dit toegangsniveau kan een extensie uw wachtwoorden en creditcardnummers vastleggen of extra advertenties in webpagina's invoegen. Maar Google weet niet of een extensie de permissies voor goed of kwaad zal gebruiken. Veel populaire en legitieme extensies hebben deze toestemming nodig, omdat ze op geen andere manier kunnen communiceren met open webpagina's.
Maar door de toestemmingswaarschuwing denk je twee keer na voordat je een extensie installeert waar je niet zeker van bent, dat is goed. Daarom is het daar - het herinnert eraan hoeveel toegang u aan uw persoonlijke gegevens biedt wanneer u een browserextensie installeert.
Sommige extensies hebben nog uitgebreidere machtigingen
-extensies kunnen ook een behoorlijk aantal andere toestemmingen aanvragen. De AVG Web TuneUp-extensie die is geïnstalleerd als onderdeel van de AVG-antivirus vereist bijvoorbeeld de toestemming om al uw gegevens op de websites die u bezoekt te lezen en te wijzigen, uw browsegeschiedenis te lezen en te wijzigen, uw startpagina te wijzigen, uw zoekinstellingen te wijzigen, uwstartpagina, beheer uw downloads, beheer uw apps, extensies en thema's en communiceer met samenwerkende native applicaties op uw computer.
We raden af om de browser-extensies van je antivirus te gebruiken, en Chrome's machtigingensysteem kan goed laten zien waarom in dit geval. Deze extensie is zeer invasief en vereist toegang tot bijna elk deel van uw browser. Het toestemmingsvenster helpt u te waarschuwen voor de toestemmingen die u zult verlenen, zodat u een weloverwogen beslissing kunt nemen.
Zelfs de meest angstaanjagende browserextensie heeft niet zoveel toegang tot uw computer als een desktopprogramma. Normale Windows-applicaties hebben toegang tot uw toetsaanslagen en bestanden, inclusief uw webbrowsers. Daarom zou u geen bureaubladtoepassing moeten uitvoeren die u niet vertrouwt, net zoals u geen browserextensie moet installeren die u niet vertrouwt.
Welke browser-uitbreidingen moet u vertrouwen?
Als u een extensietoegang verleent tot alle websites die u bezoekt, kan die extensie mogelijk uw wachtwoorden voor internetbankieren en creditcardnummers vastleggen of advertenties toevoegen aan de pagina's die u bekijkt. Het is net zo gevaarlijk voor uw surfgedrag op het web als het installeren van een desktopprogramma, dus u moet de beslissing net zo zorgvuldig behandelen.
In theorie worden browseruitbreidingen die beschikbaar zijn in de Chrome Web Store, de Mozilla Add-on-website en Windows Store, bewaakt door respectievelijk Google, Mozilla en Microsoft. Het bedrijf dat de winkel beheert, kan een add-on uit de winkel verwijderen als het iets slechts doet.
In werkelijkheid testen browsermakers echter niet elke extensie - of elke update naar een legitieme extensie - om te bevestigen dat deze veilig is. Een browsermaker zal vaak alleen een extensie verwijderen nadat deze problemen heeft veroorzaakt voor veel mensen die de extensie hebben geïnstalleerd.
Als voor de extensie nogal wat rechten nodig zijn, moet u deze evalueren alsof u een desktopprogramma zou hebben. Als de extensie is gemaakt door een bedrijf dat u vertrouwt, zoals de vele extensies die zijn gemaakt door bedrijven als Google, Microsoft, Twitter en Facebook, weet u dat het waarschijnlijk veilig is. Als de extensie is gemaakt door iemand die je niet kent, wees dan voorzichtiger. Als de extensie is ingesteld en een groot aantal gebruikers heeft, goede feedback in de winkel en positieve recensies op andere websites, is dat een goed teken. Als het gemengde feedback heeft of veel minder gebruikers, is dat een slecht teken.
Als u ooit twijfelt, installeer dan die extensie niet. Het is het beste om zo min mogelijk extensies te gebruiken om je browser toch snel te houden.
Meer browsers voegen echter toestemmingssystemen toe. Microsoft Edge maakt gebruik van Chrome-achtige extensies en waarschuwt u voor de rechten die de extensies vereisen. Firefox zal in de toekomst ook worden verplaatst naar extensies in Chrome-stijl.