27Jul
Wiele rozszerzeń w Chrome Web Store chce "czytać i zmieniać wszystkie dane w odwiedzanych witrynach".To brzmi trochę niebezpiecznie - i może być - ale wiele rozszerzeń potrzebuje tego pozwolenia, by wykonywać swoją pracę.
Chrome ma system uprawnień, ale Firefox i Internet Explorer. Nie
Może to wydawać się niepokojące, zwłaszcza jeśli chodzi o coś takiego jak Firefox. Ale widzisz tylko to ostrzeżenie, ponieważ Chrome ma system zezwoleń na jego rozszerzenia, a Firefox i Internet Explorer - nie. Każde rozszerzenie Firefox i Internet Explorer ma pełny dostęp do całej przeglądarki i może robić, co chce.
Na przykład, po zainstalowaniu dodatku Tampermonkey w przeglądarce Firefox, w ogóle nie zobaczysz ostrzeżenia o uprawnieniach. Ale ten dodatek zyskuje dostęp do całej przeglądarki Firefox.
W przeciwieństwie do rozszerzeń dla tych innych przeglądarek, rozszerzenia Chrome muszą deklarować wymagane uprawnienia. Po zainstalowaniu rozszerzenia zobaczysz listę wymaganych uprawnień i możesz podjąć świadomą decyzję o zainstalowaniu rozszerzenia. To trochę jak system uprawnień wbudowany w Androida.
Aby użyć tego samego przykładu, po zainstalowaniu rozszerzenia Tampermonkey dla przeglądarki Chrome zobaczysz informacje o uprawnieniach wymaganych przez rozszerzenie.
Bardzo proste rozszerzenia w rzeczywistości nie wymagają żadnych uprawnień.Na przykład oficjalne rozszerzenie Google Hangouts udostępnia ikonę paska narzędzi, którą możesz kliknąć, aby otworzyć okno czatu Google Hangouts. Zainstaluj go i nie otrzymasz ostrzeżenia o specjalnych wymaganiach.
Dlaczego rozszerzenia potrzebują uprawnień do "odczytu i zmiany wszystkich danych"
Spróbuj jednak zainstalować większość rozszerzeń, a otrzymasz ostrzeżenie o wymaganych uprawnieniach. Najbardziej przerażający wygląd to prawdopodobnie "Odczytaj i zmień wszystkie swoje dane na odwiedzanych stronach".Oznacza to, że rozszerzenie może wyświetlać każdą odwiedzaną stronę internetową, modyfikować te strony internetowe, a nawet wysyłać informacje o tym w Internecie.
Na przykład Google oferuje rozszerzenie Zapisz na Dysku Google, które pozwala kliknąć prawym przyciskiem myszy dowolną stronę internetową lub link i zapisać tę stronę na Dysku Google. Rozszerzenie wymaga umiejętności "Odczytaj i zmieniaj wszystkie swoje dane na stronach internetowych, które odwiedzasz".Ale potrzebuje tego uprawnienia, ponieważ przy próbie zapisania zawartości rozszerzenie musi mieć dostęp do aktualnej strony internetowej i wyświetlać jej dane. Rozszerzenia
, które wymagają interakcji ze stronami internetowymi, prawie zawsze wymagają zezwolenia "Odczyt i zmień wszystkie dane na stronach internetowych, które odwiedzasz".Dlatego rozszerzenie Google Hangouts nie pyta o to uprawnienie: nie ma funkcji, które współdziałają z otwartą stroną internetową w przeglądarce.
Kliknij i szybko zorientujesz się, że większość rozszerzeń przeglądarki oferuje funkcje, które współdziałają z bieżącą stroną internetową, od menedżerów haseł, które muszą wypełniać hasła do rozszerzeń słowników, które muszą definiować słowa. Dlatego to pozwolenie jest tak powszechne. Rozszerzenia
, które działają tylko w jednej witrynie, mogą wymagać jedynie "Odczytu i zmiany danych" na konkretnej stronie internetowej. Na przykład oficjalne rozszerzenie Google Mail Checker wymaga pozwolenia "Odczyt i zmiana danych we wszystkich witrynach google.com".
Oczywiście, ten poziom dostępu pozwoliłby rozszerzeniom wychwycić twoje hasła i numery kart kredytowych lub wstawić dodatkowe reklamy na stronach internetowych. Ale Google nie wie, czy rozszerzenie będzie korzystało z jego uprawnień dla dobra lub zła. Wiele popularnych i zgodnych z prawem rozszerzeń wymaga tego pozwolenia, ponieważ nie ma innego sposobu na interakcję z otwartymi stronami internetowymi.
Ale to ostrzeżenie o zezwoleniu powoduje, że dwa razy pomyślisz przed zainstalowaniem rozszerzenia, którego nie jesteś pewien, to dobrze. Właśnie dlatego jest tam - przypomina o tym, ile dostępu zapewniasz swoim danym osobistym za każdym razem, gdy instalujesz rozszerzenie przeglądarki.
Niektóre rozszerzenia mają jeszcze szersze uprawnienia
Rozszerzeniamogą również wymagać wielu innych uprawnień.Na przykład rozszerzenie AVG Web TuneUp zainstalowane jako część antywirusa AVG wymaga pozwolenia na odczyt i zmianę wszystkich danych na odwiedzanych stronach internetowych, czytanie i zmianę historii przeglądania, zmianę strony głównej, zmianę ustawień wyszukiwania, zmianęuruchom stronę, zarządzaj swoimi plikami do pobrania, zarządzaj swoimi aplikacjami, rozszerzeniami i tematami oraz komunikuj się ze współpracującymi natywnymi aplikacjami na komputerze.
Nie zalecamy używania rozszerzeń przeglądarki antywirusowych, a system uprawnień Chrome dobrze pokazuje, dlaczego tak jest w tym przypadku. To rozszerzenie jest bardzo inwazyjne i wymaga dostępu do niemal każdej części przeglądarki. Okno uprawnień pomaga ostrzec Cię o uprawnieniach, które będziesz udzielać, abyś mógł podjąć świadomą decyzję.
Nawet najstraszniejsze rozszerzenie przeglądarki nie ma takiego dostępu do komputera, jak program na pulpicie. Zwykłe aplikacje systemu Windows mają dostęp do klawiszy i plików, w tym przeglądarek internetowych. Dlatego nie powinieneś uruchamiać aplikacji, której nie ufasz, tak jak nie powinieneś instalować rozszerzenia przeglądarki, któremu nie ufasz.
Które rozszerzenia przeglądarki należy Ci zaufać?
Jeśli dajesz dostęp do rozszerzeń wszystkim odwiedzanym witrynom, to rozszerzenie może potencjalnie przechwytywać twoje hasła do bankowości internetowej i numery kart kredytowych lub wstawiać reklamy na przeglądane strony. Równie niebezpieczne dla danych przeglądania Internetu, jak instalowanie programu na komputerze, więc powinieneś traktować decyzję tak samo uważnie.
Teoretycznie rozszerzenia przeglądarki dostępne w Chrome Web Store, witrynie Mozilla Add-ons i Windows Store są monitorowane odpowiednio przez Google, Mozillę i Microsoft. Firma odpowiedzialna za sklep może usunąć dodatek ze sklepu, jeśli robi coś złego.
W rzeczywistości jednak twórcy przeglądarek nie testują każdego rozszerzenia - ani każdej aktualizacji legalnego rozszerzenia - aby potwierdzić, że jest bezpieczny. Kreator przeglądarek często będzie tylko usuwał rozszerzenie, które spowodowało problemy u wielu osób, które go zainstalowały.
Jeśli rozszerzenie wymaga wielu uprawnień, musisz go ocenić tak, jakbyś był programem komputerowym. Jeśli rozszerzenie jest tworzone przez firmę, której ufasz - podobnie jak wiele rozszerzeń stworzonych przez firmy takie jak Google, Microsoft, Twitter, Facebook - wiesz, że jest to bezpieczne. Jeśli rozszerzenie zostało utworzone przez kogoś, kogo nie znasz, zachowaj ostrożność.Jeśli rozszerzenie jest ustanowione i ma dużą liczbę użytkowników, dobre opinie w sklepie i pozytywne opinie na innych stronach internetowych, to dobry znak. Jeśli ma sprzężone opinie lub znacznie mniej użytkowników, jest to zły znak.
Jeśli masz jakiekolwiek wątpliwości, nie instaluj tego rozszerzenia. Najlepiej używać jak najmniej rozszerzeń, aby Twoja przeglądarka była szybka.
Jednak więcej przeglądarek dodaje systemy uprawnień.Microsoft Edge używa rozszerzeń w stylu Chrome i ostrzeże Cię o uprawnieniach wymaganych przez rozszerzenia. Firefox przejdzie także do rozszerzeń w stylu Chrome w przyszłości.