27Jul
Muitas extensões na Chrome Web Store querem "ler e alterar todos os seus dados nos sites que você visita".Isso parece um pouco perigoso - e pode ser -, mas muitas extensões só precisam dessa permissão para fazer seu trabalho.
Chrome possui um sistema de permissão, mas Firefox e Internet Explorer não
Isso pode parecer alarmante, especialmente proveniente de algo como o Firefox. Mas você só vê esse aviso porque o Chrome possui um sistema de permissão para suas extensões, enquanto o Firefox e o Internet Explorer não. Cada extensão Firefox e Internet Explorer tem acesso total a todo o navegador e pode fazer o que quiser.
Por exemplo, quando você instala o complemento Tampermonkey no Firefox, você não verá nenhum aviso de permissão. Mas esse complemento ganha acesso a todo o seu navegador Firefox.
Ao contrário das extensões para esses outros navegadores, as extensões do Chrome devem declarar as permissões de que necessitam. Quando você instala uma extensão, você verá uma lista das permissões que requer e você pode tomar uma decisão informada sobre a instalação da extensão.É um pouco como o sistema de permissões incorporado no Android.
Para usar o mesmo exemplo, quando você instala a extensão Tampermonkey para o Chrome, você verá informações sobre as permissões que a extensão requer.
Extensões muito simples, na verdade, não requerem permissões. Por exemplo, a extensão oficial do Google Hangouts apenas fornece um ícone da barra de ferramentas, você pode clicar para abrir uma janela de bate-papo do Google Hangouts. Instale-o, e você não será avisado sobre quaisquer permissões especiais que ele requer.
Por que as extensões precisam de permissão para "Ler e alterar todos os seus dados"
Tente instalar a maioria das extensões, no entanto, e você será avisado sobre as permissões que elas exigem. O mais assustador é provavelmente "Leia e mude todos os seus dados nos sites que você visita".Isso significa que a extensão pode visualizar todas as páginas da web que você visita, modificar as páginas da web e até mesmo enviar informações sobre isso na web.
Por exemplo, o Google oferece uma extensão Save to Google Drive que permite que você clique com o botão direito do mouse em qualquer página da Web ou link e guarde essa página no Google Drive. A extensão requer a capacidade de "Ler e alterar todos os seus dados nos sites que você visita".Mas precisa dessa permissão porque, quando você tenta salvar o conteúdo, a extensão deve poder acessar a página atual e visualizar seus dados.
As extensões que precisam interagir com páginas da Web quase sempre exigirão a permissão "Ler e alterar todos os seus dados nos sites que você visita".É por isso que a extensão do Hangouts do Google não solicita esta permissão: Não possui recursos que interajam com uma página da Web aberta em seu navegador.
Clique em torno e você perceberá rapidamente que a maioria das extensões do navegador oferecem recursos que interagem com a página atual, de gerenciadores de senhas que precisam preencher senhas para extensões de dicionário que precisam definir palavras.É por isso que essa permissão é tão comum.
As extensões que funcionam apenas em um único site só podem exigir a capacidade de "ler e alterar seus dados" em um site específico. Por exemplo, a extensão oficial do Google Mail Checker requer permissão para "Ler e alterar seus dados em todos os sites do google.com".
Claro, esse nível de acesso permitiria que uma extensão capture suas senhas e números de cartão de crédito ou insira anúncios adicionais em páginas da web. Mas o Google não sabe se uma extensão usará suas permissões para o bem ou o mal. Muitas extensões populares e legítimas exigem essa permissão, pois não há outra maneira de interagir com páginas abertas.
Mas, o aviso de permissão faz você pensar duas vezes antes de instalar uma extensão que você não tem certeza, isso é bom.É por isso que está lá - é uma lembrança de quanto acesso você está fornecendo aos seus dados pessoais sempre que você instala uma extensão do navegador.
Algumas extensões têm permissões ainda mais amplas
Extensõestambém podem solicitar algumas outras permissões. Por exemplo, a extensão AVG Web TuneUp instalada como parte do antivírus AVG requer a permissão para ler e alterar todos os seus dados nos sites que você visita, ler e alterar seu histórico de navegação, alterar sua página inicial, alterar suas configurações de pesquisa, alterar seupágina de início, gerencie seus downloads, gerencie seus aplicativos, extensões e temas e se comunique com aplicativos nativos que cooperam no seu computador.
Não recomendamos usar as extensões de navegador do seu antivírus, e o sistema de permissões do Chrome faz um bom trabalho para mostrar por que neste caso. Esta extensão é muito invasiva e requer acesso a quase todas as partes do seu navegador. A janela de permissões ajuda a avisá-lo das permissões que você estará concedendo, para que você possa tomar uma decisão informada.
Mesmo a extensão do navegador mais assustador não tem tanto acesso ao seu computador como, no entanto, um programa de desktop. Os aplicativos normais do Windows têm acesso a seus toques de teclado e arquivos, incluindo seus navegadores da web.É por isso que você não deve executar um aplicativo de área de trabalho em que você não confia, assim como você não deve instalar uma extensão de navegador na qual você não confia.
Que Extensões do Navegador Você Confia?
Se você estiver dando um acesso de extensão a todos os sites que você visita, essa extensão poderia potencialmente capturar suas senhas bancárias on-line e números de cartão de crédito ou inserir anúncios nas páginas que você vê.É tão perigoso para seus dados de navegação na web como a instalação de um programa de desktop, então você deve tratar a decisão com o mesmo cuidado.
Em teoria, as extensões de navegador disponíveis na Chrome Web Store, no Mozilla Add-ons website e na Windows Store são monitoradas pelo Google, Mozilla e Microsoft, respectivamente. A empresa responsável pela loja pode remover um add-on da loja se estiver fazendo algo ruim.
Na realidade, porém, os fabricantes de navegador não testam cada extensão - ou todas as atualizações para uma extensão legítima - para confirmar que é seguro. Um fabricante de navegadores geralmente só conseguirá lidar com a remoção de uma extensão depois de ter causado problemas para muitas pessoas que a instalaram.
Se a extensão requer algumas permissões, você terá que avaliá-lo como se fosse um programa de desktop. Se a extensão for criada por uma empresa em que você confia - como as muitas extensões criadas por empresas como Google, Microsoft, Twitter, Facebook - você sabe que é provável que seja seguro. Se a extensão foi criada por alguém que você não conhece, seja mais cuidadoso. Se a extensão for estabelecida e tiver um grande número de usuários, bons comentários na loja e avaliações positivas em outros sites, isso é um bom sinal. Se tiver feedback misto ou muito menos usuários, isso é um sinal ruim.
Se você alguma vez tiver dúvidas, não instale essa extensão.É melhor usar as poucas extensões possíveis para manter seu navegador rápido, mesmo assim.
Mais navegadores estão adicionando sistemas de permissão, no entanto. O Microsoft Edge usa extensões estilo Chrome e irá avisá-lo sobre as permissões que as extensões exigem. O Firefox também se moverá para extensões em estilo Chrome no futuro.