27Jul
Multe extensii din Magazinul web Chrome vor să "citească și să modifice toate datele de pe site-urile web pe care le vizitați".Sună puțin periculos - și poate fi - dar multe extensii au nevoie doar de această permisiune pentru a-și face treaba.
Chrome are un sistem de permisiune, dar Firefox și Internet Explorer Nu
Acest lucru poate părea alarmant, în special provenind din ceva de genul Firefox. Dar vedeți numai acest avertisment, deoarece Chrome are un sistem de permisiune pentru extensiile sale, în timp ce Firefox și Internet Explorer nu. Fiecare extensie Firefox și Internet Explorer are acces deplin la întregul browser și poate face orice vrea.
De exemplu, atunci când instalați add-on-ul Tampermonkey în Firefox, nu veți vedea deloc un avertisment privind permisiunea. Dar acest add-on câștigă acces la întregul browser Firefox.
Spre deosebire de extensiile pentru celelalte browsere, extensiile Chrome trebuie să declare permisiunile de care au nevoie. Când instalați o extensie, veți vedea o listă a permisiunilor necesare și puteți lua o decizie în cunoștință de cauză cu privire la instalarea extensiei. Este un pic ca sistemul de permisiuni încorporat în Android.
Pentru a utiliza același exemplu, când instalați extensia Tampermonkey pentru Chrome, veți vedea informații despre permisiunile pe care le presupune extensia.
Extensiile foarte simple nu necesită de fapt nicio permisiune. De exemplu, extensia oficială Google Hangouts oferă doar o pictogramă a barei de instrumente pe care puteți face clic pentru a deschide o fereastră de chat Google Hangouts. Instalați-l și nu veți fi avertizat cu privire la permisiunile speciale pe care le cere.
De ce extensiile au nevoie de permisiunea de a "citi și schimba toate datele"
Încercați să instalați majoritatea extensiilor, însă veți fi avertizat cu privire la permisiunile pe care le solicită.Cel mai înfricoșător aspect este probabil "Citiți și modificați toate datele pe site-urile web pe care le vizitați".Aceasta înseamnă că extensia poate vizualiza fiecare pagină web pe care o vizitați, puteți modifica paginile web și chiar puteți trimite informații despre aceasta pe web.
De exemplu, Google oferă o extensie Salvare în Google Drive, care vă permite să faceți clic dreapta pe orice pagină web sau pe o legătură și să salvați această pagină în Google Drive. Extensia necesită abilitatea de a "Citi și modifica toate datele pe site-urile pe care le vizitați".Dar are nevoie de această permisiune deoarece, atunci când încercați să salvați conținut, extensia trebuie să poată accesa pagina web curentă și să-i vizualizeze datele.
Extensiile care trebuie să interacționeze cu paginile web vor necesita aproape întotdeauna permisiunea "Citiți și modificați toate datele pe site-urile web pe care le vizitați".Din acest motiv, extensia Google Hangouts nu solicită această permisiune: nu are funcții care să interacționeze cu o pagină Web deschisă în browser.
Faceți clic în jur și veți realiza rapid că majoritatea extensiilor de browser oferă funcții care interacționează cu pagina web actuală, de la administratorii de parole care trebuie să completeze parolele la extensiile de dicționare care trebuie să definească cuvinte. De aceea această permisiune este atât de comună.
Extensiile care funcționează numai pe un singur site web pot avea nevoie doar de capacitatea de a "Citi și schimba datele" pe un anumit site Web. De exemplu, extensia oficială Google Checker necesită permisiunea de a "Citi și modifica datele dvs. pe toate site-urile Google.com".
Sigur, acest nivel de acces ar permite o extensie să vă capteze parolele și numerele cărților de credit sau să inserați anunțuri suplimentare în pagini web. Dar Google nu știe dacă o extensie va folosi permisiunile sale pentru bine sau rău. Multe extensii populare și legitime necesită această permisiune, deoarece nu există altă cale de a interacționa cu paginile web deschise.
Dar, avertismentul de permisiune vă face să vă gândiți de două ori înainte de a instala o extensie pe care nu sunteți sigur, este bine. De aceea este acolo - este o reamintire a accesului pe care îl furnizați datelor dvs. personale ori de câte ori instalați o extensie de browser.
Unele extensii au permisiuni chiar mai largi
Extensiile pot solicita și alte câteva permisiuni. De exemplu, extensia AVG Web TuneUp instalată ca parte a antivirusului AVG necesită permisiunea de a citi și modifica toate datele de pe site-urile pe care le accesați, să citească și să schimbe istoricul navigării, să schimbe pagina dvs. de pornire, să schimbe setările de căutare,deschideți pagina, gestionați descărcările, gestionați aplicațiile, extensiile și temele și comunicați cu aplicațiile native care cooperează pe computerul dvs.
Nu vă recomandăm să utilizați extensiile de browser antivirus, iar sistemul de permisiuni al Chrome-ului are o treabă bună de a arăta de ce în acest caz. Această extensie este foarte invazivă și necesită acces la aproape fiecare parte a browserului. Fereastra de permisiuni vă ajută să vă avertizeze cu privire la permisiunile pe care le acordați, astfel încât să puteți lua o decizie în cunoștință de cauză.
Chiar și cea mai înspăimântă extensie de browser nu are la fel de mult acces la computerul tău ca și un program desktop. Aplicațiile Windows normale au acces la intrările de la tastatură și la fișiere, inclusiv la browserele dvs. web. De aceea nu ar trebui să rulați o aplicație desktop pe care nu aveți încredere, așa cum nu ar trebui să instalați o extensie de browser pe care să nu aveți încredere.
Ce extensii de browser trebuie să aveți încredere?
Dacă acordați acces la extensii tuturor site-urilor pe care le accesați, această extensie ar putea capta potențial parolele bancare online și numerele cărților de credit sau puteți insera anunțuri în paginile pe care le vizualizați. Este la fel de periculos pentru datele dvs. de navigare pe Internet ca instalarea unui program desktop, deci ar trebui să tratați decizia la fel de atent.
În mod teoretic, extensiile de browser disponibile în Magazinul web Chrome, site-ul Mozilla Add-ons și Windows Store sunt monitorizate de Google, Mozilla și respectiv Microsoft. Compania responsabilă de magazin poate elimina un add-on din magazin dacă face ceva rău.
În realitate, însă, producătorii de browsere nu testează fiecare extensie - sau fiecare actualizare la o extensie legitimă - pentru a confirma că este în siguranță.Un producător de browsere va ajunge adesea numai la eliminarea unei extensii după ce a cauzat probleme multor persoane care l-au instalat.
Dacă extensia necesită destul de multe permisiuni, va trebui să o evaluați ca și cum ați face un program desktop. Dacă extensia este creată de o companie în care aveți încredere - cum ar fi numeroasele extensii create de companii precum Google, Microsoft, Twitter, Facebook - știți că este probabil sigur. Dacă extensia a fost creată de cineva pe care nu o cunoașteți, fiți mai atent. Dacă extensia este stabilită și are un număr mare de utilizatori, feedback bun în magazin și recenzii pozitive pe alte site-uri web, acesta este un semn bun. Dacă are feedback mixt sau mai puțini utilizatori, este un semn prost.
Dacă vreodată aveți dubii, nu instalați această extensie. Cel mai bine este să utilizați cât mai puține extensii pentru a vă menține rapid browserul oricum.
Cu toate acestea, alte browsere adaugă sisteme de permisiune. Microsoft Edge folosește extensiile în stil Chrome și vă va avertiza cu privire la permisiunile pe care le solicită extensiile. Firefox se va muta, de asemenea, în extensii în stil Chrome în viitor.