27Jul

Varför behöver Chrome Extensions "alla dina data på de webbplatser du besöker"?

Många tillägg i Chrome Web Store vill "läsa och ändra all din data på de webbplatser du besöker".Det låter lite farligt - och det kan vara - men många tillägg behöver bara det tillståndet att göra sina jobb.

Chrome har ett behörighetssystem, men Firefox och Internet Explorer gör inte

Det här kan verka oroväckande, särskilt från något som Firefox. Men du ser bara denna varning eftersom Chrome har ett behörighetssystem för dess tillägg, medan Firefox och Internet Explorer inte gör det. Varje -tillägg till Firefox och Internet Explorer har full tillgång till hela webbläsaren, och kan göra vad som helst.

När du till exempel installerar verktyget Tampermonkey i Firefox ser du inte en behörighetsvarning alls. Men det tillägget får tillgång till hela din Firefox-webbläsare.

Till skillnad från tillägg för dessa andra webbläsare måste Chrome-tillägg dock deklarera de behörigheter de behöver. När du installerar ett tillägg ser du en lista över behörigheterna som krävs och du kan fatta ett välgrundat beslut om huruvida du ska installera tillägget. Det är lite som behörighetssystemet inbyggt i Android.

För att använda samma exempel, när du installerar förlängningen av Tampermonkey för Chrome, ser du information om behörigheterna som utvidgningen kräver.

Mycket enkla tillägg kräver egentligen inga behörigheter. Till exempel tillhandahåller den officiella Google Hangouts-förlängningen bara en verktygsfältikon som du kan klicka för att öppna ett Google Hangouts-chattfönster. Installera det, och du kommer inte att varnas om några speciella behörigheter som krävs.

Varför Extensions behöver tillstånd att "läsa och ändra alla dina data"

Försök att installera de flesta tillägg, men du kommer att varnas om de behörigheter de behöver. Den mest skrämmande tittar är förmodligen "Läs och ändra all din data på de webbplatser du besöker".Det innebär att förlängningen kan visa varje webbsida du besöker, modifiera dessa webbsidor och även skicka information om det via webben.

Google erbjuder till exempel ett Spara till Google Drive-tillägg som låter dig högerklicka på en webbsida eller länk och spara den sidan till din Google Drive. Utvidgningen kräver möjligheten att "läsa och ändra all din data på de webbplatser du besöker".Men det behöver den här behörigheten eftersom när du försöker spara innehåll måste utökningen få tillgång till den aktuella webbsidan och visa dess data.

Extensions som behöver interagera med webbsidor kommer nästan alltid att kräva "Läs och ändra all din data på de webbplatser du besöker".Det är därför som Google Hangouts-anknytningen inte begär detta tillstånd: Det har inga funktioner som interagerar med en öppen webbsida i din webbläsare.

Klicka här och du kommer snabbt inse att de flesta webbläsartillägg erbjuder funktioner som interagerar med den aktuella webbsidan, från lösenordshanterare som behöver fylla lösenord till ordlängdsförlängningar som behöver definiera ord. Därför är detta tillstånd så vanligt.

Extensions som bara fungerar på en enda webbplats kan bara kräva förmågan att "läsa och ändra dina data" på en viss webbplats. Den officiella Google Mail Checker-tillägget kräver till exempel behörigheten att "läsa och ändra dina data på alla google.com-webbplatser".

Visst, denna åtkomstnivå skulle låta en förlängning fånga dina lösenord och kreditkortsnummer eller infoga ytterligare annonser på webbsidor. Men Google vet inte om en förlängning kommer att använda sina behörigheter för gott eller ont. Många populära och legitima tillägg kräver detta tillstånd, eftersom det inte finns något annat sätt att de kan interagera med öppna webbsidor.

Men det med tillståndsvarningen får dig att tänka två gånger innan du installerar en förlängning du inte är säker på, det är bra. Det är därför det finns en påminnelse om hur mycket åtkomst du ger till dina personuppgifter när du installerar en webbläsarutvidgning.

Några tillägg har ännu större behörigheter

Extensions kan också begära en hel del andra behörigheter. Till exempel kräver AVG Web TuneUp-tillägget som en del av AVG-antivirus tillstånd att läsa och ändra all din data på de webbplatser du besöker, läs och ändra din webbläsarhistorik, ändra din startsida, ändra dina sökinställningar, ändra dinstartsidan, hantera dina nedladdningar, hantera dina appar, tillägg och teman och kommunicera med samarbetsvilliga inbyggda program på din dator.

Vi rekommenderar inte att du använder ditt antivirusens webbläsartillägg, och Chromes behörighetssystem gör ett bra jobb att visa varför i det här fallet. Denna tillägg är mycket invasiv och kräver åtkomst till nästan alla delar av din webbläsare. Fönstret Tillstånd hjälper dig att varna dig om de behörigheter du ska bevilja, så att du kan fatta ett välgrundat beslut.

Även den skrämmaste webbläsarutvidgningen har inte lika mycket åtkomst till din dator som ett skrivbordsprogram skulle dock. Normala Windows-program har åtkomst till dina tangenttryckningar och filer, inklusive dina webbläsare. Det är därför du borde inte köra en skrivbordsapplikation som du inte litar på, precis som du inte bör installera en webbläsareutvidgning du inte litar på.

Vilka webbläsareförlängningar borde du lita på?

Om du ger en tilläggsbehörighet till alla webbplatser du besöker kan den här utvidgningen eventuellt fånga in dina bankkortslösenord och kreditkortsnummer eller infoga annonser på de sidor du visar. Det är lika farligt för din webbläsningsdata som att installera ett skrivbordsprogram, så du bör behandla beslutet lika noggrant.

I teorin övervakas webbläsartillägg som finns tillgängliga i Chrome Web Store, Mozilla Add-ons webbplats och Windows Store av respektive Google, Mozilla och Microsoft. Företaget som ansvarar för affären kan ta bort ett tillägg från butiken om det gör något dåligt.

I själva verket testar webbläsare inte varje förlängning - eller varje uppdatering till en legitim förlängning - för att bekräfta att den är säker. En webbläsare kommer ofta bara att komma runt för att ta bort en förlängning efter att det har orsakat problem för många som har installerat det.

Om förlängningen kräver ganska många behörigheter måste du utvärdera det som om du skulle använda ett skrivbordsprogram. Om förlängningen skapas av ett företag som du litar på - som de många tillägg som skapats av företag som Google, Microsoft, Twitter, Facebook - du vet att det är troligt säkert. Om förlängningen skapades av någon du inte vet, var försiktig. Om förlängningen är etablerad och har ett stort antal användare, bra feedback i affären och positiva recensioner på andra webbplatser, är det ett gott tecken. Om det har blandad feedback eller mycket färre användare är det ett dåligt tecken.

Om du någonsin är i tvivel, installera inte den utvidgningen. Det är bäst att använda så få tillägg som möjligt för att hålla din webbläsare snabb, ändå.

Fler webbläsare lägger till tillståndssystem. Microsoft Edge använder tillägg i Chrome-stil och kommer att varna dig om de behörigheter som tilläggen kräver. Firefox kommer också att flyttas till utvidgningar i Chrome-stil i framtiden.