27Jul
Chrome Web Mağazası'ndaki birçok uzantı "ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okumak ve değiştirmek" istemektedir. Bu biraz tehlikeli gibi geliyor - ve olabilir - ancak birçok uzantı sadece işlerini yapmak için bu izni gerekir.
Chrome İzin Verildi, Ancak Firefox ve Internet Explorer
Yapmıyor Bu, özellikle Firefox gibi bir şeyden kaynaklanıyor gibi endişe verici görünebilir. Ancak Chrome'un uzantıları için bir izin sistemi olduğu için yalnızca bu uyarıyı görüyorsunuz, oysa Firefox ve Internet Explorer bunu yapmıyor. Her Firefox ve Internet Explorer uzantısı tüm tarayıcıya tam erişime sahiptir ve istediği her şeyi yapabilirsiniz.
Örneğin, Tampermonkey eklentisini Firefox'a kurduğunuzda hiç bir izin uyarı göremezsiniz. Ancak bu eklenti, tüm Firefox tarayıcınıza erişebilir.
Ancak, bu diğer tarayıcılar için uzantıların aksine, Chrome uzantıları ihtiyaç duydukları izinleri beyan etmelidir. Bir uzantı yüklediğinizde, gereken izinlerin bir listesini göreceksiniz ve uzantıyı kurup seçmemeniz konusunda bilinçli bir karar verebilirsiniz. Android'de yerleşik izin sistemine biraz benzer.
Aynı örneği kullanmak için, Chrome için Tampermonkey uzantısını yüklediğinizde uzantının gerektirdiği izinlerle ilgili bilgileri görürsünüz.
Çok basit uzantılar aslında herhangi bir izin gerektirmez.Örneğin, resmi Google Hangouts uzantısı yalnızca bir Google Hangouts sohbet penceresi açmak için tıklayabileceğiniz bir araç çubuğu simgesi sunar. Yükleyin ve gerektirdiği herhangi bir özel izin hakkında uyarılamazsınız.
Neden Uzantıların "Tüm Verilerinizi Oku ve Değiştir" İzni Gerekiyor
Ancak, çoğu uzantıları yüklemeye çalışın; izinleri hakkında uyarılacaksınız. En korkunç olanı muhtemelen "Okuduğunuz ve ziyaret ettiğiniz web sitelerindeki tüm verilerinizi değiştirin".Bu, uzantının ziyaret ettiğiniz her web sayfasını görüntüleyebilmesi, bu web sayfalarını değiştirmesi ve hatta web üzerinden bu web sayfasında bilgi göndermesi anlamına gelmektedir.
Örneğin, Google, herhangi bir web sayfasını sağ tıklamanıza veya bu sayfayı Google Drive'ınıza bağlamanıza ve kaydetmenize izin veren Google Drive'a kaydetme uzantısı sunmaktadır. Uzantı, "ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme" yeteneğini gerektirir. Ancak içeriği kaydetmeye çalıştığınızda, uzantının geçerli web sayfasına erişmesi ve verilerini görüntüleyebilmesi gerekir, çünkü bu iznin olması gerekir.
Web sayfalarıyla etkileşime girmesi gereken uzantılar neredeyse her zaman "Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme" iznini gerektirir. Bu nedenle Google Hangouts uzantısı bu izni istemiyor: Tarayıcınızda açık bir web sayfasıyla etkileşime giren hiçbir özelliği yok.
Çevrenize tıklayın ve birçok tarayıcı uzantısının, şifreleri sözcük tanımlamanız gereken sözlük uzantılarına girmesi gereken şifre yöneticilerinden, mevcut web sayfasıyla etkileşimde bulunacak özellikleri sunduğunun farkına varacaksınız. Bu nedenle bu izin çok yaygındır.
Yalnızca tek bir web sitesinde çalışan uzantılar, yalnızca belirli bir web sitesinde "Verilerinizi okuma ve değiştirme" yeteneğini gerektirebilir.Örneğin resmi Google Mail Checker uzantısı "Tüm google.com sitelerindeki verilerinizi okuma ve değiştirme" iznini gerektirir.
Elbette, bu erişim seviyesi, uzantının parolalarınızı ve kredi kartı numaralarınızı yakalamasına veya web sayfalarına ek reklamlar eklemesine izin verir. Ancak Google, bir uzantının izinlerini kötülüğe göre kullanacağını bilmiyor. Birçok popüler ve meşru uzantı, bu izni gerektirir; açık web sayfaları ile etkileşim kurmanın başka yolu yoktur.
Ancak, izin uyarısı, emin olmadığınız bir uzantıyı yüklemeden önce iki kez düşünmenizi sağlar, bu iyi bir şey. Bu yüzden orada - bir tarayıcı uzantısı yüklediğinizde kişisel verilerinize ne kadar eriştiğinizin bir hatırlatıcısıdır.
Bazı Uzantıların Daha Geniş İzinleri Var
Uzantıları, başka pek çok izin isteyebilir.Örneğin, AVG antivirüsünün bir parçası olarak yüklenen AVG Web TuneUp uzantısı, ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okumak ve değiştirmek, tarama geçmişinizi okumak ve değiştirmek, ana sayfanızı değiştirmek, arama ayarlarınızı değiştirmek,başlangıç sayfasını yönetebilir, indirdiklerinizi yönetebilir, uygulamalarınızı, uzantılarınızı ve temalarınızı yönetebilir ve bilgisayarınızdaki doğal uygulamalarla iletişim kurabilir.
Virüsten koruma yazılımınızın tarayıcı uzantılarını kullanmanızı öneririz ve Chrome izinleri sistemi, neden bu durumda gösterildiğini iyi bir iş yapar. Bu uzantı çok invaziv ve tarayıcınızın hemen hemen her bölümüne erişimi gerektiriyor.İzinler penceresi sizi size verecekleriniz konusunda uyarmaya yardımcı olur, böylece bilinçli bir karar verebilirsiniz.
Ancak en korkunç tarayıcı uzantısı, bir masaüstü programı olacak kadar bilgisayarınıza fazla erişime sahip değildir. Normal Windows uygulamaları, web tarayıcılarınızı da içeren tuş vuruşlarına ve dosyalarınıza erişebilir. Bu nedenle, güvenmediğiniz bir masaüstü uygulaması çalıştırmamalısınız, tıpkı güvenmediğiniz bir tarayıcı uzantısını yüklememelisiniz.
Hangi Tarayıcı Uzantılarına Güvenmelisiniz?
Ziyaret ettiğiniz tüm web sitelerine bir uzantı erişimi veriyorsanız, bu uzantı çevrimiçi bankacılık parolalarınızı ve kredi kartı numaralarınızı yakalayabilir veya görüntülediğiniz sayfalara reklamlar ekleyebilir. Web tarama verileriniz için bir masaüstü programı yüklemek kadar tehlikelidir, bu nedenle karara dikkatli davranmalısınız.
Teorik olarak, Chrome Web Mağazası, Mozilla Eklentileri web sitesinde ve Windows Mağazasında mevcut tarayıcı uzantıları, sırasıyla Google, Mozilla ve Microsoft tarafından izlenir. Mağazadan sorumlu şirket, kötü şeyler yapıyorsa mağazadaki bir eklentiyi kaldırabilir.
Aslında, tarayıcı üreticileri güvenliğini teyit etmek için her uzantıyı veya meşru bir uzantıya yapılan her güncellemeyi test etmez. Bir tarayıcı üreticisi, yalnızca, yüklü olan birçok kişi için sorunlara neden olduktan sonra, yalnızca bir uzantıyı kaldırmak için uğraşır.
Uzantı epeyce izin gerektiriyorsa, bir masaüstü programı gibi değerlendirmeniz gerekir. Uzantı, güvendiğiniz bir şirket tarafından oluşturulduysa -Google, Microsoft, Twitter ve Facebook gibi şirketler tarafından oluşturulan birçok uzantı gibi güvenliğinin büyük olasılıkla bir şey olduğunu biliyorsunuzdur. Uzantı, bilmediğiniz biri tarafından oluşturulduysa, daha dikkatli olun. Uzantı kurulmuşsa ve çok sayıda kullanıcı, mağazada iyi bir geri bildirim ve diğer web sitelerindeki olumlu incelemeler varsa, bu iyi bir işarettir. Karışık geribildirim varsa veya çok daha az kullanıcı varsa, bu kötü bir işarettir.
Hiç şüpheniz varsa, o uzantıyı kurmayın. Her neyse, tarayıcınızı hızlı tutmak için mümkün olduğunca az uzantı kullanmak en iyisidir.
Bununla birlikte, daha fazla tarayıcı izin sistemleri ekliyor. Microsoft Edge, Chrome stili uzantıları kullanır ve sizi uzantıların gerektirdiği izinlerle ilgili olarak uyarır. Firefox gelecekte de Chrome tarzı uzantılara geçecek.
