De ce Extensiile Chrome necesită toate datele dvs. pe site-urile pe care le vizitați?
Multe extensii din Magazinul web Chrome dorește să "citească și să modifice toate datele de pe site-urile Web pe care le vizitați". Sună puțin periculos - și poate fi - dar multe extensii au nevoie doar de acea permisiune pentru a-și face treaba.
Chrome are un sistem de permisiune, dar Firefox și Internet Explorer nu
Acest lucru poate părea alarmant, în special din Firefox. Dar vedeți numai acest avertisment, deoarece Chrome are un sistem de permisiune pentru extensiile sale, în timp ce Firefox și Internet Explorer nu. Fiecare Extensia Firefox și Internet Explorer are acces deplin la întregul browser și poate face orice vrea.
De exemplu, când instalați add-on-ul Tampermonkey în Firefox, nu veți vedea deloc un avertisment privind permisiunea. Dar acest add-on câștigă acces la întregul browser Firefox.
Spre deosebire de extensiile pentru celelalte browsere, extensiile Chrome trebuie să declare permisiunile de care au nevoie. Când instalați o extensie, veți vedea o listă a permisiunilor necesare și puteți lua o decizie în cunoștință de cauză cu privire la instalarea extensiei. Este un pic ca sistemul de permisiuni încorporat în Android.
Pentru a utiliza același exemplu, când instalați extensia Tampermonkey pentru Chrome, veți vedea informații despre permisiunile pe care le presupune extensia.
Extensiile foarte simple nu necesită de fapt nicio permisiune. De exemplu, extensia oficială Google Hangouts oferă doar o pictogramă a barei de instrumente pe care puteți face clic pentru a deschide o fereastră de chat Google Hangouts. Instalați-l și nu veți fi avertizat cu privire la permisiunile speciale pe care le cere.
De ce extensiile necesită permisiunea de a "citi și modifica toate datele"
Încercați să instalați majoritatea extensiilor, însă veți fi avertizați cu privire la permisiunile pe care le solicită. Cel mai înfricoșător aspect este, probabil, "Citiți și modificați toate datele pe site-urile pe care le vizitați". Aceasta înseamnă că extensia poate să vizualizeze fiecare pagină web pe care o vizitați, să modificați paginile web și chiar să trimiteți informații despre aceasta pe web.
De exemplu, Google oferă o extensie Salvare în Google Drive, care vă permite să faceți clic dreapta pe orice pagină web sau pe o legătură și să salvați această pagină în Google Drive. Extensia necesită abilitatea de a "Citi și modifica toate datele pe site-urile pe care le vizitați". Dar are nevoie de această permisiune deoarece, atunci când încercați să salvați conținut, extensia trebuie să poată accesa pagina web curentă și să-i vizualizeze datele.
Extensiile care trebuie să interacționeze cu paginile web vor necesita aproape întotdeauna permisiunea "Citiți și modificați toate datele pe site-urile pe care le accesați". Din acest motiv, extensia Google Hangouts nu solicită această permisiune: nu are funcții care să interacționeze cu o pagină web deschisă în browserul dvs..
Faceți clic în jur și veți realiza rapid că majoritatea extensiilor de browser oferă funcții care interacționează cu pagina web actuală, de la administratorii de parole care trebuie să completeze parolele la extensiile de dicționare care trebuie să definească cuvinte. De aceea această permisiune este atât de comună.
Extensiile care funcționează numai pe un singur site Web pot avea nevoie doar de posibilitatea de a "Citește și schimba datele" pe un anumit site web. De exemplu, extensia oficială Google Checker necesită permisiunea de a "Citi și schimba datele dvs. pe toate site-urile Google.com".
Desigur, acest nivel de acces ar permite unei extensii să vă capteze parolele și numerele cărților de credit sau să inserați anunțuri suplimentare în pagini web. Dar Google nu știe dacă o extensie va folosi permisiunile sale pentru bine sau rău. Multe extensii populare și legitime necesită această permisiune, deoarece nu există alt mod în care pot interacționa cu paginile web deschise.
Dar, avertismentul de permisiune vă face să vă gândiți de două ori înainte de a instala o extensie pe care nu sunteți sigur, este bine. De aceea este acolo - este o reamintire a accesului pe care îl furnizați datelor dvs. personale ori de câte ori instalați o extensie de browser.
Unele extensii au permisiuni chiar mai largi
Extensiile pot solicita și alte câteva permisiuni. De exemplu, extensia AVG Web TuneUp instalată ca parte a antivirusului AVG necesită permisiunea de a citi și modifica toate datele de pe site-urile pe care le accesați, să citească și să schimbe istoricul navigării, să schimbe pagina de pornire, să schimbe setările de căutare, să schimbe începeți pagina, gestionați descărcările, gestionați aplicațiile, extensiile și temele și comunicați cu aplicațiile native care cooperează pe computerul dvs..
Nu vă recomandăm să utilizați extensiile browserului antivirus, iar sistemul de permisiuni al Chrome-ului are o treabă bună de a arăta de ce în acest caz. Această extensie este foarte invazivă și necesită acces la aproape fiecare parte a browserului. Fereastra de permisiuni vă ajută să vă avertizeze cu privire la permisiunile pe care le veți acorda, astfel încât să puteți lua o decizie în cunoștință de cauză.
Chiar și cea mai înspăimântătoare extensie de browser nu are la fel de mult acces la computerul tău ca și un program desktop. Aplicațiile obișnuite Windows au acces la intrările de la tastatură și la fișiere, inclusiv la browserele dvs. web. De aceea nu ar trebui să rulați o aplicație desktop pe care nu aveți încredere, așa cum nu ar trebui să instalați o extensie de browser pe care să nu aveți încredere.
Ce extensii pentru browser trebuie să aveți încredere?
Dacă acordați acces la extensii tuturor site-urilor pe care le accesați, extensia respectivă ar putea capta parolele bancare online și numerele cardurilor de credit sau puteți insera anunțuri în paginile pe care le vizualizați. Este la fel de periculos pentru datele dvs. de navigare pe Internet ca instalarea unui program de desktop, deci ar trebui să tratați decizia la fel de atent.
În mod teoretic, extensiile de browser disponibile în Magazinul web Chrome, în site-ul Mozilla Add-ons și în Windows Store sunt monitorizate de Google, Mozilla și Microsoft, respectiv. Compania responsabilă cu magazinul poate elimina un add-on din magazin dacă face ceva rău.
În realitate, însă, producătorii de browsere nu testează fiecare extensie - sau fiecare actualizare la o extensie legitimă - pentru a confirma că este în siguranță. Un producător de browsere va ajunge adesea doar la eliminarea unei extensii după ce a cauzat probleme multor persoane care l-au instalat.
Dacă extensia necesită destul de multe permisiuni, va trebui să o evaluați ca și când ați avea un program desktop. Dacă extensia este creată de o companie în care aveți încredere - cum ar fi numeroasele extensii create de companii precum Google, Microsoft, Twitter, Facebook - știți că este probabil sigur. Dacă extensia a fost creată de cineva pe care nu o cunoașteți, fiți mai atent. Dacă extensia este stabilită și are un număr mare de utilizatori, feedback bun în magazin și recenzii pozitive pe alte site-uri web, acesta este un semn bun. Dacă are feedback mixt sau mai puțini utilizatori, este un semn prost.
Dacă aveți vreodată dubii, nu instalați această extensie. Cel mai bine este să utilizați cât mai puține extensii pentru a vă menține rapid browserul oricum.
Cu toate acestea, mai multe browsere adaugă sisteme de permisiune. Microsoft Edge utilizează extensii în stil Chrome și vă va avertiza cu privire la permisiunile pe care le solicită extensiile. Firefox se va muta, de asemenea, în extensii în stil Chrome în viitor.