Mnoho rozšíření v Internetovém obchodě Chrome chce „číst a měnit všechna data na navštívených webech“. To zní trochu nebezpečně - a může to být -, ale mnoho rozšíření potřebuje toto povolení pouze k vykonávání své práce.
Chrome má systém oprávnění, ale Firefox a Internet Explorer nikoli
To se může zdát alarmující, zejména pokud jde o něco jako Firefox. Toto varování se však zobrazuje pouze proto, že Chrome má pro svá rozšíření systém oprávnění, zatímco Firefox a Internet Explorer nikoli. Každý Rozšíření Firefox a Internet Explorer má plný přístup k celému prohlížeči a může dělat, co chce.
Například při instalaci Tampermonkey doplněk ve Firefoxu, varování oprávnění se vám vůbec nezobrazí. Tento doplněk ale získá přístup k celému vašemu prohlížeči Firefox.
Na rozdíl od rozšíření pro tyto jiné prohlížeče však rozšíření Chrome musí deklarovat potřebná oprávnění. Když nainstalujete rozšíření, zobrazí se seznam požadovaných oprávnění a můžete se informovaně rozhodnout, zda chcete rozšíření nainstalovat. Je to trochu jako systém oprávnění zabudovaný do systému Android .
Stejný příklad použít při instalaci Tampermonkey rozšíření pro Chrome, uvidíte informace o oprávněních, která rozšíření vyžaduje.
Velmi jednoduchá rozšíření ve skutečnosti nevyžadují žádná oprávnění. Například oficiální Google Hangouts Rozšíření pouze poskytuje ikonu panelu nástrojů, na kterou můžete kliknutím otevřít okno chatu Google Hangouts. Nainstalujte si jej a nebudete upozorněni na žádná speciální oprávnění, která vyžaduje.
Proč rozšíření potřebují povolení „Číst a měnit všechna vaše data“
Zkuste si však nainstalovat většinu rozšíření a budete upozorněni na oprávnění, která vyžadují. Nejstrašidelnější je pravděpodobně „Číst a měnit všechna data na navštívených webech“. To znamená, že rozšíření může zobrazit každou webovou stránku, kterou navštívíte, upravit tyto webové stránky a dokonce o ní odeslat informace přes web.
Například Google nabízí a Uložit na Disk Google rozšíření, které vám umožňuje kliknout pravým tlačítkem na libovolnou webovou stránku nebo odkaz a uložit tuto stránku na váš Disk Google. Rozšíření vyžaduje možnost „Číst a měnit všechna data na navštívených webech“. Toto oprávnění však potřebuje, protože při pokusu o uložení obsahu musí rozšíření mít přístup k aktuální webové stránce a zobrazení jejích dat.
Rozšíření, která vyžadují interakci s webovými stránkami, budou téměř vždy vyžadovat oprávnění „Číst a měnit všechna data na navštívených webech“. Proto rozšíření Google Hangouts nepožaduje toto povolení: Nemá žádné funkce, které by interagovaly s otevřenou webovou stránkou ve vašem prohlížeči.
Klikněte kolem a rychle si uvědomíte, že většina rozšíření prohlížeče nabízí funkce, které interagují s aktuální webovou stránkou, od správců hesel, kteří potřebují vyplnit hesla, až po rozšíření slovníku, která potřebují definovat slova. Proto je toto povolení tak běžné.
Rozšíření, která fungují pouze na jednom webu, mohou vyžadovat pouze schopnost „Číst a měnit vaše data“ na konkrétním webu. Například oficiální Google Mail Checker rozšíření vyžaduje povolení „Číst a měnit vaše data na všech stránkách google.com“.
Tato úroveň přístupu by jistě umožnila rozšíření zachytit vaše hesla a čísla kreditních karet nebo vložit na webové stránky další reklamy. Google ale neví, zda rozšíření použije svá oprávnění pro dobro nebo zlo. Mnoho populárních a legitimních rozšíření toto oprávnění vyžaduje, protože neexistuje žádný jiný způsob, jak mohou komunikovat s otevřenými webovými stránkami.
Varování o oprávnění vás ale nutí si dvakrát rozmyslet, než si nainstalujete rozšíření, o kterém si nejste jisti, to je dobré. Proto je zde - připomíná to, jaký přístup ke svým osobním údajům poskytujete při každé instalaci rozšíření prohlížeče.
Některá rozšíření mají ještě širší oprávnění
Rozšíření mohou vyžadovat také několik dalších oprávnění. Například AVG Web TuneUp rozšíření nainstalované jako součást antiviru AVG vyžaduje oprávnění ke čtení a změně všech vašich údajů na navštívených webech, ke čtení a změně historie procházení, ke změně domovské stránky, ke změně nastavení vyhledávání, ke změně úvodní stránky, ke správě stahování, spravujte své aplikace, rozšíření a motivy a komunikujte se spolupracujícími nativními aplikacemi v počítači.
PŘÍBUZNÝ: Nepoužívejte antivirová rozšíření prohlížeče: ve skutečnosti vám mohou být méně bezpečná
Nedoporučujeme používat rozšíření antivirového prohlížeče a systém oprávnění prohlížeče Chrome v tomto případě dobře ukazuje, proč. Toto rozšíření je velmi invazivní a vyžaduje přístup téměř ke každé části vašeho prohlížeče. Okno oprávnění vám pomůže upozornit na oprávnění, která udělíte, abyste mohli učinit informované rozhodnutí.
I ta nejděsivější přípona prohlížeče však nemá k vašemu počítači tolik přístupu, jako by tomu bylo u desktopového programu. Normální aplikace systému Windows mají přístup k vašim stiskům kláves a souborům, včetně webových prohlížečů. Proto byste neměli spouštět nedůvěryhodnou aplikaci pro stolní počítače, stejně jako byste neměli instalovat nedůvěryhodné rozšíření prohlížeče.
Kterým rozšířením prohlížeče byste měli důvěřovat?
Pokud rozšíření poskytujete přístup ke všem webům, které navštěvujete, mohlo by toto rozšíření potenciálně zachytit vaše hesla k online bankovnictví a čísla kreditních karet nebo vložit reklamy na zobrazené stránky. Pro vaše údaje o procházení webu je to stejně nebezpečné jako instalace desktopového programu, takže s rozhodnutím byste měli zacházet stejně opatrně.
Teoreticky jsou rozšíření prohlížeče dostupná v Internetovém obchodě Chrome, na webových stránkách doplňků Mozilla a Windows Store sledována společností Google, Mozilla a Microsoft. Společnost odpovědná za obchod může odstranit doplněk z obchodu, pokud dělá něco špatného.
Ve skutečnosti však tvůrci prohlížečů netestují každé rozšíření - nebo každou aktualizaci legitimního rozšíření -, aby potvrdili, že je bezpečné. Tvůrce prohlížeče se k odstranění rozšíření často dostane až poté, co způsobí problémy mnoha lidem, kteří si jej nainstalovali.
Pokud rozšíření vyžaduje poměrně málo oprávnění, budete jej muset vyhodnotit, jako byste použili program pro stolní počítače. Pokud je rozšíření vytvořeno společností, které důvěřujete - stejně jako mnoho rozšíření vytvořených společnostmi jako Google, Microsoft, Twitter, Facebook - víte, že je pravděpodobně bezpečné. Pokud rozšíření vytvořil někdo, koho neznáte, buďte opatrnější. Pokud je rozšíření zřízeno a má velký počet uživatelů, dobrou zpětnou vazbu v obchodě a pozitivní recenze na jiných webech, je to dobré znamení. Pokud má smíšenou zpětnou vazbu nebo mnohem méně uživatelů, je to špatné znamení.
Pokud máte někdy pochybnosti, neinstalujte toto rozšíření. Nejlepší je použít co nejméně rozšíření, aby byl váš prohlížeč stále rychlý.
Více prohlížečů však přidává systémy oprávnění. Microsoft Edge používá rozšíření ve stylu Chrome a upozorní vás na oprávnění, která rozšíření vyžadují. Firefox v budoucnu také přejde na rozšíření ve stylu Chrome.
