Mange udvidelser i Chrome Webshop vil "læse og ændre alle dine data på de websteder, du besøger". Det lyder lidt farligt - og det kan det være - men mange udvidelser har bare brug for den tilladelse til at udføre deres job.
Chrome har et tilladelsessystem, men Firefox og Internet Explorer har det ikke
Dette kan virke alarmerende, især fra noget som Firefox. Men du ser kun denne advarsel, fordi Chrome har et tilladelsessystem til sine udvidelser, mens Firefox og Internet Explorer ikke har det. Hver Firefox og Internet Explorer-udvidelse har fuld adgang til hele browseren og kan gøre hvad som helst.
For eksempel når du installerer Tampermonkey tilføjelse i Firefox, ser du slet ikke en tilladelsesadvarsel. Men denne tilføjelse får adgang til hele din Firefox-browser.
I modsætning til udvidelser til disse andre browsere skal Chrome-udvidelser dog erklære de tilladelser, de har brug for. Når du installerer en udvidelse, ser du en liste over de tilladelser, det kræver, og du kan træffe en informeret beslutning om, hvorvidt du vil installere udvidelsen. Det er lidt ligesom tilladelsessystemet indbygget i Android .
Hvis du vil bruge det samme eksempel, når du installerer Tampermonkey udvidelse til Chrome, kan du se oplysninger om de tilladelser, som udvidelsen kræver.
Meget enkle udvidelser kræver faktisk ingen tilladelser. For eksempel embedsmanden Google Hangouts udvidelse giver bare et værktøjslinjeikon, du kan klikke på for at åbne et Google Hangouts-chatvindue. Installer det, og du vil ikke blive advaret om eventuelle særlige tilladelser, det kræver.
Hvorfor udvidelser har brug for tilladelse til at "læse og ændre alle dine data"
Prøv dog at installere de fleste udvidelser, så advares du om de tilladelser, de har brug for. Den mest skræmmende ser er sandsynligvis "Læs og skift alle dine data på de websteder, du besøger". Dette betyder, at udvidelsen kan se hver webside, du besøger, ændre disse websider og endda sende oplysninger om det via internettet.
For eksempel tilbyder Google en Save to Google Drive udvidelse, der giver dig mulighed for at højreklikke på en webside eller et link og gemme den side på dit Google Drev. Udvidelsen kræver evnen til at "læse og ændre alle dine data på de websteder, du besøger". Men det har brug for denne tilladelse, fordi udvidelsen skal kunne få adgang til den aktuelle webside og se dens data, når du prøver at gemme indhold.
Udvidelser, der har brug for at interagere med websider, kræver næsten altid tilladelsen "Læs og skift alle dine data på de websteder, du besøger". Derfor beder Google Hangouts-udvidelsen ikke om denne tilladelse: Den har ingen funktioner, der interagerer med en åben webside i din browser.
Klik rundt og du vil hurtigt indse, at de fleste browserudvidelser tilbyder funktioner, der interagerer med den aktuelle webside, fra adgangskodeadministratorer, der skal udfylde adgangskoder til ordboksudvidelser, der skal definere ord. Derfor er denne tilladelse så almindelig.
Udvidelser, der kun fungerer på et enkelt websted, kræver muligvis kun muligheden for at "læse og ændre dine data" på et bestemt websted. For eksempel embedsmanden Google Mail Checker udvidelse kræver tilladelse til at "læse og ændre dine data på alle google.com-websteder".
Sikker på, dette niveau af adgang ville lade en udvidelse fange dine adgangskoder og kreditkortnumre eller indsætte yderligere reklamer på websider. Men Google ved ikke, om en udvidelse bruger dens tilladelser til godt eller ondt. Mange populære og legitime udvidelser kræver denne tilladelse, da der ikke er nogen anden måde, de kan interagere med åbne websider på.
Men det er tilladelsesadvarslen, der får dig til at tænke to gange, før du installerer en udvidelse, du ikke er sikker på, det er godt. Derfor er det der - det er en påmindelse om, hvor meget adgang du giver til dine personlige data, hver gang du installerer en browserudvidelse.
Nogle udvidelser har endnu bredere tilladelser
Udvidelser kan også anmode om en hel del andre tilladelser. For eksempel AVG Web TuneUp udvidelse installeret som en del af AVG-antivirus kræver tilladelse til at læse og ændre alle dine data på de websteder, du besøger, læse og ændre din browserhistorik, ændre din startside, ændre dine søgeindstillinger, ændre din startside, administrere dine downloads, administrere dine apps, udvidelser og temaer og kommunikere med samarbejdende native applikationer på din computer.
RELATEREDE: Brug ikke din Antivirus browserudvidelser: De kan faktisk gøre dig mindre sikker
Vi anbefaler ikke at bruge din antivirus browserudvidelser og Chrome's tilladelsessystem gør et godt stykke arbejde med at vise hvorfor i dette tilfælde. Denne udvidelse er meget invasiv og kræver adgang til næsten alle dele af din browser. Tilladelsesvinduet hjælper med at advare dig om de tilladelser, du giver, så du kan træffe en informeret beslutning.
Selv den uhyggeligste browserudvidelse har dog ikke så meget adgang til din computer som et desktop-program. Normale Windows-applikationer har adgang til dine tastetryk og filer, inklusive dine webbrowsere. Derfor skal du ikke køre en desktopapplikation, som du ikke har tillid til, ligesom du ikke skal installere en browserudvidelse, som du ikke stoler på.
Hvilke browserudvidelser skal du stole på?
Hvis du giver en udvidelse adgang til alle de websteder, du besøger, kan denne udvidelse muligvis registrere dine internetbankadgangskoder og kreditkortnumre eller indsætte annoncer på de sider, du ser. Det er lige så farligt for dine webbrowsedata som at installere et desktop-program, så du skal behandle beslutningen lige så omhyggeligt.
I teorien overvåges browserudvidelser, der er tilgængelige i Chrome Webshop, Mozilla Add-ons-webstedet og Windows Store, af henholdsvis Google, Mozilla og Microsoft. Virksomheden med ansvar for butikken kan fjerne en tilføjelse fra butikken, hvis den gør noget dårligt.
I virkeligheden tester browserproducenter dog ikke hver udvidelse - eller enhver opdatering til en legitim udvidelse - for at bekræfte, at den er sikker. En browserproducent vil ofte kun komme rundt med at fjerne en udvidelse, efter at den har skabt problemer for mange mennesker, der har den installeret.
Hvis udvidelsen kræver en hel del tilladelser, bliver du nødt til at evaluere det som om du ville have et desktop-program. Hvis udvidelsen er oprettet af et firma, du stoler på - som de mange udvidelser oprettet af virksomheder som Google, Microsoft, Twitter, Facebook - ved du, at det sandsynligvis er sikkert. Hvis udvidelsen blev oprettet af nogen, du ikke kender, skal du være mere forsigtig. Hvis udvidelsen er etableret og har et stort antal brugere, god feedback i butikken og positive anmeldelser på andre websteder, er det et godt tegn. Hvis det har blandet feedback eller meget færre brugere, er det et dårligt tegn.
Hvis du nogensinde er i tvivl, skal du ikke installere denne udvidelse. Det er alligevel bedst at bruge så få udvidelser som muligt for at holde din browser hurtig.
Flere browsere tilføjer dog tilladelsessystemer. Microsoft Edge bruger Chrome-udvidelser og advarer dig om de tilladelser, som udvidelserne kræver. Firefox flytter også til Chrome-stiludvidelser i fremtiden.
