Monet Chrome Web Storen laajennukset haluavat "lukea ja muuttaa kaikkia tietoja vierailemillasi verkkosivustoilla". Se kuulostaa hieman vaaralliselta - ja se voi olla - mutta monet laajennukset tarvitsevat vain luvan työssään.
Chromella on käyttöoikeusjärjestelmä, mutta Firefoxilla ja Internet Explorerilla ei ole
Tämä saattaa tuntua hälyttävältä, varsinkin Firefoxin kaltaiselta. Mutta näet vain tämän varoituksen, koska Chromella on käyttöoikeus laajennuksille, kun taas Firefox ja Internet Explorer eivät. Joka Firefox- ja Internet Explorer -laajennuksella on täysi pääsy koko selaimeen, ja ne voivat tehdä mitä tahansa.
Esimerkiksi, kun asennat Tampermonkey Firefoxin lisäosa, et näe varoitusoikeutta lainkaan. Mutta tämä lisäosa saa pääsyn koko Firefox-selaimeesi.
Toisin kuin näiden muiden selainten laajennukset, Chrome-laajennusten on ilmoitettava tarvitsemansa oikeudet. Kun asennat laajennuksen, näet luettelon tarvittavista oikeuksista ja voit tehdä tietoisen päätöksen laajennuksen asentamisesta. Se on vähän kuin Androidiin sisäänrakennettu käyttöoikeusjärjestelmä .
Jos haluat käyttää samaa esimerkkiä, kun asennat Tampermonkey Chrome-laajennus, näet tietoja laajennuksen edellyttämistä oikeuksista.
Hyvin yksinkertaiset laajennukset eivät todellakaan vaadi lupia. Esimerkiksi virkamies Google Hangouts laajennus tarjoaa vain työkalupalkin kuvakkeen, jota napsauttamalla voit avata Google Hangouts-chat-ikkunan. Asenna se, niin sinua ei varoiteta tarvittavista erityisoikeuksista.
Miksi laajennukset tarvitsevat luvan "lukea ja muuttaa kaikkia tietojasi"
Yritä kuitenkin asentaa useimmat laajennukset, ja sinua varoitetaan niiden tarvitsemista oikeuksista. Pelottavin näköinen on todennäköisesti "Lue ja muuta kaikki tietosi vierailemillasi verkkosivustoilla". Tämä tarkoittaa, että laajennus voi tarkastella kaikkia vierailemiasi verkkosivuja, muokata kyseisiä verkkosivuja ja jopa lähettää tietoja Webistä.
Esimerkiksi Google tarjoaa a Tallenna Google Driveen laajennus, jonka avulla voit napsauttaa hiiren kakkospainikkeella mitä tahansa verkkosivua tai linkkiä ja tallentaa kyseisen sivun Google Driveen. Laajennus vaatii mahdollisuuden "lukea ja muuttaa kaikkia tietoja vierailemillasi verkkosivustoilla". Mutta se tarvitsee tämän luvan, koska kun yrität tallentaa sisältöä, laajennuksen on voitava käyttää nykyistä verkkosivua ja tarkastella sen tietoja.
Laajennukset, joiden on oltava vuorovaikutuksessa verkkosivujen kanssa, edellyttävät melkein aina "Lue ja muuta kaikki tietosi vierailemillasi verkkosivustoilla" -oikeutta. Siksi Google Hangouts -laajennus ei pyydä tätä lupaa: Sillä ei ole ominaisuuksia, jotka olisivat vuorovaikutuksessa selaimesi avoimen verkkosivun kanssa.
Napsauta ympärillesi ja huomaat nopeasti, että useimmat selainlaajennukset tarjoavat ominaisuuksia, jotka ovat vuorovaikutuksessa nykyisen verkkosivun kanssa, salasanojen hallintaohjelmista, joiden on täytettävä salasanat, sanakirjalaajennuksiin, joiden on määriteltävä sanat. Siksi tämä lupa on niin yleinen.
Laajennukset, jotka toimivat vain yhdellä verkkosivustolla, saattavat edellyttää vain kykyä "lukea ja muuttaa tietojasi" tietyllä verkkosivustolla. Esimerkiksi virkamies Google Mail Checker laajennus vaatii luvan "lukea ja muuttaa tietojasi kaikilla google.com-sivustoilla".
Toki tämä käyttöoikeustaso antaisi laajennuksen kaapata salasanasi ja luottokorttisi numerot tai lisätä muita mainoksia verkkosivuille. Mutta Google ei tiedä, käyttääkö laajennus käyttöoikeuksiaan hyvään vai pahaan. Monet suositut ja lailliset laajennukset edellyttävät tätä lupaa, koska mikään muu tapa olla vuorovaikutuksessa avoimien verkkosivujen kanssa.
Mutta se on lupavaroitus, joka saa sinut miettimään kahdesti ennen laajennuksen asentamista, josta et ole varma. Siksi se on siellä - se muistuttaa siitä, kuinka paljon annat pääsyn henkilötietoihisi aina, kun asennat selainlaajennuksen.
Joillakin laajennuksilla on vielä laajemmat käyttöoikeudet
Laajennukset voivat pyytää myös muutamia muita käyttöoikeuksia. Esimerkiksi AVG Web TuneUp laajennus, joka on asennettu osana AVG-virustorjuntaohjelmaa, edellyttää lupaa lukea ja muuttaa kaikkia vierailemiesi verkkosivustojen tietojasi, lukea ja muuttaa selaushistoriaasi, muuttaa kotisivua, muuttaa hakuasetuksia, muuttaa aloitussivua, hallita latauksia, hallita sovelluksiasi, laajennuksiasi ja teemojasi ja olla yhteydessä tietokoneesi yhteistyössä toimiviin natiivisovelluksiin.
Emme suosittele virustorjunnan selainlaajennusten käyttöä , ja Chromen käyttöoikeusjärjestelmä näyttää hyvää työtä miksi tässä tapauksessa. Tämä laajennus on hyvin invasiivinen ja vaatii pääsyn melkein kaikkiin selaimesi osiin. Käyttöoikeusikkuna auttaa sinua varoittamaan myöntämistäsi oikeuksista, joten voit tehdä tietoisen päätöksen.
Jopa pelottavimmalla selainlaajennuksella ei ole kuitenkaan yhtä paljon pääsyä tietokoneeseesi kuin työpöytäohjelmalla. Normaaleilla Windows-sovelluksilla on pääsy näppäinpainalluksiin ja tiedostoihin, mukaan lukien verkkoselaimet. Siksi sinun ei pitäisi käyttää työpöytäsovellusta, johon et luota, aivan kuten sinun ei pitäisi asentaa selainlaajennusta, johon et luota.
Mihin selainlaajennuksiin tulisi luottaa?
Jos annat laajennukselle pääsyn kaikille vierailemillesi verkkosivustoille, kyseinen laajennus voi mahdollisesti kaapata verkkopankin salasanat ja luottokortin numerot tai lisätä mainoksia katselemillesi sivuille. Se on yhtä vaarallista web-selaustiedoille kuin työpöytäohjelman asentaminen, joten sinun tulee kohdella päätöstä yhtä huolellisesti.
Teoriassa Google, Mozilla ja Microsoft valvovat Chrome Web Storessa, Mozilla Add-ons -sivustossa ja Windows Storessa olevia selainlaajennuksia. Kaupasta vastaava yritys voi poistaa lisäosan kaupasta, jos se tekee jotain pahaa.
Todellisuudessa selaimen valmistajat eivät kuitenkaan testaa kaikkia laajennuksia - tai kaikkia laillisen laajennuksen päivityksiä - varmistaakseen, että se on turvallinen. Selaimen valmistaja yrittää usein poistaa laajennuksen vasta sen jälkeen, kun se on aiheuttanut ongelmia monille ihmisille, joille se on asennettu.
Jos laajennus vaatii melko vähän käyttöoikeuksia, sinun on arvioitava se kuin työpöytäohjelmalla. Jos laajennuksen on luonut yritys, johon luotat - kuten monet yritysten, kuten Google, Microsoft, Twitter, Facebook, luomat laajennukset, tiedät, että se on todennäköisesti turvallista. Jos laajennuksen on luonut tuntematon henkilö, ole varovainen. Jos laajennus on perustettu ja sillä on paljon käyttäjiä, hyvä palaute kaupassa ja positiiviset arvostelut muilla verkkosivustoilla, se on hyvä merkki. Jos sillä on vaihteleva palaute tai paljon vähemmän käyttäjiä, se on huono merkki.
Jos sinulla on koskaan epäilyksiä, älä asenna laajennusta. On parasta käyttää mahdollisimman vähän laajennuksia, jotta selaimesi pysyy nopeasti.
Useat selaimet lisäävät kuitenkin lupajärjestelmiä. Microsoft Edge käyttää Chrome-tyylisiä laajennuksia ja varoittaa sinua laajennusten vaatimista oikeuksista. Firefox siirtyy jatkossa myös Chrome-tyylisiin laajennuksiin.
