क्रोम एक्सटेंशन्स के लिए "आपके द्वारा देखे जाने वाली वेबसाइटों पर आपका सारा डेटा" क्यों आवश्यक है?

Chrome वेब स्टोर में कई एक्सटेंशन "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपना सारा डेटा" पढ़ना और बदलना चाहते हैं। यह थोड़ा खतरनाक लगता है - और यह हो सकता है - लेकिन कई एक्सटेंशनों को बस अपने काम करने की अनुमति की आवश्यकता होती है।

क्रोम में एक अनुमति प्रणाली है, लेकिन फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर नहीं है

यह खतरनाक लग सकता है, खासकर फ़ायरफ़ॉक्स जैसी किसी चीज़ से। लेकिन आप केवल इस चेतावनी को देखते हैं क्योंकि क्रोम में इसके एक्सटेंशन के लिए एक अनुमति प्रणाली है, जबकि फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर नहीं है। हर एक फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर एक्सटेंशन की पूरे ब्राउज़र में पूरी पहुंच है, और वह जो चाहे कर सकता है।

उदाहरण के लिए, जब आप स्थापित करते हैं Tampermonkey फ़ायरफ़ॉक्स में ऐड-ऑन, आपने एक अनुमति चेतावनी बिल्कुल नहीं देखी। लेकिन वह ऐड-ऑन गेन आपके पूरे फ़ायरफ़ॉक्स ब्राउज़र तक पहुँच प्राप्त करता है।

इन अन्य ब्राउज़रों के एक्सटेंशन के विपरीत, हालाँकि, Chrome एक्सटेंशन को उन अनुमतियों की घोषणा करनी चाहिए जिनकी उन्हें आवश्यकता है। जब आप कोई एक्सटेंशन इंस्टॉल करते हैं, तो आपको उन अनुमतियों की सूची दिखाई देगी, जिनके लिए आपको आवश्यकता होती है और आप एक्सटेंशन स्थापित करने के बारे में सूचित निर्णय ले सकते हैं। यह थोड़ा पसंद है Android में निर्मित अनुमतियाँ प्रणाली .

उसी उदाहरण का उपयोग करने के लिए, जब आप स्थापित करते हैं Tampermonkey Chrome के लिए एक्सटेंशन, आप उन अनुमतियों के बारे में जानकारी देखेंगे जिन्हें एक्सटेंशन की आवश्यकता है।

बहुत सरल एक्सटेंशन वास्तव में किसी भी अनुमति की आवश्यकता नहीं है। उदाहरण के लिए, अधिकारी Google Hangouts एक्सटेंशन सिर्फ एक टूलबार आइकन प्रदान करता है, जिसे आप Google Hangouts चैट विंडो खोलने के लिए क्लिक कर सकते हैं। इसे स्थापित करें, और आपको इसके लिए आवश्यक किसी विशेष अनुमति के बारे में चेतावनी नहीं दी जाएगी।

एक्सटेंशन को "आपके सभी डेटा को पढ़ने और बदलने की अनुमति" क्यों चाहिए

हालाँकि, अधिकांश एक्सटेंशन इंस्टॉल करने की कोशिश करें, और आपको उन अनुमतियों के बारे में चेतावनी दी जाएगी जिनकी उन्हें आवश्यकता है। सबसे डरावना दिखने वाला शायद "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपना सारा डेटा पढ़ें और बदलें"। इसका अर्थ है कि एक्सटेंशन आपके द्वारा देखे जाने वाले प्रत्येक वेब पेज को देख सकता है, उन वेब पेजों को संशोधित कर सकता है, और यहां तक ​​कि वेब पर उस बारे में जानकारी भी भेज सकता है।

उदाहरण के लिए, Google एक प्रदान करता है Google डिस्क पर सहेजें एक्सटेंशन जो आपको किसी भी वेब पेज या लिंक पर राइट-क्लिक करने और उस पेज को आपके Google ड्राइव पर सहेजने की अनुमति देता है। विस्तार के लिए "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपने सभी डेटा को पढ़ने और बदलने की क्षमता की आवश्यकता होती है"। लेकिन इसे इस अनुमति की आवश्यकता है, क्योंकि जब आप सामग्री को सहेजने का प्रयास करते हैं, तो एक्सटेंशन को वर्तमान वेब पेज तक पहुंचने और उसके डेटा को देखने में सक्षम होना चाहिए।

वेब पेजों के साथ बातचीत करने की आवश्यकता वाले एक्सटेंशन को लगभग हमेशा "पढ़ने और उन वेबसाइटों पर अपने सभी डेटा को बदलने की आवश्यकता होती है, जिनकी अनुमति है"। यही कारण है कि Google Hangouts एक्सटेंशन इस अनुमति के लिए नहीं कहता: इसमें ऐसी कोई विशेषताएँ नहीं हैं जो आपके ब्राउज़र में एक खुले वेब पेज के साथ इंटरैक्ट करती हैं।

चारों ओर क्लिक करें और आप जल्दी से महसूस करेंगे कि अधिकांश ब्राउज़र एक्सटेंशन पासवर्ड प्रबंधकों से पासवर्ड एक्सटेंशन लेने की जरूरत है, जो शब्दों को परिभाषित करने की आवश्यकता है, जो वर्तमान वेब पेज के साथ बातचीत करते हैं। इसलिए यह अनुमति इतनी सामान्य है

केवल एक वेबसाइट पर काम करने वाले एक्सटेंशन को किसी विशिष्ट वेबसाइट पर "अपना डेटा पढ़ने और बदलने की क्षमता" की आवश्यकता हो सकती है। उदाहरण के लिए, अधिकारी Google मेल चेकर विस्तार के लिए "सभी google.com साइटों पर अपना डेटा पढ़ने और बदलने की अनुमति" की आवश्यकता होती है।

निश्चित रूप से, इस स्तर की पहुंच आपके पासवर्ड और क्रेडिट कार्ड नंबर पर कब्जा कर लेगी या वेब पृष्ठों में अतिरिक्त विज्ञापन डाल सकती है। लेकिन Google यह नहीं जानता कि कोई एक्सटेंशन अच्छे या बुरे के लिए उसकी अनुमति का उपयोग करेगा या नहीं। कई लोकप्रिय और वैध एक्सटेंशनों को इस अनुमति की आवश्यकता होती है, क्योंकि कोई अन्य तरीका नहीं है जिससे वे खुले वेब पेजों के साथ बातचीत कर सकें।

लेकिन, यह अनुमति चेतावनी आपको एक्सटेंशन स्थापित करने से पहले दो बार सोचती है कि आप इसके बारे में निश्चित नहीं हैं, यह अच्छा है। जब भी आप ब्राउज़र एक्सटेंशन स्थापित करते हैं, तो यह आपके व्यक्तिगत डेटा पर आपके द्वारा प्रदान की जाने वाली एक्सेस की एक अनुस्मारक है।

कुछ एक्सटेंशन्स और भी व्यापक अनुमतियाँ हैं

एक्सटेंशन कुछ अन्य अनुमतियों के लिए भी अनुरोध कर सकते हैं। उदाहरण के लिए, एवीजी वेब ट्यूनअप एवीजी एंटीवायरस के हिस्से के रूप में स्थापित एक्सटेंशन को आपके द्वारा देखी जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ने और बदलने, अपने ब्राउज़िंग इतिहास को बदलने और अपना होम पेज बदलने, अपनी खोज सेटिंग्स बदलने, अपना प्रारंभ पृष्ठ बदलने, अपने डाउनलोड प्रबंधित करने की अनुमति की आवश्यकता होती है, अपने एप्लिकेशन, एक्सटेंशन और थीम प्रबंधित करें, और अपने कंप्यूटर पर मूल एप्लिकेशन को सहयोग करने के साथ संवाद करें।

सम्बंधित: अपने एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग न करें: वे वास्तव में आपको कम सुरक्षित बना सकते हैं

हम आपके एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग करने की अनुशंसा नहीं करते हैं , और Chrome की अनुमतियाँ प्रणाली इस मामले में यह दिखाने का अच्छा काम करती है। यह एक्सटेंशन बहुत ही आक्रामक है और इसे आपके ब्राउज़र के लगभग हर हिस्से तक पहुंच की आवश्यकता होती है। अनुमतियाँ विंडो आपको उन अनुमतियों से आगाह करने में मदद करती है जिन्हें आप अनुदान दे रहे हैं, इसलिए आप एक सूचित निर्णय ले सकते हैं।

यहां तक ​​कि सबसे डरावने ब्राउज़र एक्सटेंशन के पास डेस्कटॉप प्रोग्राम के रूप में आपके कंप्यूटर तक पहुंच नहीं है, हालांकि। सामान्य विंडोज अनुप्रयोगों में आपके वेब ब्राउज़र सहित आपके कीस्ट्रोक्स और फ़ाइलों तक पहुंच होती है। इसलिए आपको एक डेस्कटॉप एप्लिकेशन नहीं चलाना चाहिए, जिस पर आप भरोसा नहीं करते हैं, ठीक उसी तरह जैसे कि आपको उस ब्राउज़र एक्सटेंशन को स्थापित नहीं करना चाहिए, जिस पर आपको भरोसा नहीं है।

आपको किस ब्राउज़र एक्सटेंशन पर भरोसा करना चाहिए?

यदि आप अपने द्वारा देखी जाने वाली सभी वेबसाइटों पर एक्सटेंशन एक्सेस दे रहे हैं, तो वह एक्सटेंशन आपके ऑनलाइन बैंकिंग पासवर्ड और क्रेडिट कार्ड नंबर को संभावित रूप से कैप्चर कर सकता है या आपके द्वारा देखे जा रहे पन्नों में विज्ञापन डाल सकता है। यह डेस्कटॉप प्रोग्राम को स्थापित करने के रूप में आपके वेब ब्राउज़िंग डेटा के लिए उतना ही खतरनाक है, इसलिए आपको निर्णय का सावधानीपूर्वक व्यवहार करना चाहिए।

सिद्धांत रूप में, क्रोम वेब स्टोर, मोज़िला ऐड-ऑन वेबसाइट और विंडोज स्टोर में उपलब्ध ब्राउज़र एक्सटेंशन की निगरानी क्रमशः Google, मोज़िला और माइक्रोसॉफ्ट द्वारा की जाती है। स्टोर के प्रभारी कंपनी स्टोर से ऐड-ऑन हटा सकती है अगर वह कुछ खराब कर रही है।

वास्तव में, हालांकि, ब्राउज़र निर्माता हर एक्सटेंशन का परीक्षण नहीं करते हैं - या किसी वैध एक्सटेंशन के लिए हर अपडेट - यह सुरक्षित की पुष्टि करने के लिए। एक ब्राउज़र निर्माता अक्सर कई लोगों के लिए एक समस्या को दूर करने के बाद एक एक्सटेंशन को हटाने के लिए चारों ओर हो जाएगा, जिन्होंने इसे स्थापित किया है।

यदि एक्सटेंशन के लिए कुछ अनुमतियों की आवश्यकता होती है, तो आपको इसका मूल्यांकन करना होगा जैसे आप एक डेस्कटॉप प्रोग्राम करेंगे। यदि एक्सटेंशन किसी ऐसी कंपनी द्वारा बनाया गया है जिस पर आप भरोसा करते हैं - जैसे Google, Microsoft, Twitter, Facebook जैसी कंपनियों द्वारा बनाए गए कई एक्सटेंशन - तो आप जानते हैं कि यह सुरक्षित है। यदि एक्सटेंशन किसी ऐसे व्यक्ति द्वारा बनाया गया है जिसे आप नहीं जानते हैं, तो अधिक सावधान रहें। यदि एक्सटेंशन स्थापित है और बड़ी संख्या में उपयोगकर्ता हैं, तो स्टोर में अच्छी प्रतिक्रिया, और अन्य वेबसाइटों पर सकारात्मक समीक्षा, यह एक अच्छा संकेत है। यदि इसमें मिश्रित प्रतिक्रिया या बहुत कम उपयोगकर्ता हैं, तो यह एक बुरा संकेत है।

यदि आप कभी संदेह में हों, तो उस एक्सटेंशन को इंस्टॉल न करें। वैसे भी अपने ब्राउज़र को तेज़ रखने के लिए जितना संभव हो उतना कम एक्सटेंशन का उपयोग करना सबसे अच्छा है।

---

हालाँकि, अधिक ब्राउज़र अनुमति सिस्टम जोड़ रहे हैं। Microsoft एज क्रोम-शैली एक्सटेंशन का उपयोग करता है और आपको उन अनुमतियों के बारे में चेतावनी देगा जो एक्सटेंशन की आवश्यकता होती हैं। फ़ायरफ़ॉक्स भविष्य में क्रोम-स्टाइल एक्सटेंशन पर भी जाएगा।