A Chrome Internetes áruház számos bővítménye „meg akarja olvasni és módosítani az összes adatot a felkeresett webhelyeken”. Ez kissé veszélyesnek hangzik - és lehet -, de sok kiterjesztéshez csak erre az engedélyre van szükség a munkájuk elvégzéséhez.
A Chrome rendelkezik engedélyezési rendszerrel, de a Firefox és az Internet Explorer nem
Ez riasztónak tűnhet, főleg olyasmi, mint a Firefox. De csak azért látja ezt a figyelmeztetést, mert a Chrome rendelkezik engedélyrendszerrel a kiterjesztéseihez, míg a Firefox és az Internet Explorer nem. Minden A Firefox és az Internet Explorer kiterjesztés teljes hozzáféréssel rendelkezik a teljes böngészőhöz, és bármit megtehet, amit csak akar.
Például a Tampermonkey kiegészítő a Firefoxban, egyáltalán nem látja az engedélyre vonatkozó figyelmeztetést. De ez a kiegészítő hozzáférést biztosít az egész Firefox böngészőhöz.
A többi böngésző bővítményeitől eltérően azonban a Chrome-bővítményeknek be kell jelenteniük a szükséges engedélyeket. A bővítmény telepítésekor megjelenik a szükséges engedélyek listája, és megalapozott döntést hozhat a bővítmény telepítéséről. Kicsit olyan az Androidba beépített engedélyezési rendszer .
Ha ugyanezt a példát akarjuk használni, akkor a Tampermonkey bővítmény a Chrome-hoz, információkat fog látni a bővítmény által igényelt engedélyekről.
A nagyon egyszerű kiterjesztésekhez valójában nincs szükség engedélyekre. Például a tisztviselő Google Hangouts kiterjesztés csak egy eszköztár ikont biztosít, amelyre kattintva megnyithatja a Google Hangouts csevegőablakát. Telepítse, és nem kap figyelmeztetést a szükséges speciális engedélyekről.
Miért van szükség a bővítmények engedélyére az „összes adat olvasásához és megváltoztatásához”?
Próbálkozzon azonban a legtöbb bővítmény telepítésével, és figyelmeztetést kapunk a szükséges engedélyekről. A legfélelmetesebb megjelenés valószínűleg „Olvassa el és módosítsa az összes adatot a felkeresett webhelyeken”. Ez azt jelenti, hogy a kiterjesztés minden meglátogatott weboldalt megtekinthet, módosíthatja ezeket a weboldalakat, és akár információkat is küldhet erről az interneten.
Például a Google felajánlja a Mentés a Google Drive-ra kiterjesztés, amely lehetővé teszi, hogy jobb gombbal kattintson bármely weboldalra vagy linkre, és mentse az oldalt a Google Drive-ra. A kiterjesztéshez meg kell tudni, hogy „olvassa el és módosítsa az összes adatot a felkeresett webhelyeken”. De szüksége van erre az engedélyre, mert amikor tartalmat próbál menteni, a bővítménynek képesnek kell lennie az aktuális weboldal elérésére és annak adatainak megtekintésére.
Azokhoz a bővítményekhez, amelyeknek interakcióba kell lépniük a weboldalakkal, szinte mindig meg kell adni az „A látogatott webhelyeken található összes adat olvasása és módosítása” engedélyt. Éppen ezért a Google Hangouts bővítmény nem kéri ezt az engedélyt: Nincsenek olyan funkciói, amelyek kölcsönhatásba lépnének a böngésző nyitott weboldalával.
Kattintson rá, és hamar rájön, hogy a legtöbb böngészőbővítmény olyan funkciókat kínál, amelyek kölcsönhatásba lépnek az aktuális weboldallal, kezdve a jelszókezelőktől, amelyeknek jelszavakat kell kitölteniük, egészen a szótárbővítményekig, amelyeknek meg kell adniuk a szavakat. Ezért olyan általános ez az engedély.
Azok a bővítmények, amelyek csak egyetlen webhelyen működnek, csak egy adott webhely „adatait olvashatják és módosíthatják”. Például a tisztviselő Google Mail Checker kiterjesztéshez engedély szükséges az „Adatok olvasása és módosítása az összes google.com webhelyen” engedélyhez.
Bizony, ez a hozzáférési szint lehetővé tenné egy kiterjesztés számára a jelszavak és a hitelkártya-számok rögzítését, vagy további hirdetések beszúrását a weboldalakra. De a Google nem tudja, hogy egy bővítmény jóra vagy rosszra használja-e az engedélyeit. Számos népszerű és törvényes kiterjesztés igényli ezt az engedélyt, mivel más módon nem léphetnek kapcsolatba a nyitott weboldalakkal.
De ez az engedély figyelmeztetése kétszer elgondolkodtatja a bővítmény telepítése előtt, amelyben nem vagy biztos, ez jó. Ezért van ott - emlékeztet arra, hogy mekkora hozzáférést biztosít személyes adataihoz, amikor telepít egy böngészőbővítményt.
Egyes bővítmények még szélesebb körű engedélyekkel rendelkeznek
A kiterjesztések jó néhány más engedélyt is kérhetnek. Például a AVG Web TuneUp Az AVG víruskereső részeként telepített kiterjesztéshez engedélyre van szükség a meglátogatott webhelyeken található összes adat elolvasásához és megváltoztatásához, a böngészési előzmények elolvasásához és megváltoztatásához, a kezdőlap megváltoztatásához, a keresési beállítások megváltoztatásához, a kezdő oldal megváltoztatásához, a letöltések kezeléséhez, kezelheti az alkalmazásokat, a bővítményeket és a témákat, és kommunikálhat az együttműködő natív alkalmazásokkal a számítógépén.
ÖSSZEFÜGGŐ: Ne használja a víruskereső böngészőbővítményeit: valójában kevésbé biztonságossá teheti Önt
Nem javasoljuk a víruskereső böngészőbővítményeinek használatát , és a Chrome engedélyezési rendszere jó munkát mutat be, miért ebben az esetben. Ez a kiterjesztés nagyon invazív és hozzáférést igényel a böngésző szinte minden részéhez. Az engedélyek ablaka segít figyelmeztetni a megadandó engedélyekre, így megalapozott döntést hozhat.
Még a legfélelmetesebb böngészőbővítmény sem fér hozzá annyi hozzáféréshez a számítógépéhez, mint egy asztali program. A normál Windows-alkalmazások hozzáférnek a billentyűleütésekhez és a fájlokhoz, beleértve a webböngészőket is. Ezért nem szabad olyan asztali alkalmazást futtatnia, amelyben nem bízik, ahogy nem szabad böngészőbővítményt sem telepítenie.
Melyik böngészőbővítményekben kell megbíznia?
Ha egy kiterjesztéshez hozzáférést biztosít minden meglátogatott webhelyhez, akkor ez a kiterjesztés rögzítheti online banki jelszavait és hitelkártyaszámait, vagy hirdetéseket helyezhet el a megtekintett oldalakon. Ugyanolyan veszélyes a webböngészési adatai szempontjából, mint az asztali program telepítése, ezért ugyanolyan körültekintően kell bánnia a döntéssel.
Elméletileg a Chrome Internetes áruházban, a Mozilla Add-ons webhelyen és a Windows Store-ban elérhető böngészőbővítményeket a Google, a Mozilla, illetve a Microsoft figyeli. Az üzletért felelős vállalat eltávolíthat egy kiegészítőt az üzletből, ha valami rosszat csinál.
A valóságban azonban a böngészőgyártók nem tesztelnek minden kiterjesztést - vagy egy legitim kiterjesztés minden frissítését - annak megerősítésére, hogy biztonságos-e. A böngészőgyártó gyakran csak akkor kezdi meg a bővítmény eltávolítását, ha az sok ember számára problémát okoz, akiknek telepítve van.
Ha a bővítményhez elég sok engedély szükséges, akkor úgy kell értékelnie, mint egy asztali programnak. Ha a kiterjesztést egy olyan cég hozta létre, amelyben megbízik - mint például a Google, a Microsoft, a Twitter, a Facebook által létrehozott számos kiterjesztés -, akkor tudja, hogy valószínűleg biztonságos. Ha a bővítményt valaki nem ismeri, akkor legyen óvatosabb. Ha a kiterjesztés létrejött, és nagyszámú felhasználóval rendelkezik, jó visszajelzések vannak az üzletben, és pozitív vélemények vannak más webhelyeken, ez jó jel. Ha vegyes visszajelzéssel vagy sokkal kevesebb felhasználóval rendelkezik, ez rossz jel.
Ha valaha is kétségei vannak, ne telepítse ezt a bővítményt. A legjobb, ha a lehető legkevesebb kiterjesztést használja, hogy a böngésző gyors legyen.
Több böngésző azonban engedélyezési rendszereket ad hozzá. A Microsoft Edge Chrome-stílusú kiterjesztéseket használ, és figyelmeztetni fogja a bővítmények szükséges engedélyeire. A Firefox a jövőben Chrome-stílusú kiterjesztésekre is áttér.
