Molte estensioni nel Chrome Web Store vogliono "leggere e modificare tutti i tuoi dati sui siti web che visiti". Sembra un po 'pericoloso, e può esserlo, ma molte estensioni hanno solo bisogno di quell'autorizzazione per svolgere il loro lavoro.
Chrome ha un sistema di autorizzazioni, ma Firefox e Internet Explorer no
Questo può sembrare allarmante, soprattutto se proviene da qualcosa come Firefox. Ma vedi questo avviso solo perché Chrome ha un sistema di autorizzazione per le sue estensioni, mentre Firefox e Internet Explorer no. Ogni L'estensione per Firefox e Internet Explorer ha pieno accesso all'intero browser e può fare tutto ciò che vuole.
Ad esempio, quando installi il file Tampermonkey componente aggiuntivo in Firefox, non vedrai affatto un avviso di autorizzazione. Ma quel componente aggiuntivo ottiene l'accesso all'intero browser Firefox.
A differenza delle estensioni per questi altri browser, tuttavia, le estensioni di Chrome devono dichiarare le autorizzazioni di cui hanno bisogno. Quando installi un'estensione, vedrai un elenco delle autorizzazioni necessarie e potrai prendere una decisione informata sull'opportunità di installare l'estensione. È un po 'come il sistema di autorizzazioni integrato in Android .
Per utilizzare lo stesso esempio, quando installi il file Tampermonkey estensione per Chrome, vedrai le informazioni sulle autorizzazioni richieste dall'estensione.
Le estensioni molto semplici in realtà non richiedono alcuna autorizzazione. Ad esempio, il funzionario Google Hangouts l'estensione fornisce solo un'icona della barra degli strumenti su cui puoi fare clic per aprire una finestra di chat di Google Hangouts. Installalo e non verrai avvisato di eventuali autorizzazioni speciali richieste.
Perché le estensioni richiedono l'autorizzazione per "leggere e modificare tutti i dati"
Tuttavia, prova a installare la maggior parte delle estensioni e sarai avvisato delle autorizzazioni necessarie. Il più spaventoso è probabilmente "Leggi e modifica tutti i tuoi dati sui siti web che visiti". Ciò significa che l'estensione può visualizzare ogni pagina Web visitata, modificare tali pagine Web e persino inviare informazioni in merito sul Web.
Ad esempio, Google offre un file Salva su Google Drive estensione che ti consente di fare clic con il pulsante destro del mouse su qualsiasi pagina web o collegamento e salvare quella pagina sul tuo Google Drive. L'estensione richiede la capacità di "leggere e modificare tutti i dati sui siti Web visitati". Ma ha bisogno di questa autorizzazione perché, quando si tenta di salvare il contenuto, l'estensione deve essere in grado di accedere alla pagina Web corrente e visualizzarne i dati.
Le estensioni che devono interagire con le pagine Web richiedono quasi sempre l'autorizzazione "Leggere e modificare tutti i dati sui siti Web visitati". Ecco perché l'estensione Google Hangouts non richiede questa autorizzazione: non ha funzionalità che interagiscono con una pagina web aperta nel tuo browser.
Fai clic e ti renderai presto conto che la maggior parte delle estensioni del browser offre funzionalità che interagiscono con la pagina web corrente, dai gestori di password che devono inserire le password alle estensioni del dizionario che devono definire le parole. Ecco perché questa autorizzazione è così comune.
Le estensioni che funzionano solo su un singolo sito Web possono richiedere solo la capacità di "Leggere e modificare i dati" su un sito Web specifico. Ad esempio, il funzionario Google Mail Checker L'estensione richiede l'autorizzazione per "Leggere e modificare i dati su tutti i siti google.com".
Certo, questo livello di accesso consentirebbe a un'estensione di acquisire le tue password e numeri di carta di credito o di inserire ulteriori annunci nelle pagine web. Ma Google non sa se un'estensione utilizzerà le sue autorizzazioni nel bene o nel male. Molte estensioni popolari e legittime richiedono questa autorizzazione, poiché non esiste altro modo per interagire con le pagine web aperte.
Ma se l'avviso di autorizzazione ti fa pensare due volte prima di installare un'estensione di cui non sei sicuro, va bene. Ecco perché è presente: ricorda quanto accesso fornisci ai tuoi dati personali ogni volta che installi un'estensione del browser.
Alcune estensioni hanno autorizzazioni ancora più ampie
Le estensioni possono richiedere anche molte altre autorizzazioni. Ad esempio, il file AVG Web TuneUp estensione installata come parte dell'antivirus AVG richiede l'autorizzazione a leggere e modificare tutti i dati sui siti Web visitati, leggere e modificare la cronologia di navigazione, modificare la home page, modificare le impostazioni di ricerca, modificare la pagina iniziale, gestire i download, gestisci le tue app, estensioni e temi e comunica con le applicazioni native cooperanti sul tuo computer.
RELAZIONATO: Non utilizzare le estensioni del browser del tuo antivirus: possono effettivamente renderti meno sicuro
Sconsigliamo di utilizzare le estensioni del browser del tuo antivirus e il sistema di autorizzazioni di Chrome fa un buon lavoro nel mostrare perché in questo caso. Questa estensione è molto invasiva e richiede l'accesso a quasi ogni parte del browser. La finestra delle autorizzazioni ti consente di avvisarti delle autorizzazioni che concederai, in modo da poter prendere una decisione informata.
Tuttavia, anche l'estensione del browser più spaventosa non ha accesso al tuo computer quanto un programma desktop. Le normali applicazioni Windows hanno accesso alle sequenze di tasti e ai file, inclusi i browser web. Ecco perché non dovresti eseguire un'applicazione desktop di cui non ti fidi, così come non dovresti installare un'estensione del browser di cui non ti fidi.
Di quali estensioni del browser dovresti fidarti?
Se concedi a un'estensione l'accesso a tutti i siti web che visiti, tale estensione potrebbe potenzialmente acquisire le tue password bancarie online e i numeri delle carte di credito o inserire annunci nelle pagine visualizzate. È pericoloso per i tuoi dati di navigazione web quanto l'installazione di un programma desktop, quindi dovresti prendere la decisione con la stessa attenzione.
In teoria, le estensioni del browser disponibili nel Chrome Web Store, nel sito Web dei componenti aggiuntivi di Mozilla e in Windows Store sono monitorate rispettivamente da Google, Mozilla e Microsoft. La società responsabile del negozio può rimuovere un componente aggiuntivo dal negozio se sta facendo qualcosa di brutto.
In realtà, tuttavia, i produttori di browser non testano ogni estensione, o ogni aggiornamento a un'estensione legittima, per confermare che sia sicura. Un produttore di browser spesso riesce a rimuovere un'estensione solo dopo che ha causato problemi a molte persone che l'hanno installata.
Se l'estensione richiede alcune autorizzazioni, dovrai valutarla come faresti con un programma desktop. Se l'estensione viene creata da un'azienda di cui ti fidi, come le molte estensioni create da aziende come Google, Microsoft, Twitter, Facebook, sai che probabilmente è sicura. Se l'estensione è stata creata da qualcuno che non conosci, fai più attenzione. Se l'estensione è stabilita e ha un numero elevato di utenti, un buon feedback nello store e recensioni positive su altri siti web, è un buon segno. Se ha feedback contrastanti o molti meno utenti, è un brutto segno.
In caso di dubbi, non installare tale estensione. È comunque meglio utilizzare il minor numero di estensioni possibile per mantenere il browser veloce, comunque.
Tuttavia, più browser stanno aggiungendo sistemi di autorizzazione. Microsoft Edge utilizza estensioni in stile Chrome e ti avviserà delle autorizzazioni richieste dalle estensioni. Firefox passerà anche alle estensioni in stile Chrome in futuro.
