Chrome 웹 스토어의 많은 확장 프로그램은 '방문하는 웹 사이트의 모든 데이터를 읽고 변경'하려고합니다. 약간 위험하게 들릴 수도 있고 그럴 수도 있습니다.하지만 많은 확장 프로그램은 작업을 수행하기 위해 해당 권한 만 필요합니다.
Chrome에는 권한 시스템이 있지만 Firefox 및 Internet Explorer에는 없습니다
이것은 특히 Firefox와 같은 것에서 오는 것이 놀라운 것처럼 보일 수 있습니다. 그러나 Chrome에는 확장 프로그램에 대한 권한 시스템이 있지만 Firefox와 Internet Explorer에는 없기 때문에이 경고 만 표시됩니다. 마다 Firefox 및 Internet Explorer 확장은 전체 브라우저에 대한 전체 액세스 권한을 가지며 원하는 모든 작업을 수행 할 수 있습니다.
예를 들어, 탐퍼 몽키 Firefox에서 추가 기능을 사용하면 권한 경고가 전혀 표시되지 않습니다. 그러나이 추가 기능은 전체 Firefox 브라우저에 액세스 할 수 있습니다.
그러나 이러한 다른 브라우저의 확장 프로그램과 달리 Chrome 확장 프로그램은 필요한 권한을 선언해야합니다. 확장 프로그램을 설치할 때 필요한 권한 목록이 표시되고 확장 프로그램 설치 여부에 대해 정보에 입각 한 결정을 내릴 수 있습니다. 그것은 약간 Android에 내장 된 권한 시스템 .
동일한 예를 사용하려면 탐퍼 몽키 확장 프로그램에 필요한 권한에 대한 정보가 표시됩니다.
매우 간단한 확장 프로그램에는 실제로 권한이 필요하지 않습니다. 예를 들어, 공식 Google 행 아웃 확장 프로그램은 Google 행 아웃 채팅 창을 열 때 클릭 할 수있는 툴바 아이콘 만 제공합니다. 설치하면 필요한 특수 권한에 대한 경고가 표시되지 않습니다.
확장 프로그램에 '모든 데이터 읽기 및 변경'권한이 필요한 이유
하지만 대부분의 확장 프로그램을 설치하면 필요한 권한에 대한 경고가 표시됩니다. 가장 무서운 것은 아마도“방문하는 웹 사이트의 모든 데이터를 읽고 변경하는 것”일 것입니다. 이는 확장 프로그램이 사용자가 방문하는 모든 웹 페이지를보고, 해당 웹 페이지를 수정하고, 웹을 통해 이에 대한 정보를 보낼 수도 있음을 의미합니다.
예를 들어 Google은 Google 드라이브에 저장 웹 페이지 또는 링크를 마우스 오른쪽 버튼으로 클릭하고 해당 페이지를 Google 드라이브에 저장할 수있는 확장 프로그램입니다. 확장 기능을 사용하려면 "방문하는 웹 사이트의 모든 데이터를 읽고 변경할 수있는"기능이 필요합니다. 하지만 콘텐츠를 저장하려고 할 때 확장 프로그램이 현재 웹 페이지에 액세스하고 데이터를 볼 수 있어야하므로이 권한이 필요합니다.
웹 페이지와 상호 작용해야하는 확장 프로그램에는 거의 항상 "방문하는 웹 사이트의 모든 데이터를 읽고 변경"권한이 필요합니다. 이것이 Google 행 아웃 확장 프로그램이이 권한을 요청하지 않는 이유입니다. 브라우저에서 열려있는 웹 페이지와 상호 작용하는 기능이 없습니다.
클릭하면 대부분의 브라우저 확장 프로그램이 비밀번호를 입력해야하는 비밀번호 관리자부터 단어를 정의해야하는 사전 확장 프로그램에 이르기까지 현재 웹 페이지와 상호 작용하는 기능을 제공한다는 것을 금방 알 수 있습니다. 그렇기 때문에이 허가가 매우 일반적입니다.
단일 웹 사이트에서만 작동하는 확장 프로그램은 특정 웹 사이트에서 "데이터 읽기 및 변경"기능 만 필요로 할 수 있습니다. 예를 들어, 공식 Google Mail 검사기 확장 프로그램에는 "모든 google.com 사이트에서 데이터를 읽고 변경"할 수있는 권한이 필요합니다.
물론이 수준의 액세스를 통해 확장 프로그램은 사용자의 암호와 신용 카드 번호를 캡처하거나 웹 페이지에 추가 광고를 삽입 할 수 있습니다. 하지만 Google은 확장 프로그램이 자신의 권한을 선악으로 사용할 것인지 알지 못합니다. 많은 유명하고 합법적 인 확장 프로그램은 열려있는 웹 페이지와 상호 작용할 수있는 다른 방법이 없기 때문에이 권한이 필요합니다.
그러나 권한 경고는 확실하지 않은 확장 프로그램을 설치하기 전에 두 번 생각하게 만드는 것입니다. 그렇기 때문에 브라우저 확장 프로그램을 설치할 때마다 개인 데이터에 얼마나 많은 액세스 권한을 제공하고 있는지 알려줍니다.
일부 확장에는 더 광범위한 권한이 있습니다.
확장 프로그램은 몇 가지 다른 권한도 요청할 수 있습니다. 예를 들어 AVG Web TuneUp AVG 바이러스 백신의 일부로 설치된 확장 프로그램에는 방문하는 웹 사이트의 모든 데이터를 읽고 변경하고, 검색 기록을 읽고 변경하고, 홈 페이지를 변경하고, 검색 설정을 변경하고, 시작 페이지를 변경하고, 다운로드를 관리하고, 앱, 확장 프로그램 및 테마를 관리하고 컴퓨터에서 협력하는 기본 애플리케이션과 통신합니다.
관련 : 바이러스 백신의 브라우저 확장 프로그램을 사용하지 마십시오 : 실제로 사용자를 덜 안전하게 만들 수 있습니다.
바이러스 백신의 브라우저 확장 프로그램을 사용하지 않는 것이 좋습니다. , Chrome의 권한 시스템은이 경우 이유를 잘 보여줍니다. 이 확장은 매우 침략적이며 브라우저의 거의 모든 부분에 액세스해야합니다. 권한 창은 부여 할 권한에 대해 경고하는 데 도움이되므로 정보에 입각 한 결정을 내릴 수 있습니다.
하지만 가장 무서운 브라우저 확장 프로그램도 데스크톱 프로그램만큼 컴퓨터에 액세스 할 수는 없습니다. 일반 Windows 응용 프로그램은 웹 브라우저를 포함하여 키 입력과 파일에 액세스 할 수 있습니다. 그렇기 때문에 신뢰할 수없는 브라우저 확장 프로그램을 설치하면 안되는 것처럼 신뢰할 수없는 데스크톱 애플리케이션을 실행해서는 안됩니다.
어떤 브라우저 확장을 신뢰해야합니까?
확장 프로그램에 방문하는 모든 웹 사이트에 대한 액세스 권한을 부여하는 경우 해당 확장 프로그램은 잠재적으로 온라인 뱅킹 비밀번호와 신용 카드 번호를 캡처하거나 사용자가 보는 페이지에 광고를 삽입 할 수 있습니다. 웹 브라우징 데이터에 데스크톱 프로그램을 설치하는 것만 큼 위험하므로 결정을 신중하게 다뤄야합니다.
이론적으로 Chrome 웹 스토어, Mozilla 추가 기능 웹 사이트 및 Windows 스토어에서 사용 가능한 브라우저 확장은 각각 Google, Mozilla 및 Microsoft에서 모니터링합니다. 매장을 담당하는 회사는 뭔가 나쁜 일이 생기면 매장에서 부가 기능을 제거 할 수 있습니다.
그러나 실제로 브라우저 제조업체는 모든 확장 프로그램 또는 합법적 인 확장 프로그램의 모든 업데이트를 테스트하여 안전한지 확인하지 않습니다. 브라우저 제작자는 확장 프로그램을 설치 한 많은 사람들에게 문제를 일으킨 후에 만 확장 프로그램을 제거하는 경우가 많습니다.
확장 프로그램에 많은 권한이 필요한 경우 데스크톱 프로그램처럼 평가해야합니다. 확장 프로그램이 Google, Microsoft, Twitter, Facebook과 같은 회사에서 만든 많은 확장 프로그램과 같이 신뢰할 수있는 회사에서 만든 경우 안전 할 가능성이 높습니다. 모르는 사람이 확장 프로그램을 만든 경우 더 조심하세요. 확장 프로그램이 설정되어 있고 많은 사용자가 있고, 스토어에 대한 좋은 피드백과 다른 웹 사이트에 대한 긍정적 인 리뷰가 있다면 좋은 징조입니다. 의견이 엇갈 리거나 사용자 수가 훨씬 적다면 이는 잘못된 신호입니다.
확실하지 않은 경우 해당 확장 프로그램을 설치하지 마십시오. 어쨌든 브라우저를 빠르게 유지하려면 확장 프로그램을 가능한 한 적게 사용하는 것이 가장 좋습니다.
그러나 더 많은 브라우저가 권한 시스템을 추가하고 있습니다. Microsoft Edge는 Chrome 스타일 확장을 사용하며 확장에 필요한 권한에 대해 경고합니다. Firefox는 또한 향후 Chrome 스타일 확장으로 이동합니다.
