Muitas extensões na Chrome Web Store desejam “ler e alterar todos os seus dados nos sites que você visita”. Isso parece um pouco perigoso - e pode ser - mas muitas extensões só precisam dessa permissão para fazer seu trabalho.
O Chrome tem um sistema de permissão, mas o Firefox e o Internet Explorer não
Isso pode parecer alarmante, especialmente vindo de algo como o Firefox. Mas você só vê esse aviso porque o Chrome tem um sistema de permissão para suas extensões, enquanto o Firefox e o Internet Explorer não. Cada A extensão do Firefox e do Internet Explorer tem acesso total a todo o navegador e pode fazer o que quiser.
Por exemplo, quando você instala o Tampermonkey add-on no Firefox, você não verá nenhum aviso de permissão. Mas esse complemento dá acesso a todo o navegador Firefox.
Ao contrário das extensões para esses outros navegadores, no entanto, as extensões do Chrome devem declarar as permissões de que precisam. Ao instalar uma extensão, você verá uma lista das permissões necessárias e poderá tomar uma decisão informada sobre se deseja instalar a extensão. É um pouco como o sistema de permissões integrado ao Android .
Para usar o mesmo exemplo, quando você instala o Tampermonkey extensão para o Chrome, você verá informações sobre as permissões que a extensão exige.
Extensões muito simples não requerem nenhuma permissão. Por exemplo, o oficial Hangouts do Google A extensão fornece apenas um ícone da barra de ferramentas em que você pode clicar para abrir uma janela de bate-papo do Google Hangouts. Instale-o e você não será avisado sobre as permissões especiais necessárias.
Por que as extensões precisam de permissão para “ler e alterar todos os seus dados”
Tente instalar a maioria das extensões, no entanto, e você será avisado sobre as permissões necessárias. O que parece mais assustador é provavelmente “Leia e altere todos os seus dados nos sites que visita”. Isso significa que a extensão pode visualizar todas as páginas da web que você visitar, modificar essas páginas da web e até mesmo enviar informações sobre isso pela web.
Por exemplo, o Google oferece um Salvar no Google Drive extensão que permite clicar com o botão direito em qualquer página da web ou link e salvar essa página em seu Google Drive. A extensão requer a capacidade de “Ler e alterar todos os seus dados nos sites que você visita”. Mas ela precisa dessa permissão porque, quando você tenta salvar o conteúdo, a extensão deve ser capaz de acessar a página da web atual e visualizar seus dados.
Extensões que precisam interagir com páginas da web quase sempre exigirão a permissão “Ler e alterar todos os seus dados nos sites que você visita”. É por isso que a extensão Hangouts do Google não pede essa permissão: ela não possui recursos que interagem com uma página da web aberta em seu navegador.
Clique ao redor e você perceberá rapidamente que a maioria das extensões de navegador oferece recursos que interagem com a página da web atual, desde gerenciadores de senhas que precisam preencher senhas até extensões de dicionário que precisam definir palavras. É por isso que essa permissão é tão comum.
Extensões que funcionam apenas em um único site podem exigir apenas a capacidade de “Ler e alterar seus dados” em um site específico. Por exemplo, o oficial Google Mail Checker A extensão requer permissão para “Ler e alterar seus dados em todos os sites google.com”.
Claro, esse nível de acesso permitiria que uma extensão capture suas senhas e números de cartão de crédito ou insira anúncios adicionais em páginas da web. Mas o Google não sabe se uma extensão usará suas permissões para o bem ou para o mal. Muitas extensões populares e legítimas exigem essa permissão, pois não há outra maneira de interagir com páginas da web abertas.
Mas, se o aviso de permissão o faz pensar duas vezes antes de instalar uma extensão sobre a qual você não tem certeza, isso é bom. É por isso que ele está lá - é um lembrete de quanto acesso você está fornecendo aos seus dados pessoais sempre que instala uma extensão do navegador.
Algumas extensões têm permissões ainda mais amplas
As extensões também podem solicitar algumas outras permissões. Por exemplo, o AVG Web TuneUp A extensão instalada como parte do antivírus AVG requer permissão para ler e alterar todos os seus dados nos sites que você visita, ler e alterar seu histórico de navegação, alterar sua página inicial, alterar suas configurações de pesquisa, alterar sua página inicial, gerenciar seus downloads, gerencie seus aplicativos, extensões e temas, e comunique-se com aplicativos nativos cooperativos em seu computador.
RELACIONADOS: Não use as extensões do navegador do seu antivírus: elas podem realmente torná-lo menos seguro
Não recomendamos o uso de extensões de navegador do seu antivírus , e o sistema de permissões do Chrome faz um bom trabalho em mostrar o porquê neste caso. Esta extensão é muito invasiva e requer acesso a quase todas as partes do seu navegador. A janela de permissões ajuda a avisá-lo sobre as permissões que você concederá, para que possa tomar uma decisão informada.
Mesmo a extensão de navegador mais assustadora não tem tanto acesso ao seu computador como um programa de desktop teria, no entanto. Os aplicativos normais do Windows têm acesso aos seus pressionamentos de tecla e arquivos, incluindo seus navegadores da web. É por isso que você não deve executar um aplicativo de desktop em que não confia, assim como não deve instalar uma extensão de navegador em que não confia.
Quais extensões de navegador você deve confiar?
Se você estiver dando a uma extensão acesso a todos os sites que visita, essa extensão pode capturar suas senhas de banco on-line e números de cartão de crédito ou inserir anúncios nas páginas que você visualiza. É tão perigoso para os seus dados de navegação na web quanto instalar um programa de desktop, então você deve tomar a decisão com tanto cuidado.
Em teoria, as extensões do navegador disponíveis na Chrome Web Store, no site de complementos da Mozilla e na Windows Store são monitoradas pelo Google, Mozilla e Microsoft, respectivamente. A empresa responsável pela loja pode remover um complemento da loja se ele estiver fazendo algo ruim.
Na realidade, porém, os fabricantes de navegadores não testam todas as extensões - ou todas as atualizações de uma extensão legítima - para confirmar que é seguro. Um fabricante de navegador geralmente só removerá uma extensão depois que ela tiver causado problemas para muitas pessoas que a instalaram.
Se a extensão requer algumas permissões, você terá que avaliá-la como faria com um programa de desktop. Se a extensão for criada por uma empresa em que você confia, como as muitas extensões criadas por empresas como Google, Microsoft, Twitter, Facebook, você sabe que provavelmente é seguro. Se a extensão foi criada por alguém que você não conhece, tenha mais cuidado. Se a extensão for estabelecida e tiver um grande número de usuários, bons comentários na loja e comentários positivos em outros sites, isso é um bom sinal. Se tiver um feedback misto ou muito menos usuários, isso é um mau sinal.
Se você estiver em dúvida, não instale essa extensão. É melhor usar o mínimo de extensões possível para manter seu navegador rápido, de qualquer maneira.
Mais navegadores estão adicionando sistemas de permissão, no entanto. O Microsoft Edge usa extensões estilo Chrome e avisará sobre as permissões que as extensões exigem. O Firefox também mudará para extensões do estilo Chrome no futuro.
