Multe extensii din Magazinul web Chrome doresc să „citească și să schimbe toate datele de pe site-urile pe care le vizitați”. Sună puțin periculos - și poate fi - dar multe extensii au nevoie doar de această permisiune pentru a-și face treaba.
Chrome are un sistem de permisiuni, dar Firefox și Internet Explorer nu
Acest lucru poate părea alarmant, în special provenind de la ceva de genul Firefox. Dar vedeți acest avertisment doar pentru că Chrome are un sistem de permisiuni pentru extensiile sale, în timp ce Firefox și Internet Explorer nu. Fiecare Extensia Firefox și Internet Explorer are acces complet la întregul browser și poate face orice dorește.
De exemplu, când instalați fișierul Tampermonkey add-on în Firefox, nu veți vedea deloc un avertisment de permisiune. Dar acest supliment câștigă acces la întregul browser Firefox.
Spre deosebire de extensiile pentru aceste alte browsere, extensiile Chrome trebuie să declare permisiunile de care au nevoie. Când instalați o extensie, veți vedea o listă a permisiunilor necesare și puteți lua o decizie în cunoștință de cauză dacă instalați extensia. Este cam așa sistemul de permisiuni încorporat în Android .
Pentru a utiliza același exemplu, când instalați fișierul Tampermonkey pentru Chrome, veți vedea informații despre permisiunile necesare pentru extensie.
Extensiile foarte simple nu necesită permisiuni. De exemplu, oficialul Hangouts Google extensia oferă doar o pictogramă a barei de instrumente pe care puteți da clic pentru a deschide o fereastră de chat Google Hangouts. Instalați-l și nu veți fi avertizat cu privire la permisiunile speciale pe care le necesită.
De ce extensiile au nevoie de permisiunea de a „citi și modifica toate datele dvs.”
Cu toate acestea, încercați să instalați majoritatea extensiilor și veți fi avertizat cu privire la permisiunile de care au nevoie. Cel mai înfricoșător aspect este probabil „Citiți și modificați toate datele de pe site-urile pe care le vizitați”. Aceasta înseamnă că extensia poate vizualiza fiecare pagină web pe care o vizitați, modifica acele pagini web și chiar trimite informații despre aceasta pe web.
De exemplu, Google oferă un Salvați pe Google Drive extensie care vă permite să faceți clic dreapta pe orice pagină web sau link și să salvați acea pagină pe Google Drive. Extensia necesită posibilitatea de a „citi și modifica toate datele de pe site-urile pe care le vizitați”. Dar are nevoie de această permisiune deoarece, atunci când încercați să salvați conținut, extensia trebuie să poată accesa pagina web curentă și să vizualizeze datele acesteia.
Extensiile care trebuie să interacționeze cu paginile web vor necesita aproape întotdeauna permisiunea „Citiți și modificați toate datele de pe site-urile pe care le vizitați”. De aceea, extensia Google Hangouts nu solicită această permisiune: nu are funcții care interacționează cu o pagină web deschisă în browser.
Faceți clic și veți realiza rapid că majoritatea extensiilor de browser oferă funcții care interacționează cu pagina web curentă, de la administratorii de parole care trebuie să completeze parolele până la extensiile de dicționar care trebuie să definească cuvinte. De aceea această permisiune este atât de obișnuită.
Extensiile care funcționează numai pe un singur site web pot necesita doar capacitatea de a „citi și modifica datele” pe un anumit site web. De exemplu, oficialul Google Mail Checker extensia necesită permisiunea „Citiți și modificați datele de pe toate site-urile google.com”.
Sigur, acest nivel de acces ar permite unei extensii să vă capteze parolele și numerele cardului de credit sau să insereze reclame suplimentare în paginile web. Dar Google nu știe dacă o extensie își va folosi permisiunile pentru bine sau rău. Multe extensii populare și legitime necesită această permisiune, deoarece nu există nicio altă modalitate de a interacționa cu paginile web deschise.
Dar, avertismentul privind permisiunea te face să te gândești de două ori înainte de a instala o extensie de care nu ești sigur, este bine. De aceea este acolo - este un memento al accesului la datele dvs. personale ori de câte ori instalați o extensie de browser.
Unele extensii au permisiuni și mai largi
Extensiile pot solicita și alte câteva permisiuni. De exemplu, AVG Web TuneUp extensia instalată ca parte a antivirusului AVG necesită permisiunea de a citi și de a modifica toate datele de pe site-urile pe care le vizitați, de a citi și de a modifica istoricul de navigare, de a modifica pagina de pornire, de a modifica setările de căutare, de a modifica pagina de pornire, de a gestiona descărcările, gestionați-vă aplicațiile, extensiile și temele și comunicați cu aplicațiile native care au cooperat pe computer.
LEGATE DE: Nu utilizați extensiile de browser ale antivirusului: acestea vă pot face efectiv mai puțin siguri
Nu vă recomandăm să utilizați extensiile de browser ale antivirusului , iar sistemul de permisiuni Chrome face o treabă bună de a arăta de ce în acest caz. Această extensie este foarte invazivă și necesită acces la aproape fiecare parte a browserului. Fereastra de permisiuni vă ajută să vă avertizez cu privire la permisiunile pe care le veți acorda, astfel încât să puteți lua o decizie în cunoștință de cauză.
Chiar și cea mai înspăimântătoare extensie de browser nu are acces la computer la fel de mult ca ar avea un program desktop. Aplicațiile normale pentru Windows au acces la apăsările de taste și la fișiere, inclusiv la browserele dvs. web. De aceea nu ar trebui să rulați o aplicație desktop în care nu aveți încredere, la fel cum nu ar trebui să instalați o extensie de browser în care nu aveți încredere.
În ce extensii de browser ar trebui să aveți încredere?
Dacă acordați o extensie acces la toate site-urile web pe care le accesați, extensia respectivă ar putea captura parolele dvs. bancare online și numerele cardurilor de credit sau ar putea insera anunțuri în paginile pe care le vedeți. Este la fel de periculos pentru datele dvs. de navigare pe web ca și instalarea unui program desktop, deci ar trebui să tratați decizia la fel de atent.
În teorie, extensiile de browser disponibile în Chrome Web Store, Mozilla Add-ons website și Windows Store sunt monitorizate de Google, Mozilla și respectiv Microsoft. Compania responsabilă de magazin poate elimina un supliment din magazin dacă face ceva rău.
În realitate, însă, producătorii de browsere nu testează fiecare extensie - sau fiecare actualizare a unei extensii legitime - pentru a confirma că este sigură. De multe ori, un producător de browser va elimina o extensie numai după ce a cauzat probleme multor persoane care o au instalată.
Dacă extensia necesită destul de multe permisiuni, va trebui să o evaluați ca la un program desktop. Dacă extensia este creată de o companie în care aveți încredere - cum ar fi numeroasele extensii create de companii precum Google, Microsoft, Twitter, Facebook - știți că este probabil sigură. Dacă extensia a fost creată de o persoană pe care nu o cunoști, fii mai atent. Dacă extensia este stabilită și are un număr mare de utilizatori, feedback bun în magazin și recenzii pozitive pe alte site-uri web, acesta este un semn bun. Dacă are feedback mixt sau mult mai puțini utilizatori, este un semn rău.
Dacă aveți vreodată dubii, nu instalați extensia respectivă. Cel mai bine este să folosiți cât mai puține extensii pentru a vă menține browserul rapid, oricum.
Cu toate acestea, mai multe browsere adaugă sisteme de permisiuni. Microsoft Edge folosește extensii în stil Chrome și vă va avertiza cu privire la permisiunile necesare pentru extensii. Firefox va trece, de asemenea, la extensii în stil Chrome în viitor.
