Багато розширень у Веб-магазині Chrome хочуть "читати та змінювати всі ваші дані на веб-сайтах, які ви відвідуєте". Це звучить трохи небезпечно - і це може бути, - але багатьом розширенням просто потрібен цей дозвіл для роботи.
Chrome має систему дозволів, але Firefox та Internet Explorer цього не роблять
Це може здатися тривожним, особливо від чогось на зразок Firefox. Але це попередження ви бачите лише тому, що Chrome має систему дозволів на його розширення, тоді як Firefox та Internet Explorer - ні. Кожен Розширення Firefox та Internet Explorer має повний доступ до всього браузера і може робити все, що завгодно.
Наприклад, коли ви встановлюєте файл Тампермонкі надбудови у Firefox, ви взагалі не побачите попередження про дозвіл. Але ця надбудова отримує доступ до всього вашого браузера Firefox.
На відміну від розширень для цих інших браузерів, розширення Chrome повинні заявляти про необхідні дозволи. Встановивши розширення, ви побачите список потрібних дозволів, і ви зможете прийняти обґрунтоване рішення щодо встановлення розширення. Це трохи схоже система дозволів, вбудована в Android .
Щоб використати той самий приклад, коли ви встановлюєте файл Тампермонкі розширення для Chrome, ви побачите інформацію про дозволи, які вимагає розширення.
Дуже прості розширення насправді не вимагають жодних дозволів. Наприклад, чиновник Google Hangouts Розширення просто надає піктограму на панелі інструментів, яку ви можете натиснути, щоб відкрити вікно чату Google Hangouts. Встановіть його, і ви не будете попереджені про будь-які спеціальні дозволи, які він вимагає.
Чому розширенням потрібен дозвіл на "читання та зміну всіх ваших даних"
Однак спробуйте встановити більшість розширень, і ви отримаєте попередження про необхідні дозволи. Найстрашніший, мабуть, "Читайте та змінюйте всі свої дані на веб-сайтах, які ви відвідуєте". Це означає, що розширення може переглядати кожну веб-сторінку, яку ви відвідуєте, змінювати ці веб-сторінки і навіть надсилати інформацію про неї через Інтернет.
Наприклад, Google пропонує a Зберегти на Google Диску розширення, яке дозволяє клацнути правою кнопкою миші на будь-якій веб-сторінці чи посиланні та зберегти цю сторінку на своєму Google Drive. Розширення вимагає можливості "Читати та змінювати всі ваші дані на веб-сайтах, які ви відвідуєте". Але йому потрібен цей дозвіл, оскільки при спробі зберегти вміст розширення має мати доступ до поточної веб-сторінки та перегляду її даних.
Розширення, які потребують взаємодії з веб-сторінками, майже завжди вимагатимуть дозволу "Читати та змінювати всі ваші дані на веб-сайтах, які ви відвідуєте". Ось чому розширення Google Hangouts не вимагає цього дозволу: воно не має функцій, які взаємодіють з відкритою веб-сторінкою у вашому браузері.
Клацніть навколо, і ви швидко зрозумієте, що більшість розширень браузера пропонують функції, що взаємодіють із поточною веб-сторінкою, від менеджерів паролів, яким потрібно заповнити паролі, до розширень словників, які мають визначати слова. Ось чому цей дозвіл є настільки поширеним.
Розширення, які працюють лише на одному веб-сайті, можуть вимагати лише можливості "Читати та змінювати ваші дані" на певному веб-сайті. Наприклад, чиновник Перевірка пошти Google розширення вимагає дозволу "Читати та змінювати ваші дані на всіх веб-сайтах google.com".
Звичайно, такий рівень доступу дозволить розширенню зафіксувати ваші паролі та номери кредитних карток або вставити додаткову рекламу на веб-сторінки. Але Google не знає, чи буде розширення використовувати свої дозволи на добро чи зло. Багато популярних та законних розширень вимагають цього дозволу, оскільки немає іншого способу взаємодії з відкритими веб-сторінками.
Але, якщо попередження про дозвіл змушує вас добре подумати, перш ніж встановлювати розширення, у якому ви не впевнені, це добре. Ось чому він є там - це нагадування про те, скільки доступу ви надаєте до своїх особистих даних щоразу, коли ви встановлюєте розширення браузера.
Деякі розширення мають ще ширші дозволи
Розширення можуть також вимагати досить багато інших дозволів. Наприклад, AVG Web TuneUp розширення, встановлене як частина антивіруса AVG, вимагає дозволу читати та змінювати всі ваші дані на веб-сайтах, які ви відвідуєте, читати та змінювати історію перегляду, змінювати домашню сторінку, змінювати налаштування пошуку, змінювати початкову сторінку, керувати завантаженнями, керуйте своїми програмами, розширеннями та темами, а також спілкуйтеся з нативними програмами, що співпрацюють на вашому комп’ютері.
Ми не рекомендуємо використовувати розширення браузера вашого антивіруса , а система дозволів Chrome добре показує, чому це так. Це розширення є дуже інвазивним і вимагає доступу майже до кожної частини вашого браузера. Вікно дозволів допомагає попередити вас про дозволи, які ви надаєте, тому ви можете прийняти обґрунтоване рішення.
Навіть найстрашніше розширення браузера не має такого доступу до вашого комп’ютера, як програма для настільних ПК. Звичайні програми Windows мають доступ до натискань клавіш та файлів, включаючи веб-браузери. Ось чому ви не повинні запускати настільну програму, якій не довіряєте, як не слід встановлювати розширення браузера, якому не довіряєте.
Яким розширенням браузера слід довіряти?
Якщо ви надаєте розширення доступу до всіх веб-сайтів, які ви відвідуєте, це розширення може потенційно зафіксувати ваші паролі та номери кредитних карток в Інтернеті або вставити оголошення на переглянуті вами сторінки. Це не менш небезпечно для даних веб-перегляду, як і встановлення настільної програми, тому вам слід поставитися до рішення так само обережно.
Теоретично розширення браузера, доступні у Веб-магазині Chrome, веб-сайті надбудов Mozilla та Магазині Windows, контролюються відповідно Google, Mozilla та Microsoft. Компанія, яка відповідає за магазин, може видалити надбудову з магазину, якщо вона робить щось погане.
Насправді, виробники браузерів не перевіряють кожне розширення або кожне оновлення до законного розширення, щоб підтвердити, що воно безпечне. Виробник браузерів часто вдається видалити розширення лише після того, як це спричиняє проблеми для багатьох людей, які його встановили.
Якщо розширення вимагає чимало дозволів, вам доведеться оцінювати його, як і настільну програму. Якщо розширення створено компанією, якій ви довіряєте - як багато розширень, створеною такими компаніями, як Google, Microsoft, Twitter, Facebook - ви знаєте, що це, ймовірно, безпечно. Якщо розширення створив хтось із незнайомих, будьте обережніші. Якщо розширення встановлено і має велику кількість користувачів, хороші відгуки в магазині та позитивні відгуки на інших веб-сайтах, це хороший знак. Якщо у нього змішані відгуки або значно менше користувачів, це поганий знак.
Якщо ви коли-небудь сумніваєтесь, не встановлюйте це розширення. Краще використовувати якомога менше розширень, щоб швидше працювати в браузері.
Однак більше браузерів додають системи дозволів. Microsoft Edge використовує розширення в стилі Chrome і попереджатиме вас про дозволи, які потрібні розширенням. У майбутньому Firefox також перейде до розширень у стилі Chrome.
