Nhiều tiện ích mở rộng trong Cửa hàng Chrome trực tuyến muốn “đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập”. Điều đó nghe có vẻ hơi nguy hiểm - và nó có thể xảy ra - nhưng nhiều tiện ích mở rộng chỉ cần quyền đó để thực hiện công việc của chúng.
Chrome có hệ thống quyền, nhưng Firefox và Internet Explorer thì không
Điều này có vẻ đáng báo động, đặc biệt là đến từ một cái gì đó như Firefox. Nhưng bạn chỉ thấy cảnh báo này vì Chrome có hệ thống cấp phép cho các tiện ích mở rộng của nó, trong khi Firefox và Internet Explorer thì không. Mỗi Tiện ích mở rộng của Firefox và Internet Explorer có toàn quyền truy cập vào toàn bộ trình duyệt và có thể làm bất cứ điều gì nó muốn.
Ví dụ: khi bạn cài đặt Tampermonkey tiện ích bổ sung trong Firefox, bạn sẽ không thấy cảnh báo quyền nào cả. Nhưng tiện ích bổ sung đó có quyền truy cập vào toàn bộ trình duyệt Firefox của bạn.
Tuy nhiên, không giống như các tiện ích mở rộng cho các trình duyệt khác này, các tiện ích mở rộng của Chrome phải khai báo các quyền mà chúng cần. Khi cài đặt tiện ích, bạn sẽ thấy danh sách các quyền mà tiện ích đó yêu cầu và bạn có thể đưa ra quyết định sáng suốt về việc có cài đặt tiện ích mở rộng hay không. Nó hơi giống hệ thống quyền được tích hợp trong Android .
Để sử dụng cùng một ví dụ, khi bạn cài đặt Tampermonkey tiện ích mở rộng cho Chrome, bạn sẽ thấy thông tin về các quyền mà tiện ích mở rộng yêu cầu.
Các tiện ích mở rộng rất đơn giản thực tế không yêu cầu bất kỳ quyền nào. Ví dụ, quan chức Google Hangouts tiện ích mở rộng chỉ cung cấp biểu tượng thanh công cụ mà bạn có thể nhấp để mở cửa sổ trò chuyện trong Google Hangouts. Cài đặt nó và bạn sẽ không được cảnh báo về bất kỳ quyền đặc biệt nào mà nó yêu cầu.
Tại sao tiện ích mở rộng cần quyền “Đọc và thay đổi tất cả dữ liệu của bạn”
Tuy nhiên, hãy thử cài đặt hầu hết các tiện ích mở rộng và bạn sẽ được cảnh báo về các quyền mà chúng yêu cầu. Điều đáng sợ nhất có lẽ là "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập". Điều này có nghĩa là tiện ích mở rộng có thể xem mọi trang web bạn truy cập, sửa đổi các trang web đó và thậm chí gửi thông tin về trang web đó qua web.
Ví dụ: Google cung cấp một Lưu vào Google Drive tiện ích cho phép bạn nhấp chuột phải vào bất kỳ trang web hoặc liên kết nào và lưu trang đó vào Google Drive của bạn. Tiện ích mở rộng yêu cầu khả năng “Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập”. Nhưng nó cần quyền này vì khi bạn cố gắng lưu nội dung, tiện ích mở rộng phải có thể truy cập vào trang web hiện tại và xem dữ liệu của nó.
Các tiện ích mở rộng cần tương tác với các trang web hầu như sẽ luôn yêu cầu quyền “Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập”. Đó là lý do tại sao tiện ích mở rộng Google Hangouts không yêu cầu quyền này: Nó không có tính năng tương tác với một trang web đang mở trong trình duyệt của bạn.
Nhấp vào xung quanh và bạn sẽ nhanh chóng nhận ra rằng hầu hết các tiện ích mở rộng trình duyệt cung cấp các tính năng tương tác với trang web hiện tại, từ trình quản lý mật khẩu cần điền mật khẩu đến tiện ích mở rộng từ điển cần xác định từ. Đó là lý do tại sao quyền này rất phổ biến.
Các tiện ích mở rộng chỉ hoạt động trên một trang web có thể chỉ yêu cầu khả năng “Đọc và thay đổi dữ liệu của bạn” trên một trang web cụ thể. Ví dụ, quan chức Trình kiểm tra Thư của Google tiện ích mở rộng yêu cầu quyền “Đọc và thay đổi dữ liệu của bạn trên tất cả các trang web google.com”.
Chắc chắn, cấp độ truy cập này sẽ cho phép tiện ích mở rộng nắm bắt được mật khẩu và số thẻ tín dụng của bạn hoặc chèn thêm quảng cáo vào các trang web. Nhưng Google không biết liệu một tiện ích mở rộng sẽ sử dụng các quyền của nó cho mục đích tốt hay xấu. Nhiều tiện ích mở rộng hợp pháp và phổ biến yêu cầu quyền này, vì không có cách nào khác chúng có thể tương tác với các trang web đang mở.
Tuy nhiên, cảnh báo về quyền sẽ khiến bạn phải suy nghĩ kỹ trước khi cài đặt tiện ích mở rộng mà bạn không chắc chắn về nó, điều đó thật tốt. Đó là lý do tại sao nó ở đó — đó là lời nhắc nhở về mức độ truy cập bạn đang cung cấp cho dữ liệu cá nhân của mình bất cứ khi nào bạn cài đặt tiện ích mở rộng trình duyệt.
Một số tiện ích mở rộng còn có quyền rộng hơn
Các tiện ích mở rộng cũng có thể yêu cầu một số quyền khác. Ví dụ, AVG Web TuneUp tiện ích mở rộng được cài đặt như một phần của chương trình chống vi-rút AVG yêu cầu quyền đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập, đọc và thay đổi lịch sử duyệt web, thay đổi trang chủ, thay đổi cài đặt tìm kiếm, thay đổi trang bắt đầu, quản lý tải xuống của bạn, quản lý các ứng dụng, tiện ích mở rộng và chủ đề của bạn cũng như giao tiếp với các ứng dụng gốc hợp tác trên máy tính của bạn.
Chúng tôi khuyên bạn không nên sử dụng tiện ích mở rộng trình duyệt của chương trình chống vi-rút của mình và hệ thống quyền của Chrome thực hiện rất tốt việc chỉ ra lý do tại sao trong trường hợp này. Tiện ích mở rộng này rất xâm lấn và yêu cầu quyền truy cập vào hầu hết mọi phần của trình duyệt của bạn. Cửa sổ quyền giúp cảnh báo bạn về các quyền bạn sẽ cấp để bạn có thể đưa ra quyết định sáng suốt.
Tuy nhiên, ngay cả tiện ích mở rộng trình duyệt đáng sợ nhất cũng không có nhiều quyền truy cập vào máy tính của bạn như một chương trình dành cho máy tính để bàn. Các ứng dụng Windows thông thường có quyền truy cập vào các tổ hợp phím và tệp của bạn, bao gồm cả trình duyệt web của bạn. Đó là lý do tại sao bạn không nên chạy một ứng dụng dành cho máy tính để bàn mà bạn không tin tưởng, cũng như bạn không nên cài đặt tiện ích mở rộng trình duyệt mà bạn không tin tưởng.
Bạn nên tin tưởng vào phần mở rộng trình duyệt nào?
Nếu bạn đang cấp cho một tiện ích mở rộng quyền truy cập vào tất cả các trang web bạn truy cập, thì tiện ích đó có thể lấy được mật khẩu ngân hàng trực tuyến và số thẻ tín dụng của bạn hoặc chèn quảng cáo vào các trang bạn xem. Nó cũng nguy hiểm cho dữ liệu duyệt web của bạn như cài đặt một chương trình máy tính để bàn, vì vậy bạn nên xem xét quyết định một cách cẩn thận.
Về lý thuyết, các tiện ích mở rộng trình duyệt có sẵn trong Cửa hàng Chrome trực tuyến, trang web Tiện ích bổ sung Mozilla và Windows Store lần lượt được giám sát bởi Google, Mozilla và Microsoft. Công ty phụ trách cửa hàng có thể xóa tiện ích bổ sung khỏi cửa hàng nếu tiện ích đó đang hoạt động không tốt.
Tuy nhiên, trên thực tế, các nhà sản xuất trình duyệt không kiểm tra mọi tiện ích mở rộng — hoặc mọi bản cập nhật cho tiện ích mở rộng hợp pháp — để xác nhận rằng tiện ích đó an toàn. Một nhà sản xuất trình duyệt thường chỉ xoay sở để xóa một tiện ích mở rộng sau khi nó gây ra sự cố cho nhiều người đã cài đặt nó.
Nếu tiện ích mở rộng yêu cầu khá nhiều quyền, bạn sẽ phải đánh giá nó giống như đối với một chương trình dành cho máy tính để bàn. Nếu tiện ích mở rộng được tạo bởi một công ty mà bạn tin tưởng — giống như nhiều tiện ích mở rộng được tạo bởi các công ty như Google, Microsoft, Twitter, Facebook — thì bạn biết rằng nó có thể an toàn. Nếu tiện ích mở rộng được tạo bởi người nào đó mà bạn không biết, hãy cẩn thận hơn. Nếu tiện ích mở rộng được thiết lập và có một số lượng lớn người dùng, phản hồi tốt trong cửa hàng và các đánh giá tích cực trên các trang web khác thì đó là một dấu hiệu tốt. Nếu nó có nhiều phản hồi trái chiều hoặc ít người dùng hơn thì đó là một dấu hiệu xấu.
Nếu bạn nghi ngờ, đừng cài đặt tiện ích mở rộng đó. Tốt nhất là bạn nên sử dụng càng ít tiện ích mở rộng càng tốt để giữ cho trình duyệt của bạn luôn nhanh.
Tuy nhiên, nhiều trình duyệt đang thêm hệ thống cấp phép. Microsoft Edge sử dụng tiện ích mở rộng kiểu Chrome và sẽ cảnh báo bạn về các quyền mà tiện ích mở rộng yêu cầu. Firefox cũng sẽ chuyển sang các tiện ích mở rộng kiểu Chrome trong tương lai.
