Mnoho rozšíření v Internetovém obchodě Chrome to chce„Přečtěte a změňte všechna data na navštívených webech“. Zní to trochu nebezpečně - a může to být - ale mnoho rozšíření potřebuje toto povolení k výkonu své práce.
Chrome má systém povolení, ale Firefox a Internet Explorer ne
To se může zdát alarmující, zejména pocházející zněco jako Firefox. Toto varování se však zobrazuje pouze proto, že Chrome má systém oprávnění pro jeho rozšíření, zatímco Firefox a Internet Explorer ne. Každý Rozšíření Firefox a Internet Explorer má plný přístup k celému prohlížeči a může dělat cokoli chce.
Například při instalaci doplňku Tampermonkey ve Firefoxu se upozornění na povolení vůbec nezobrazí. Tento doplněk však získá přístup k celému prohlížeči Firefox.
Na rozdíl od rozšíření pro tyto další prohlížeče,Rozšíření Chrome však musí deklarovat potřebná oprávnění. Po instalaci rozšíření se zobrazí seznam oprávnění, která vyžaduje, a můžete se informovaně rozhodnout, zda rozšíření nainstalovat. Je to trochu jako systém oprávnění zabudovaný do systému Android.
Chcete-li použít stejný příklad, při instalaci rozšíření Tampermonkey pro Chrome se zobrazí informace o oprávněních, která rozšíření vyžaduje.
Velmi jednoduchá rozšíření ve skutečnosti nevyžadují žádnéoprávnění. Například oficiální rozšíření Google Hangouts poskytuje pouze ikonu lišty nástrojů, pomocí které můžete otevřít okno chatu Google Hangouts. Nainstalujte ji a nebudete upozorněni na žádná zvláštní oprávnění, která vyžaduje.
Proč rozšíření vyžadují oprávnění „Číst a měnit všechna vaše data“
Zkuste však nainstalovat většinu rozšíření abudete upozorněni na potřebná oprávnění. Nejděsivější z nich je pravděpodobně „Přečíst a změnit všechna data na navštívených webech“. To znamená, že rozšíření může zobrazit každou navštívenou webovou stránku, upravit tyto webové stránky a dokonce o tom poslat informace přes web.
Google například nabízí možnost Uložit na Disk Googlerozšíření, které vám umožní kliknout pravým tlačítkem myši na libovolnou webovou stránku nebo odkaz a tuto stránku uložit na Disk Google. Rozšíření vyžaduje schopnost „Číst a měnit všechna data na navštívených webech“. Toto oprávnění však potřebuje, protože při pokusu o uložení obsahu musí rozšíření mít přístup k aktuální webové stránce a zobrazit její data.
Rozšíření, která vyžadují interakci s webovými stránkamibude téměř vždy vyžadovat povolení „Číst a měnit všechna data na navštívených webech“. Proto rozšíření Google Hangouts o toto povolení nepožaduje: Nemá žádné funkce, které interagují s otevřenou webovou stránkou v prohlížeči.
Klikni a rychle si toho uvědomíšrozšíření prohlížeče nabízejí funkce, které spolupracují s aktuální webovou stránkou, od správců hesel, kteří potřebují vyplnit hesla, až po rozšíření slovníků, která potřebují definovat slova. Proto je toto povolení tak běžné.
Rozšíření, která fungují pouze na jednom webu, mohouvyžadují pouze schopnost „Číst a měnit data“ na konkrétním webu. Například oficiální rozšíření Google Mail Checker vyžaduje oprávnění „Číst a měnit data na všech webech google.com“.
Jistě, tato úroveň přístupu by umožnila rozšířenízachyťte svá hesla a čísla kreditních karet nebo vložte další reklamy na webové stránky. Google však neví, zda rozšíření použije svá oprávnění pro dobro nebo zlo. Mnoho populárních a legitimních rozšíření vyžaduje toto povolení, protože neexistuje jiný způsob, jak interagovat s otevřenými webovými stránkami.
Ale je to varování povolení vás nutí mysletdvakrát před instalací rozšíření si nejste jisti, je to dobré. Proto je zde - je to připomínka toho, jaký přístup k vašim osobním údajům poskytujete při každé instalaci rozšíření prohlížeče.
Některá rozšíření mají ještě širší oprávnění
Rozšíření mohou vyžadovat několik dalšíchoprávnění. Například rozšíření AVG Web TuneUp nainstalované jako součást antiviru AVG vyžaduje oprávnění ke čtení a změně všech vašich dat na navštívených webech, ke čtení a změně historie prohlížení, ke změně domovské stránky, ke změně nastavení vyhledávání, ke změně úvodní stránka, správa stahování, správa aplikací, rozšíření a motivů a komunikace se spolupracujícími nativními aplikacemi v počítači.
PŘÍBUZNÝ: Nepoužívejte rozšíření prohlížeče o antivirové programy: mohou vám ve skutečnosti přinést méně bezpečí
Nedoporučujeme používat prohlížeč antivirového programurozšíření a systém povolení prohlížeče Chrome dobře ukazují, proč v tomto případě. Toto rozšíření je velmi invazivní a vyžaduje přístup k téměř každé části vašeho prohlížeče. Okno oprávnění vám pomůže upozornit na oprávnění, která udělíte, abyste mohli učinit informované rozhodnutí.
Dokonce ani nejděsivější rozšíření prohlížeče nemástejný přístup k vašemu počítači, jako by to byl stolní program. Normální aplikace systému Windows mají přístup k vašim úhozům a souborům, včetně webových prohlížečů. Proto byste neměli spouštět stolní aplikaci, kterým nevěříte, stejně jako byste neměli instalovat rozšíření prohlížeče, kterému nevěříte.
Kterým rozšířením prohlížeče byste měli věřit?
Pokud dáváte rozšíření přístup ke všemwebové stránky, které navštěvujete, by toto rozšíření mohlo potenciálně zachytit vaše hesla online bankovnictví a čísla kreditních karet nebo vložit reklamy na zobrazené stránky. Je to stejně nebezpečné pro vaše data prohlížení webu jako instalace programu pro stolní počítače, takže byste se měli s rozhodnutím rozhodovat stejně pečlivě.
Teoreticky jsou rozšíření prohlížeče dostupná vInternetový obchod Chrome, web Mozilla Add-ons a Windows Store jsou sledovány společností Google, Mozilla a Microsoft. Společnost odpovědná za obchod může doplněk z obchodu odebrat, pokud dělá něco špatného.
Ve skutečnosti však výrobci prohlížečů netestujíkaždé rozšíření - nebo každá aktualizace legitimního rozšíření - pro potvrzení, že je bezpečné. Výrobce prohlížeče se k odstranění rozšíření často dostane až poté, co způsobí problémy mnoha lidem, kteří ho mají nainstalované.
Pokud rozšíření vyžaduje poměrně málooprávnění, musíte to vyhodnotit, jako byste chtěli stolní program. Pokud je rozšíření vytvořeno společností, které důvěřujete - jako mnoho rozšíření vytvořených společnostmi jako Google, Microsoft, Twitter, Facebook - víte, že je pravděpodobně bezpečná. Pokud rozšíření vytvořil někdo, koho neznáte, buďte opatrnější. Pokud je rozšíření zavedeno a má velký počet uživatelů, dobrá zpětná vazba v obchodě a pozitivní recenze na jiných webech, je to dobré znamení. Pokud má smíšenou zpětnou vazbu nebo mnohem méně uživatelů, je to špatné znamení.
Pokud máte pochybnosti, neinstalujte toto rozšíření. Nejlepší je použít co nejméně rozšíření, aby byl váš prohlížeč stejně rychlý.
Více prohlížečů přidává systémy oprávnění,nicméně. Microsoft Edge používá rozšíření ve stylu Chrome a upozorní vás na oprávnění, která rozšíření vyžadují. Firefox se v budoucnu také přesune na rozšíření ve stylu Chrome.
