Varför Chrome-Tillägg Måste “Alla Dina Uppgifter om de Webbplatser Du Besöker”?

Många tillägg i Chrome Web Store vill “läsa och ändra alla dina uppgifter om de webbplatser du besöker”. Det låter lite farligt, och det kan vara—men många tillägg behöver bara att tillstånd för att göra sitt jobb.

Chrome Har ett behörighetssystem, Men Firefox och Internet Explorer inte

Detta kan verka oroande, särskilt som kommer från något som Firefox. Men du bara se denna varning eftersom Chrome har ett behörighetssystem för dess förlängningar, medan Firefox och Internet Explorer inte. Alla Firefox och Internet Explorer förlängning har full tillgång till hela webbläsaren och kan göra vad man vill.

Till exempel, när du installerar Tampermonkey tillägg i Firefox, du kommer inte att se ett tillstånd varning alls. Men att tillägg av tillgång till hela din Firefox webbläsare.

till Skillnad från tillägg för dessa andra webbläsare, även om Chrome-tillägg måste förklara de behörigheter de behöver. När du installerar ett tillägg, kommer du att se en lista över vilka behörigheter som den kräver och du kan göra ett välgrundat beslut om att installera tillägget. Det är lite som att behörigheter systemet inbyggd i Android – .

för Att använda samma exempel när du installerar Tampermonkey tillägg för Chrome, kan du se information om behörigheter för förlängning kräver.

Mycket enkel tillägg faktiskt inte kräver något tillstånd. Till exempel, det officiella Google Hangouts förlängningen bara ger en ikon i verktygsraden du kan klicka på för att öppna ett Google-Hangouts chatt-fönstret. Installera det, och du kommer inte få en varning om eventuella särskilda behörigheter som krävs.

Varför Tillägg Behöver Tillstånd för att Läsa och Ändra Alla Data”

Försök att installera de flesta tillägg, dock, och du kommer att varnas om de behörigheter de behöver. Det mest skrämmande ser är förmodligen att “Läsa och ändra alla dina uppgifter om de webbplatser du besöker”. Detta innebär att utbyggnaden kan se varje webbsida du besöker, ändra dessa webbsidor, och även skicka information om att via webben.

Till exempel, Google erbjuder en Spara till Google Drive tillägg som gör att du kan högerklicka på en webbsida eller länken och spara den sidan till din Google Drive. En förlängning kräver förmåga att “Läsa och ändra alla dina uppgifter om de webbplatser du besöker”. Men det behöver tillstånd för, när du försöker spara innehåll, förlängning ska kunna ha tillgång till den aktuella webbsidan och visa dess uppgifter.

Tillägg som behöver interagera med webbsidor kommer nästan alltid att “Läsa och ändra alla dina uppgifter om de webbplatser du besöker” tillstånd. Det är därför Google Hangouts tillägg inte be om att detta tillstånd: Det har inga funktioner som interagerar med en webbsida som är öppen i din webbläsare.

Klicka runt och du kommer snabbt att inse att de flesta webbläsare erbjuder funktioner för att interagera med den aktuella webbsidan från chefer lösenord som du behöver för att fylla lösenord till ordlista tillägg som behöver definiera orden. Det är därför detta tillstånd är så vanligt.

Tillägg som bara fungerar på en enda webbplats får endast kräver förmåga att “Läsa och ändra dina uppgifter” på en särskild webbplats. Till exempel, det officiella Google Mail Checker förlängningen kräver behörighet för att Läsa och ändra dina data på alla google.com platser”.

Visst, denna nivå av tillträde skulle låta en förlängning fånga ditt lösenord och kreditkortsnummer eller sätta in extra reklam till webbsidor. Men Google vet inte om en förlängning kommer att använda sina behörigheter för gott eller ont. Många populära och seriösa extensions kräver detta tillstånd, då det inte finns andra sätt som de kan interagera med öppna webbsidor.

Men, det tillstånd varning gör du tänka två gånger innan du installerar ett tillägg som du är inte säker på om att det är bra. Det är därför det är det—det är en påminnelse om hur mycket åt du ger till din personliga data när du installerar ett tillägg till webbläsaren.

Vissa Tillägg Har Även Bredare Behörigheter

Tillägg kan begära en hel del andra tillstånd, också. Till exempel AVG Web TuneUp tillägg som installeras som en del av AVG antivirus kräver tillstånd för att läsa och ändra alla dina uppgifter om de webbplatser du besöker, läsa och ändra din webbhistorik, ändra startsidan ändra din sökning inställningar, ändra din startsida, hantera dina nedladdningar, hantera dina appar, tillägg och teman, och kommunicera med den samarbetande native applikationer på din dator.

RELATERADE ARTIKELN

så Använd inte Ditt Antivirus' Webbläsare Tillägg: De Faktiskt Kan Göra Dig Mindre Säker

rekommenderar Vi inte att du använder ditt antivirusprogram webbläsare tillägg, och Chrome behörigheter systemet gör ett bra jobb med att visa varför i detta fall. Denna förlängning är mycket invasiva och kräver tillgång till nästan varje del av din webbläsare. Behörigheter fönster hjälper till att varna dig om vilka behörigheter du ger, så att du kan fatta ett välgrundat beslut.

Även den läskigaste webbläsare förlängning har inte så mycket tillgång till datorn som en desktop-program skulle, dock. Normal Windows-program har tillgång till dina tangenttryckningar och filer, inklusive din webbläsare. Det är därför du bör inte köra ett program som du inte litar på, precis som du inte bör installera ett webbläsartillägg som du inte litar på.

Vilka Webbläsare Bör Du Lita på?

Om du ger en förlängning tillgång till alla webbplatser som du besöker, som förlängning potentiellt kan fånga din internetbank lösenord och kreditkortsnummer eller lägga till annonser på sidor som du visar. Det är precis lika farligt för din surfning uppgifter som att installera en desktop-program, så du bör även behandla de beslut bara så noggrant.

I teorin, tillägg för webbläsare som finns på Chrome Web Store, Mozilla Add-ons hemsida, och Windows Store övervakas av Google, Mozilla, Microsoft, respektive. Företaget ansvarar för att butiken kan ta bort ett tillägg från butiken om den gör något dåligt.

I verkligheten, om, webbläsare beslutsfattare inte testa varje förlängning—eller varje gång en legitim förlängning—för att bekräfta att det är säkert. En webbläsare tekokare kommer ofta bara att komma runt att ta bort en förlängning efter att den har orsakat problem för många människor som inte har det installerat.

Om förlängning kräver en hel behörigheter, du måste utvärdera det som du skulle en desktop-program. Om utvidgningen är skapad av ett företag som du litar på, som många tillägg som skapas av företag som Google, Microsoft, Twitter, Facebook—du vet att det är sannolikt säker. Om förlängningen skapade av någon som du inte vet, vara mer försiktig. Om tillägget är etablerade och har ett stort antal användare, bra respons i butiken, och positiva recensioner på andra hemsidor, det är ett bra tecken. Om det har blandat feedback eller mycket färre användare, det är ett dåligt tecken.

Om du är osäker, inte installera tillägget. Det bästa är att använda så få tillägg som möjligt att hålla din webbläsare snabbt, hur som helst.


Mer webbläsare är att lägga till behörigheten system, dock. Microsoft Kant använder Chrome-stil tillägg och kommer att varna dig om behörigheter extensions kräver. Firefox kommer också att flytta till Chrome-stil extensions i framtiden.

We will be happy to hear your thoughts

Leave a reply