Główna » jak » Dlaczego rozszerzenia Chrome potrzebują wszystkich danych na odwiedzanych stronach internetowych?

    Dlaczego rozszerzenia Chrome potrzebują wszystkich danych na odwiedzanych stronach internetowych?

    Wiele rozszerzeń w Chrome Web Store chce "czytać i zmieniać wszystkie swoje dane w odwiedzanych witrynach". To brzmi trochę niebezpiecznie - i może być - ale wiele rozszerzeń potrzebuje tego pozwolenia, by wykonywać swoją pracę.

    Chrome ma system uprawnień, ale Firefox i Internet Explorer nie

    Może się to wydawać niepokojące, zwłaszcza jeśli chodzi o coś takiego jak Firefox. Ale widzisz tylko to ostrzeżenie, ponieważ Chrome ma system zezwoleń na jego rozszerzenia, a Firefox i Internet Explorer - nie. Każdy Rozszerzenie Firefox i Internet Explorer ma pełny dostęp do całej przeglądarki i może robić, co chce.

    Na przykład, po zainstalowaniu dodatku Tampermonkey w przeglądarce Firefox, w ogóle nie zobaczysz ostrzeżenia o zezwoleniu. Ale ten dodatek zyskuje dostęp do całej przeglądarki Firefox.

    Jednak w przeciwieństwie do rozszerzeń dla tych innych przeglądarek rozszerzenia Chrome muszą zadeklarować wymagane uprawnienia. Po zainstalowaniu rozszerzenia zobaczysz listę wymaganych uprawnień i możesz podjąć świadomą decyzję o zainstalowaniu rozszerzenia. To trochę tak, jak system uprawnień wbudowany w system Android.

    Aby użyć tego samego przykładu, po zainstalowaniu rozszerzenia Tampermonkey dla przeglądarki Chrome zobaczysz informacje o uprawnieniach wymaganych przez rozszerzenie.

    Bardzo proste rozszerzenia w rzeczywistości nie wymagają żadnych uprawnień. Na przykład oficjalne rozszerzenie Google Hangouts udostępnia ikonę paska narzędzi, którą możesz kliknąć, aby otworzyć okno czatu Google Hangouts. Zainstaluj go i nie otrzymasz ostrzeżenia o specjalnych wymaganiach.

    Dlaczego rozszerzenia potrzebują pozwolenia na "Czytaj i zmieniaj wszystkie swoje dane"

    Spróbuj jednak zainstalować większość rozszerzeń, a otrzymasz ostrzeżenie o wymaganych uprawnieniach. Najbardziej przerażający wygląd to prawdopodobnie "Odczytaj i zmień wszystkie swoje dane na odwiedzanych stronach". Oznacza to, że rozszerzenie może wyświetlać każdą odwiedzaną stronę internetową, modyfikować te strony internetowe, a nawet wysyłać informacje o tym w Internecie.

    Na przykład Google oferuje rozszerzenie Zapisz na Dysk Google, które pozwala kliknąć prawym przyciskiem myszy dowolną stronę internetową lub link i zapisać tę stronę na Dysku Google. Rozszerzenie wymaga umiejętności "Odczytaj i zmień wszystkie swoje dane na odwiedzanych stronach". Ale potrzebuje tego uprawnienia, ponieważ przy próbie zapisania zawartości rozszerzenie musi mieć dostęp do aktualnej strony internetowej i wyświetlać jej dane.

    Rozszerzenia wymagające interakcji ze stronami internetowymi będą prawie zawsze wymagały pozwolenia "Odczyt i zmień wszystkie dane na stronach internetowych, które odwiedzasz". Dlatego rozszerzenie Google Hangouts nie pyta o to uprawnienie: nie ma funkcji, które współdziałają z otwartą stroną internetową w przeglądarce.

    Kliknij i szybko zorientujesz się, że większość rozszerzeń przeglądarki oferuje funkcje, które współdziałają z bieżącą stroną internetową, od menedżerów haseł, które muszą wypełniać hasła do rozszerzeń słowników, które muszą definiować słowa. Dlatego to pozwolenie jest tak powszechne.

    Rozszerzenia, które działają tylko w jednej witrynie, mogą wymagać tylko "Odczytaj i zmień swoje dane" w określonej witrynie. Na przykład oficjalne rozszerzenie Google Mail Checker wymaga pozwolenia "Odczyt i zmiana danych we wszystkich witrynach google.com".

    Oczywiście, ten poziom dostępu pozwoliłby rozszerzyć rejestrację haseł i numerów kart kredytowych lub wstawić dodatkowe reklamy na stronach internetowych. Ale Google nie wie, czy rozszerzenie będzie używać jego uprawnień dla dobra lub zła. Wiele popularnych i zgodnych z prawem rozszerzeń wymaga tego pozwolenia, ponieważ nie ma innego sposobu na interakcję z otwartymi stronami internetowymi.

    Ale to ostrzeżenie o zezwoleniu powoduje, że zastanawiasz się dwa razy przed instalacją rozszerzenia, którego nie jesteś pewien, to dobrze. Właśnie dlatego jest tam - przypomina o tym, ile dostępu zapewniasz swoim danym osobistym za każdym razem, gdy instalujesz rozszerzenie przeglądarki.

    Niektóre rozszerzenia mają jeszcze szersze uprawnienia

    Rozszerzenia mogą również wymagać wielu innych uprawnień. Na przykład rozszerzenie AVG Web TuneUp zainstalowane jako część antywirusa AVG wymaga pozwolenia na odczyt i zmianę wszystkich danych na odwiedzanych stronach internetowych, odczytanie i zmianę historii przeglądania, zmianę strony głównej, zmianę ustawień wyszukiwania, zmianę uruchom stronę, zarządzaj swoimi plikami do pobrania, zarządzaj swoimi aplikacjami, rozszerzeniami i tematami oraz komunikuj się ze współpracującymi natywnymi aplikacjami na komputerze.

    Nie zalecamy używania rozszerzeń przeglądarki antywirusowych, a system uprawnień Chrome dobrze pokazuje, dlaczego tak jest w tym przypadku. To rozszerzenie jest bardzo inwazyjne i wymaga dostępu do niemal każdej części przeglądarki. Okno uprawnień pomaga ostrzec Cię o uprawnieniach, które będziesz udzielać, abyś mógł podjąć świadomą decyzję.

    Nawet najstraszniejsze rozszerzenie przeglądarki nie ma takiego dostępu do komputera, jak program na pulpicie. Zwykłe aplikacje systemu Windows mają dostęp do klawiszy i plików, w tym przeglądarek internetowych. Dlatego nie powinieneś uruchamiać aplikacji, której nie ufasz, tak jak nie powinieneś instalować rozszerzenia przeglądarki, któremu nie ufasz.

    Które rozszerzenia przeglądarki powinny Ci ufać?

    Jeśli dajesz dostęp do rozszerzeń wszystkim odwiedzanym witrynom, to rozszerzenie może potencjalnie przechwytywać Twoje hasła do bankowości online i numery kart kredytowych lub wstawiać reklamy na przeglądane strony. Równie niebezpieczne dla danych przeglądania w sieci jest instalowanie programu na komputer, więc powinieneś traktować decyzję tak samo uważnie.

    Teoretycznie rozszerzenia przeglądarki dostępne w Chrome Web Store, witrynie Mozilla Add-ons i Windows Store są monitorowane odpowiednio przez Google, Mozillę i Microsoft. Firma odpowiedzialna za sklep może usunąć dodatek ze sklepu, jeśli robi coś złego.

    W rzeczywistości jednak twórcy przeglądarek nie testują każdego rozszerzenia lub każdej aktualizacji legalnego rozszerzenia, aby potwierdzić, że jest bezpieczny. Kreator przeglądarek często będzie tylko usuwał rozszerzenie, które spowodowało problemy u wielu osób, które go zainstalowały.

    Jeśli rozszerzenie wymaga wielu uprawnień, musisz go ocenić tak, jakbyś był programem komputerowym. Jeśli rozszerzenie jest tworzone przez firmę, której ufasz - podobnie jak wiele rozszerzeń stworzonych przez firmy takie jak Google, Microsoft, Twitter, Facebook - wiesz, że jest to prawdopodobnie bezpieczne. Jeśli rozszerzenie zostało utworzone przez kogoś, kogo nie znasz, zachowaj ostrożność. Jeśli rozszerzenie jest ustanowione i ma dużą liczbę użytkowników, dobre opinie w sklepie i pozytywne recenzje na innych stronach internetowych, to dobry znak. Jeśli ma mieszane opinie lub znacznie mniej użytkowników, jest to zły znak.

    Jeśli masz jakiekolwiek wątpliwości, nie instaluj tego rozszerzenia. Najlepiej używać jak najmniejszej liczby rozszerzeń, aby utrzymać swoją przeglądarkę szybko.


    Jednak więcej przeglądarek dodaje systemy uprawnień. Microsoft Edge używa rozszerzeń w stylu Chrome i ostrzeże Cię o uprawnieniach wymaganych przez rozszerzenia. Firefox przejdzie także do rozszerzeń w stylu Chrome w przyszłości.