Miért van szükség a Chrome bővítményekre „Minden adat az Ön által látogatott webhelyeken”?
A Chrome Webáruház számos bővítménye „meg akarja olvasni és megváltoztatni az összes adatát a meglátogatott webhelyeken”. Ez egy kicsit veszélyesnek hangzik, és lehet, de sok kiterjesztésnek szüksége van erre az engedélyre a munkájuk elvégzéséhez.
A Chrome rendelkezik engedélyezési rendszerrel, de a Firefox és az Internet Explorer nem
Ez riasztónak tűnhet, különösen a Firefox-ból származó valami. De ezt a figyelmeztetést csak akkor látja, mert a Chrome rendelkezik engedélyezési rendszerrel a kiterjesztésekhez, míg a Firefox és az Internet Explorer nem. Minden A Firefox és az Internet Explorer kiterjesztése teljes hozzáférést biztosít a teljes böngészőhöz, és bármit megtehet.
Például, ha a Tampermonkey bővítményt Firefoxba telepíti, akkor egyáltalán nem jelenik meg engedélyezési figyelmeztetés. De ez a bővítmény hozzáférést biztosít a teljes Firefox böngészőhöz.
A többi böngészőhöz tartozó bővítményekkel ellentétben a Chrome-kiterjesztéseknek meg kell adniuk a szükséges jogosultságokat. Ha kiterjesztést telepít, megjelenik a szükséges engedélyek listája, és tájékozott döntést hozhat a bővítmény telepítéséről. Olyan, mint az Android rendszerbe épített engedélyek.
Ugyanazon példa használatához, ha a Tampermonkey-bővítményt a Chrome-hoz telepíti, akkor a bővítmény által igényelt jogosultságokkal kapcsolatos információk láthatók.
A nagyon egyszerű kiterjesztések nem igényelnek engedélyeket. Például a hivatalos Google Hangouts-kiterjesztés csak egy eszköztár ikonra kattint, amelyre kattintva megnyithatja a Google Hangouts csevegőablakot. Telepítse, és nem fog figyelmeztetni a szükséges speciális engedélyekre.
Miért kell a kiterjesztések engedélyezése az összes adat olvasásához és módosításához?
Próbáljon meg telepíteni a legtöbb bővítményt, és figyelmezteti őket a szükséges engedélyekre. A legfélelmetesebb megjelenés valószínűleg „Olvassa el és módosítsa az összes adatát a meglátogatott webhelyeken”. Ez azt jelenti, hogy a kiterjesztés megtekintheti az összes weboldalt, amelyet meglátogat, módosíthatja ezeket a weblapokat, és még az internetről is információkat küldhet.
Például a Google a Google Drive meghajtó mentését kínálja, amely lehetővé teszi, hogy jobb gombbal kattintson bármelyik weblapra, vagy linkelje és mentse az oldalt a Google Drive-hoz. A kiterjesztésnek meg kell adnia az „összes adatának olvasását és módosítását a meglátogatott webhelyeken”. De ehhez az engedélyhez van szüksége, mert amikor megpróbál tartalmat menteni, a kiterjesztésnek hozzáférnie kell az aktuális weblaphoz, és megtekintheti annak adatait.
Az olyan bővítmények, amelyeknek a weblapokkal kell együttműködniük, majdnem mindig megkövetelik a „Minden adat olvasása és módosítása a látogatott webhelyeken” engedélyt. Ezért a Google Hangouts-bővítmény nem kéri ezt az engedélyt: nincs olyan funkciója, amely kölcsönhatásba lépne a böngésző nyitott weblapjával.
Kattintson ide, és hamar rájön, hogy a legtöbb böngészőbővítmény olyan funkciókat kínál, amelyek kölcsönhatásba lépnek az aktuális weboldallal, a jelszókezelőktől, amelyeknek be kell tölteniük a jelszavakat a szavak meghatározásához szükséges szótárkiterjesztésekhez. Ezért ez az engedély annyira gyakori.
Azok a bővítmények, amelyek csak egyetlen webhelyen működnek, csak akkor kérhetik az „Adatok olvasása és módosítása” lehetőséget egy adott webhelyen. Például a hivatalos Google Mail Checker kiterjesztéshez az „Az adatok olvasása és módosítása minden google.com webhelyen” engedély szükséges..
Persze, ez a hozzáférési szint lehetővé tenné, hogy a kiterjesztés a jelszavakat és a hitelkártyaszámokat rögzítse, vagy további hirdetéseket helyezzen be a weboldalakra. De a Google nem tudja, hogy egy kiterjesztés használja-e a jó vagy a rossz engedélyeit. Sok népszerű és legitim kiterjesztés megköveteli ezt az engedélyt, mivel nincs más módja annak, hogy kölcsönhatásba léphessen a nyitott weboldalakkal.
De ez az engedély figyelmeztetés arra gondolt, hogy kétszer gondolkodik, mielőtt telepítene egy kiterjesztést, ami nem biztos benne, ez jó. Ezért van egy emlékeztető, hogy mennyi hozzáférést biztosít a személyes adataihoz, amikor böngészőbővítményt telepít.
Egyes kiterjesztések még szélesebb jogosultságokkal rendelkeznek
A bővítmények meglehetősen sok más engedélyt is kérhetnek. Például az AVG antivírus részeként telepített AVG Web TuneUp kiterjesztés megköveteli az összes olyan adat olvasásának és megváltoztatásának engedélyezését, amelyet meglátogat, olvashat és módosít a böngészési előzményei, módosíthatja a kezdőlapot, módosíthatja a keresési beállításokat, módosíthatja Kezdőlap, a letöltések kezelése, alkalmazások, bővítmények és témák kezelése, valamint a számítógépen működő együttműködő natív alkalmazásokkal való kommunikáció.
Nem javasoljuk a víruskereső böngészőbővítményeinek használatát, és a Chrome engedélyezési rendszere jó munkát végez annak érdekében, hogy megmutassa, miért van ebben az esetben. Ez a kiterjesztés nagyon invazív és hozzáférést igényel a böngésző szinte minden részéhez. Az engedélyek ablak figyelmezteti Önt az Ön által kiadott engedélyekre, így tájékozott döntést hozhat.
Még a legfélelmetesebb böngészőbővítmény sem rendelkezik annyi hozzáféréssel a számítógéphez, mint egy asztali program. A normál Windows-alkalmazások hozzáférhetnek a billentyűleütésekhez és a fájlokhoz, beleértve a webböngészőket is. Ezért ne futtasson olyan asztali alkalmazást, amely nem bízik meg, éppúgy, mintha nem telepítene böngészőbővítményt, amit nem bízol.
Melyik böngészőbővítményeket kell bízni?
Ha kiterjesztést biztosít minden látogatott webhelyhez, akkor a kiterjesztés potenciálisan rögzítheti az online banki jelszavakat és a hitelkártyaszámokat, vagy beilleszthet hirdetéseket a megtekintett oldalakba. Ugyanolyan veszélyes a webböngészési adataihoz, mint egy asztali program telepítése, így ugyanolyan gondosan kell kezelnie a döntést.
Elméletileg a Chrome Webáruházban, a Mozilla bővítmények webhelyén és a Windows Store-ban elérhető böngészőbővítményeket a Google, a Mozilla és a Microsoft felügyeli. A boltért felelős vállalat eltávolíthat egy kiegészítőt a boltból, ha valami rosszat csinál.
A valóságban azonban a böngésző-készítők nem tesztelik minden kiterjesztést vagy minden frissítést egy törvényes kiterjesztésre, hogy megerősítsék, hogy biztonságos. A böngészőgyártó gyakran csak akkor jár el, ha eltávolít egy kiterjesztést, miután problémákat okozott sok embernek, aki telepítette.
Ha a kiterjesztés meglehetősen kevés engedélyt igényel, azt ki kell értékelnie, mintha asztali programot szeretne. Ha a kiterjesztést olyan cég hozta létre, amiben megbízik, mint például a Google, a Microsoft, a Twitter, a Facebook, a cégek által létrehozott sok kiterjesztés, akkor valószínűleg biztonságos. Ha a kiterjesztést valaki nem tudja, gondoskodjon. Ha a kiterjesztés létrejött, és nagy számú felhasználóval rendelkezik, jó visszajelzést kap a boltban, és pozitív véleményeket más webhelyeken, ez jó jel. Ha vegyes visszajelzés van, vagy sokkal kevesebb felhasználó van, ez rossz jel.
Ha valaha is kétséges, ne telepítse a bővítményt. A legjobb, ha a lehető legrövidebb kiterjesztéseket használja a böngésző gyors megtartásához.
Több böngésző azonban engedélyezési rendszereket ad hozzá. A Microsoft Edge Chrome-stílusú bővítményeket használ, és figyelmezteti Önt a kiterjesztésekhez szükséges engedélyekre. A Firefox a jövőben a Chrome-stílusú bővítményekre is költözik.