Pagrindinis » kaip » Kodėl „Chrome“ plėtiniai turi „visus duomenis apie jūsų aplankytas svetaines“?

    Kodėl „Chrome“ plėtiniai turi „visus duomenis apie jūsų aplankytas svetaines“?

    Daugelis „Chrome“ internetinės parduotuvės plėtinių nori „skaityti ir keisti visus jūsų aplankytų svetainių duomenis“. Tai skamba šiek tiek pavojinga, ir tai gali būti, bet daugeliui plėtinių reikia tik leidimo atlikti savo darbą.

    „Chrome“ turi leidimų sistemą, bet „Firefox“ ir „Internet Explorer“

    Tai gali atrodyti nerimą, ypač iš „Firefox“. Tačiau pamatysite tik šį įspėjimą, nes „Chrome“ turi leidimų sistemą, skirtą plėtiniams, o „Firefox“ ir „Internet Explorer“ nėra. Kiekvienas „Firefox“ ir „Internet Explorer“ plėtinys turi visišką prieigą prie visos naršyklės ir gali padaryti viską, ką nori.

    Pavyzdžiui, kai diegiate „Tampermonkey“ priedą „Firefox“, nematysite įspėjimo apie leidimą. Bet šis priedas pasiekia prieigą prie visos „Firefox“ naršyklės.

    Tačiau, skirtingai nei šių kitų naršyklių plėtiniai, „Chrome“ plėtiniai turi deklaruoti reikiamus leidimus. Įdiegus plėtinį, pamatysite reikalingų leidimų sąrašą ir galite priimti pagrįstą sprendimą, ar įdiegti plėtinį. Tai šiek tiek panaši į „Android“ įdiegtą leidimų sistemą.

    Jei norite naudoti tą patį pavyzdį, kai diegiate „Tampermonkey“ plėtinį „Chrome“, pamatysite informaciją apie leidimus, kuriems reikia plėtinio.

    Labai paprastiems plėtiniams iš tikrųjų nereikia jokių leidimų. Pavyzdžiui, oficiali „Google Hangout“ plėtinys suteikia įrankių juostos piktogramą, kurią galite spustelėti, kad atidarytumėte „Google Hangout“ pokalbių langą. Įdiekite jį ir jums nebus įspėjama apie specialius leidimus, kurių reikia.

    Kodėl plėtiniai turi leidimą „skaityti ir keisti visus duomenis“

    Vis dėlto pabandykite įdiegti daugelį plėtinių, ir būsite įspėti apie reikiamus leidimus. Labiausiai baisu atrodo, kad „Skaitykite ir pakeiskite visus savo tinklalapiuose esančius duomenis“. Tai reiškia, kad plėtinys gali peržiūrėti kiekvieną apsilankytą tinklalapį, keisti tuos tinklalapius ir netgi siųsti informaciją apie tai žiniatinklyje.

    Pavyzdžiui, „Google“ siūlo „Išsaugoti„ Google “disko plėtinį, kuris leidžia jums dešiniuoju pelės klavišu spustelėti bet kurį tinklalapį arba susieti ir išsaugoti šį puslapį„ Google “diske. Išplėtimui reikalinga galimybė „perskaityti ir keisti visus savo tinklalapiuose esančius duomenis“. Tačiau tam reikia šio leidimo, nes bandant išsaugoti turinį, plėtinys turi turėti galimybę pasiekti dabartinį tinklalapį ir peržiūrėti jo duomenis.

    Plėtiniams, kuriems reikia bendrauti su tinklalapiais, beveik visada reikės leidimo „Skaitykite ir pakeiskite visus savo tinklalapiuose esančius duomenis“. Štai kodėl „Google Hangout“ plėtinys neprašo šio leidimo: jis neturi jokių funkcijų, kurios sąveikauja su atviru tinklalapiu jūsų naršyklėje.

    Spustelėkite aplink ir greitai suprasite, kad dauguma naršyklės plėtinių siūlo funkcijas, kurios sąveikauja su dabartiniu tinklalapiu, iš slaptažodžių valdytojų, kurie turi užpildyti slaptažodžius į žodynų plėtinius, kuriems reikia apibrėžti žodžius. Štai kodėl šis leidimas yra toks dažnas.

    Jei plėtiniai veikia tik vienoje svetainėje, gali prireikti tik „skaityti ir keisti savo duomenis“ konkrečioje svetainėje. Pvz., Oficialiam „Google Mail Checker“ plėtiniui reikia leidimo „skaityti ir keisti savo duomenis visose„ google.com “svetainėse“.

    Žinoma, šis prieigos lygis leistų išplėsti savo slaptažodžius ir kredito kortelių numerius arba įterpti papildomus skelbimus į tinklalapius. Tačiau „Google“ nežino, ar plėtinys naudos savo leidimus gero ar blogo. Daugelis populiarių ir teisėtų plėtinių reikalauja šio leidimo, nes kitaip jie negali bendrauti su atvirais tinklalapiais.

    Tačiau leidimo įspėjimas leidžia jums du kartus galvoti prieš diegiant išplėtimą, apie kurį nesate tikri, tai gerai. Štai kodėl tai yra - tai priminimas apie tai, kiek prieigos prie jūsų asmens duomenų teikiate, kai diegiate naršyklės plėtinį.

    Kai kurie plėtiniai turi net platesnes teises

    Plėtiniai taip pat gali prašyti nemažai kitų leidimų. Pavyzdžiui, „AVG Web TuneUp“ plėtinys, įdiegtas kaip AVG antivirusinės programos dalis, reikalauja leidimo skaityti ir keisti visus jūsų tinklalapiuose esančius duomenis, skaityti ir keisti naršymo istoriją, pakeisti pagrindinį puslapį, pakeisti paieškos nustatymus, pakeisti Pradinis puslapis, tvarkykite atsisiuntimus, tvarkykite programas, plėtinius ir temas bei bendraukite su bendradarbiaujančiomis vietinėmis programomis jūsų kompiuteryje.

    Nerekomenduojame naudoti antivirusinių programų naršyklės plėtinių, o „Chrome“ leidimų sistema gerai parodo, kodėl šiuo atveju. Šis plėtinys yra labai invazinis ir reikalauja prieigos prie beveik kiekvienos naršyklės dalies. Leidimų langas padeda įspėti apie suteikiamas teises, kad galėtumėte priimti pagrįstą sprendimą.

    Net baisiausias naršyklės plėtinys neturi tiek pat prieigos prie kompiuterio, kaip ir darbalaukio programa. Normalios „Windows“ programos turi prieigą prie jūsų klavišų ir failų, įskaitant žiniatinklio naršykles. Štai kodėl neturėtumėte paleisti darbalaukio programos, kurios nepasitikite, taip pat, kaip neturėtumėte įdiegti naršyklės plėtinio, kurio nepasitikite.

    Kuris naršyklės plėtinys turėtų pasitikėti?

    Jei suteikiate išplėstinę prieigą prie visų lankomų svetainių, šis plėtinys galbūt gali užfiksuoti jūsų internetinės bankininkystės slaptažodžius ir kredito kortelių numerius arba įterpti skelbimus į norimus puslapius. Jūsų interneto naršymo duomenims lygiai taip pat pavojinga, kaip įdiegti darbalaukio programą, todėl turėtumėte elgtis taip pat atidžiai.

    Teoriškai „Chrome“ internetinėje parduotuvėje, „Mozilla“ priedų svetainėje ir „Windows“ parduotuvėje esančius naršyklės plėtinius stebi atitinkamai „Google“, „Mozilla“ ir „Microsoft“. Už parduotuvę atsakinga įmonė gali pašalinti parduotuvę, jei ji daro kažką blogo.

    Tiesą sakant, naršyklės kūrėjai netikrina kiekvieno plėtinio ar kiekvieno atnaujinimo į teisėtą plėtinį, kad patvirtintų, kad jis yra saugus. Naršyklės kūrėjas dažnai pateks tik tada, kai pašalins plėtinį po to, kai sukėlė problemų daugeliui žmonių, kurie jį įdiegė.

    Jei plėtinys reikalauja nemažai leidimų, turėsite jį įvertinti kaip darbalaukio programą. Jei plėtinį sukuria įmonė, kurią pasitikite, kaip ir daugelis plėtinių, kuriuos sukūrė įmonės, pvz., „Google“, „Microsoft“, „Twitter“, „Facebook“, jūs žinote, kad tai yra saugi. Jei plėtinį sukūrė kažkas, kurio nežinote, būkite atsargesni. Jei plėtinys yra sukurtas ir jame yra daug vartotojų, geras atsiliepimas parduotuvėje ir teigiami atsiliepimai kitose svetainėse, tai geras ženklas. Jei jis turi skirtingą atsiliepimą arba daug mažiau vartotojų, tai yra blogas ženklas.

    Jei kada nors abejojate, nediekite šio plėtinio. Geriausia naudoti kuo mažiau plėtinių, kad jūsų naršyklė vis tiek būtų greita.


    Tačiau daugiau naršyklių suteikia leidimų sistemas. „Microsoft Edge“ naudoja „Chrome“ stiliaus plėtinius ir įspės apie leidimus, kurių reikia plėtiniams. „Firefox“ ateityje taip pat pereis prie „Chrome“ stiliaus plėtinių.