Зашто Цхроме проширења требају “Све ваше податке на веб-страницама које посјећујете”?
Многа проширења у Цхроме веб-продавници желе да „прочитају и промене све податке на веб-сајтовима које посећујете“. То звучи мало опасно - и може бити - али многим продужетцима је потребна та дозвола да раде свој посао.
Цхроме има систем дозволе, али Фирефок и Интернет Екплорер не
Ово може изгледати алармантно, поготово ако дође из нечег као што је Фирефок. Али ово упозорење видите само зато што Цхроме има систем дозвола за проширења, док Фирефок и Интернет Екплорер не. Сваки Фирефок и Интернет Екплорер имају пун приступ читавом претраживачу и могу да раде све што желе.
На пример, када инсталирате додатак Тампермонкеи у Фирефок-у, уопште нећете видети упозорење о дозволама. Али тај додатак добија приступ читавом Фирефок претраживачу.
За разлику од проширења за ове друге прегледаче, Цхроме проширења морају да наведу дозволе које су им потребне. Када инсталирате проширење, видећете листу потребних дозвола и можете донети информисану одлуку о томе да ли да инсталирате проширење. То је нешто као систем дозвола уграђен у Андроид.
Да бисте користили исти пример, када инсталирате проширење Тампермонкеи за Цхроме, видећете информације о дозволама које проширење захтева.
Веома једноставне екстензије не захтевају никакве дозволе. На пример, званично проширење Гоогле Хангоутс само даје икону на траци са алаткама које можете да кликнете да бисте отворили прозор за ћаскање у Гоогле Хангоутс-у. Инсталирајте га и нећете бити упозорени о посебним дозволама које су му потребне.
Зашто екстензијама је потребна дозвола да „читају и мењају све ваше податке“
Покушајте да инсталирате већину проширења, али ћете бити упозорени о дозволама које су им потребне. Најстрашнији изглед је вероватно “Читајте и промијените све своје податке на веб страницама које посјећујете”. То значи да проширење може прегледати сваку веб страницу коју посјећујете, модифицирати те веб странице, па чак и послати информације о томе путем веба.
На пример, Гоогле нуди проширење „Сачувај на Гоогле диск“ које вам омогућава да десним тастером миша кликнете на било коју веб страницу или везу и сачувате ту страницу на Гоогле диск. Проширење захтева способност да се "читају и мењају сви ваши подаци на веб сајтовима које посећујете". Али потребна је ова дозвола јер, када покушате да сачувате садржај, проширење мора да буде у могућности да приступи тренутној веб страници и да прегледа њене податке.
Проширења која треба да буду у интеракцији са веб страницама ће скоро увек захтевати дозволу "Читај и промени све своје податке на веб сајтовима које посећујеш". Зато проширење Гоогле Хангоутс не тражи ову дозволу: нема функција које комуницирају са отвореном веб страницом у вашем прегледачу.
Кликните около и брзо ћете схватити да већина проширења претраживача нуди функције које су у интеракцији са тренутном веб страницом, од менаџера лозинки који морају да попуне лозинке за екстензије речника које треба да дефинишу речи. Зато је ова дозвола тако честа.
Проширења која раде само на једној веб-локацији могу захтијевати само могућност да "читају и мијењају ваше податке" на одређеном веб-мјесту. На пример, званично проширење Гоогле Маил Цхецкер захтева дозволу да „Чита и мења податке на свим гоогле.цом сајтовима“.
Наравно, овај ниво приступа би дозволио да екстензија ухвати ваше лозинке и бројеве кредитних картица или да убаци додатне рекламе на веб странице. Али Гоогле не зна да ли ће проширење користити своје дозволе за добро или зло. Многе популарне и легитимне екстензије захтевају ову дозволу, јер не постоји други начин на који могу да комуницирају са отвореним веб страницама.
Али, упозорење дозволе чини да двапут размислите пре него што инсталирате проширење за које нисте сигурни, то је добро. Због тога је ту - то је подсетник о томе колико приступа обезбеђујете својим личним подацима сваки пут када инсталирате проширење претраживача.
Неке екстензије имају још веће дозволе
Проширења могу тражити и неколико других дозвола. На пример, проширење АВГ Веб ТунеУп инсталирано као део АВГ антивируса захтева дозволу да чита и мења све ваше податке на веб сајтовима које посећујете, читате и мењате историју прегледања, мењате почетну страницу, мењате поставке претраге, мењате своје покрените страницу, управљајте преузимањем, управљајте својим апликацијама, проширењима и темама, и комуницирајте са изворним апликацијама које сарађују са рачунаром.
Не препоручујемо да користите антивирусна проширења прегледача, а Цхромеов систем дозвола добро показује зашто у овом случају. Ово проширење је веома инвазивно и захтева приступ скоро сваком делу вашег претраживача. Прозор дозвола вам помаже да вас упозори на дозволе које ћете одобрити, тако да можете донети информисану одлуку.
Чак и најстрашније проширење прегледача нема толико приступа рачунару као што би то био десктоп програм. Нормалне Виндовс апликације имају приступ вашим притисцима на тастере и датотекама, укључујући и веб прегледаче. Зато не би требало да покрећете десктоп апликацију којој не верујете, баш као што не бисте требали да инсталирате проширење претраживача које не верујете.
Које екстензије претраживача треба да имате поверења?
Ако дајете приступ проширењу свим веб сајтовима које посећујете, то проширење потенцијално може да ухвати ваше лозинке за онлине банкарство и бројеве кредитних картица или да убаци огласе на странице које видите. Једнако је опасно и за податке о прегледавању веба као за инсталирање програма за радну површину, тако да бисте требали пажљиво третирати ту одлуку.
У теорији, проширења претраживача која су доступна у Цхроме веб-продавници, веб-локацији Мозилла Адд-онс и Виндовс Сторе-у надгледају Гоогле, Мозилла и Мицрософт. Компанија задужена за продавницу може уклонити додатак из продавнице ако ради нешто лоше.
У стварности, међутим, произвођачи претраживача не тестирају свако проширење - или свако ажурирање на легитимно проширење - како би потврдили да је сигурно. Произвођач претраживача ће често само прећи на уклањање проширења након што је узроковао проблеме за многе људе који су га инсталирали.
Ако проширење захтева доста дозвола, мораћете да га оцените као што бисте радили са десктоп програмом. Ако је проширење креирано од стране компаније у коју имате поверења - попут многих екстензија које су направиле компаније као што су Гоогле, Мицрософт, Твиттер, Фацебоок - знате да је вероватно безбедно. Ако је проширење креирано од стране неког кога не познајете, будите опрезнији. Ако је проширење успостављено и има велики број корисника, добре повратне информације у трговини и позитивне критике на другим веб-локацијама, то је добар знак. Ако има мешовиту повратну информацију или много мање корисника, то је лош знак.
Ако сте у недоумици, немојте инсталирати то проширење. Најбоље је користити што је могуће мање проширења како би ваш прегледник био брз.
Међутим, више претраживача додаје системе дозвола. Мицрософт Едге користи проширења стила у Цхроме-у и упозориће вас на дозволе које проширења захтевају. Фирефок ће се убудуће пребацити и на проширења у стилу Цхроме-а.