Wiele rozszerzeń w Chrome Web Store chce "czytać i zmieniać wszystkie dane w odwiedzanych witrynach". To brzmi trochę niebezpiecznie - i może być - ale wiele rozszerzeń potrzebuje tego pozwolenia, by wykonywać swoją pracę.
Może się to wydawać niepokojące, zwłaszcza jeśli chodzi o coś takiego jak Firefox. Ale widzisz tylko to ostrzeżenie, ponieważ Chrome ma system zezwoleń na jego rozszerzenia, a Firefox i Internet Explorer - nie. Każdy Firefox i rozszerzenie Internet Explorer mają pełny dostęp do całej przeglądarki i mogą robić, co tylko zechcą.
Na przykład, po zainstalowaniu dodatku Tampermonkey w przeglądarce Firefox, w ogóle nie zobaczysz ostrzeżenia o uprawnieniach. Ale ten dodatek zyskuje dostęp do całej przeglądarki Firefox.
Jednak w przeciwieństwie do rozszerzeń dla tych innych przeglądarek rozszerzenia Chrome muszą deklarować wymagane uprawnienia. Po zainstalowaniu rozszerzenia zobaczysz listę wymaganych uprawnień i możesz podjąć świadomą decyzję o zainstalowaniu rozszerzenia. To trochę jak system uprawnień wbudowany w Androida.
Aby użyć tego samego przykładu, po zainstalowaniu rozszerzenia Tampermonkey dla przeglądarki Chrome zobaczysz informacje o uprawnieniach wymaganych przez rozszerzenie.
Bardzo proste rozszerzenia w rzeczywistości nie wymagają żadnych uprawnień. Na przykład oficjalne rozszerzenie Google Hangouts udostępnia ikonę paska narzędzi, którą możesz kliknąć, aby otworzyć okno czatu Google Hangouts. Zainstaluj go i nie otrzymasz ostrzeżenia o specjalnych wymaganiach.
Spróbuj jednak zainstalować większość rozszerzeń, a otrzymasz ostrzeżenie o wymaganych uprawnieniach. Najbardziej przerażający wygląd to prawdopodobnie "Odczytaj i zmień wszystkie swoje dane na odwiedzanych stronach". Oznacza to, że rozszerzenie może wyświetlać każdą odwiedzaną stronę internetową, modyfikować te strony internetowe, a nawet wysyłać informacje o tym w Internecie.
Na przykład Google oferuje rozszerzenie Zapisz na Dysku Google, które pozwala kliknąć prawym przyciskiem myszy dowolną stronę internetową lub link i zapisać tę stronę na Dysku Google. Rozszerzenie wymaga umiejętności "Odczytaj i zmieniaj wszystkie swoje dane na stronach internetowych, które odwiedzasz". Ale potrzebuje tego uprawnienia, ponieważ przy próbie zapisania zawartości rozszerzenie musi mieć dostęp do aktualnej strony internetowej i wyświetlać jej dane.
Rozszerzenia wymagające interakcji ze stronami internetowymi będą prawie zawsze wymagały pozwolenia "Odczyt i zmień wszystkie dane na stronach internetowych, które odwiedzasz". Dlatego rozszerzenie Google Hangouts nie pyta o to uprawnienie: nie ma funkcji, które współdziałają z otwartą stroną internetową w przeglądarce.
Kliknij i szybko zorientujesz się, że większość rozszerzeń przeglądarki oferuje funkcje, które współdziałają z bieżącą stroną internetową, od menedżerów haseł, które muszą wypełniać hasła, do rozszerzeń słowników, które muszą definiować słowa. Dlatego to pozwolenie jest tak powszechne.
Rozszerzenia, które działają tylko w jednej witrynie, mogą wymagać tylko "Odczytu i zmiany danych" na określonej stronie internetowej. Na przykład oficjalne rozszerzenie Google Mail Checker wymaga pozwolenia "Odczyt i zmiana danych we wszystkich witrynach google.com".
Oczywiście, ten poziom dostępu pozwoliłby rozszerzyć rejestrację haseł i numerów kart kredytowych lub wstawić dodatkowe reklamy na stronach internetowych. Ale Google nie wie, czy rozszerzenie będzie korzystało z jego uprawnień dla dobra lub zła. Wiele popularnych i zgodnych z prawem rozszerzeń wymaga tego pozwolenia, ponieważ nie ma innego sposobu na interakcję z otwartymi stronami internetowymi.
Ale to ostrzeżenie o zezwoleniu sprawia, że dwa razy myślisz zanim zainstalujesz rozszerzenie, o którym nie masz pewności, to dobrze. Właśnie dlatego jest tam - przypomina o tym, ile dostępu zapewniasz swoim danym osobistym za każdym razem, gdy instalujesz rozszerzenie przeglądarki.
Rozszerzenia mogą wymagać również kilku innych uprawnień. Na przykład rozszerzenie AVG Web TuneUp zainstalowane jako część antywirusa AVG wymaga pozwolenia na odczyt i zmianę wszystkich danych na odwiedzanych stronach internetowych, odczytanie i zmianę historii przeglądania, zmianę strony głównej, zmianę ustawień wyszukiwania, zmianę uruchom stronę, zarządzaj swoimi plikami do pobrania, zarządzaj swoimi aplikacjami, rozszerzeniami i tematami oraz komunikuj się ze współpracującymi natywnymi aplikacjami na komputerze.
Nie zalecamy używania rozszerzeń przeglądarki antywirusowych, a system uprawnień Chrome dobrze pokazuje, dlaczego tak jest w tym przypadku. To rozszerzenie jest bardzo inwazyjne i wymaga dostępu do niemal każdej części przeglądarki. Okno uprawnień pomaga ostrzec Cię o uprawnieniach, które będziesz udzielać, abyś mógł podjąć świadomą decyzję.
Nawet najstraszniejsze rozszerzenie przeglądarki nie ma takiego dostępu do komputera, jak program na pulpicie. Zwykłe aplikacje systemu Windows mają dostęp do klawiszy i plików, w tym przeglądarek internetowych. Dlatego nie powinieneś uruchamiać aplikacji, której nie ufasz, tak jak nie powinieneś instalować rozszerzenia przeglądarki, któremu nie ufasz.
Jeśli dajesz dostęp do rozszerzeń wszystkim odwiedzanym witrynom, to rozszerzenie może potencjalnie przechwytywać Twoje hasła do bankowości online i numery kart kredytowych lub wstawiać reklamy na przeglądanych stronach. Równie niebezpieczne dla danych przeglądania Internetu, jak instalowanie programu na komputerze, więc powinieneś traktować decyzję tak samo uważnie.
Teoretycznie rozszerzenia przeglądarki dostępne w sklepie Chrome Web Store, witrynie Mozilla Add-ons i sklepie Windows Store są monitorowane odpowiednio przez Google, Mozillę i Microsoft. Firma odpowiedzialna za sklep może usunąć dodatek ze sklepu, jeśli robi coś złego.
W rzeczywistości jednak twórcy przeglądarek nie testują każdego rozszerzenia lub każdej aktualizacji legalnego rozszerzenia, aby potwierdzić, że jest bezpieczny. Kreator przeglądarek często będzie tylko usuwał rozszerzenie, które spowodowało problemy u wielu osób, które go zainstalowały.
Jeśli rozszerzenie wymaga wielu uprawnień, musisz go ocenić tak, jakbyś był programem komputerowym. Jeśli rozszerzenie jest tworzone przez firmę, której ufasz - podobnie jak wiele rozszerzeń stworzonych przez firmy takie jak Google, Microsoft, Twitter, Facebook - wiesz, że jest to bezpieczne. Jeśli rozszerzenie zostało utworzone przez kogoś, kogo nie znasz, zachowaj ostrożność. Jeśli rozszerzenie jest ustanowione i ma dużą liczbę użytkowników, dobre opinie w sklepie i pozytywne opinie na innych stronach internetowych, to dobry znak. Jeśli ma sprzężone opinie lub znacznie mniej użytkowników, jest to zły znak.
Jeśli masz jakiekolwiek wątpliwości, nie instaluj tego rozszerzenia. Najlepiej używać jak najmniej rozszerzeń, aby Twoja przeglądarka była szybka.
Więcej przeglądarek jednak dodaje systemy uprawnień. Microsoft Edge używa rozszerzeń w stylu Chrome i ostrzeże Cię o uprawnieniach wymaganych przez rozszerzenia. Firefox przejdzie także do rozszerzeń w stylu Chrome w przyszłości.