Навіщо потрібні розширення Chrome Всі ваші дані на веб-сайтах, які ви відвідуєте?
Багато розширень у Веб-магазині Chrome хочуть "читати та змінювати всі дані на веб-сайтах, які ви відвідуєте". Це звучить трохи небезпечно - і це може бути - але багато розширень просто потребують цього дозволу, щоб виконувати свою роботу.
Chrome має систему дозволів, але Firefox і Internet Explorer не мають
Це може здатися тривожним, особливо з приводу Firefox. Проте ви бачите це попередження лише тому, що Chrome має дозвільну систему для своїх розширень, тоді як Firefox і Internet Explorer цього не роблять. Кожен Розширення Firefox і Internet Explorer мають повний доступ до всього браузера і можуть робити все, що він хоче.
Наприклад, коли ви встановлюєте надбудову Tampermonkey у Firefox, ви взагалі не побачите попередження про дозвіл. Але цей додаток отримує доступ до всього вашого браузера Firefox.
На відміну від розширень для інших веб-переглядачів, розширення Chrome повинні оголошувати потрібні дозволи. Коли ви встановлюєте розширення, ви побачите список потрібних дозволів, і ви зможете зробити обґрунтоване рішення щодо встановлення розширення. Це трохи схоже на систему дозволів, вбудовану в Android.
Щоб використати той же приклад, коли ви встановлюєте розширення Tampermonkey для Chrome, ви побачите інформацію про дозволи, які вимагає розширення.
Дуже прості розширення фактично не вимагають дозволів. Наприклад, офіційне розширення Google Hangouts просто надає піктограму панелі інструментів, яку можна натиснути, щоб відкрити вікно чату Google Hangouts. Встановіть його, і ви не будете попереджені про будь-які спеціальні дозволи.
Чому розширення потребують дозволу на "Читання та змінення всіх даних"
Однак спробуйте встановити більшість розширень, і ви будете попереджені про необхідні дозволи. Найстрашнішим виглядає, напевно, «Читати та змінювати всі дані на веб-сайтах, які ви відвідуєте». Це означає, що розширення може переглядати кожну відвідувану веб-сторінку, змінювати ці веб-сторінки та навіть надсилати інформацію про це через Інтернет.
Наприклад, Google пропонує розширення "Зберегти в Google Drive", за допомогою якого ви можете клацнути правою кнопкою миші на будь-якій веб-сторінці або посиланням і зберегти цю сторінку на своєму Диску Google. Розширення вимагає можливості "Читати та змінювати всі дані на веб-сайтах, які ви відвідуєте". Але йому потрібен цей дозвіл, оскільки під час спроби зберегти вміст розширення має мати доступ до поточної веб-сторінки та перегляду її даних.
Розширення, які потребують взаємодії з веб-сторінками, майже завжди вимагають дозволу «Читати та змінювати всі дані на веб-сайтах, які ви відвідуєте». Ось чому розширення Google Hangouts не вимагає цього дозволу. Вона не має функцій, які взаємодіють із відкритою веб-сторінкою у вашому веб-переглядачі..
Натисніть навколо, і ви швидко зрозумієте, що більшість розширень веб-переглядачів пропонує функції, які взаємодіють з поточною веб-сторінкою, від менеджерів паролів, які повинні заповнювати паролі до розширень словника, які повинні визначати слова. Тому цей дозвіл настільки поширений.
Розширення, які працюють лише на одному веб-сайті, можуть вимагати лише можливості "Читати та змінювати дані" на певному веб-сайті. Наприклад, офіційне розширення Google Checker пошти вимагає дозволу на "Читання та змінення даних на всіх сайтах google.com".
Звичайно, цей рівень доступу дозволить розширенням захопити ваші паролі та номери кредитних карток або вставити додаткові реклами на веб-сторінки. Але Google не знає, чи буде розширення використовувати свої дозволи для добра чи зла. Багато популярних і законних розширень потребують цього дозволу, оскільки немає іншого способу взаємодії з відкритими веб-сторінками.
Але попередження про дозвіл змушує вас двічі подумати, перш ніж встановлювати розширення, про яке ви не впевнені, це добре. Ось чому він - це нагадування про те, скільки доступу ви надаєте своїм персональним даним, коли ви встановлюєте розширення браузера.
Деякі розширення мають ще більш широкі дозволи
Розширення також можуть вимагати чимало інших дозволів. Наприклад, розширення AVG Web TuneUp, встановлене як частина антивіруса AVG, вимагає дозволу на читання та зміну всіх даних на веб-сайтах, які ви відвідуєте, читати та змінювати історію перегляду, змінювати домашню сторінку, змінювати налаштування пошуку, змінювати запустіть сторінку, керуйте завантаженнями, керуйте своїми додатками, розширеннями та темами, а також спілкуйтеся зі спільними програмами на комп'ютері.
Ми не рекомендуємо використовувати розширення веб-переглядача свого антивіруса, і система дозволів Chrome робить хорошу роботу, показуючи, чому в цьому випадку. Це розширення є дуже агресивним і вимагає доступу до майже кожної частини вашого веб-переглядача. Вікно дозволів допомагає попередити вас про дозволи, які ви надаєте, щоб ви могли прийняти обґрунтоване рішення.
Навіть найстрашніше розширення для браузера не матиме стільки доступу до вашого комп'ютера, скільки настільна програма. Звичайні програми Windows мають доступ до ваших клавіш і файлів, включаючи веб-браузери. Ось чому ви не повинні запускати настільні програми, яким ви не довіряєте, так само, як ви не повинні встановлювати розширення браузера, якому ви не довіряєте.
Які розширення веб-переглядача слід довіряти?
Якщо ви надаєте доступ до розширення всім веб-сайтам, які ви відвідуєте, це розширення може потенційно зафіксувати паролі в Інтернеті та номери кредитних карток або вставити оголошення на переглянуті сторінки. Це так само небезпечно для даних веб-перегляду, що й програма встановлення настільних комп'ютерів, тому вам слід сприймати рішення так само ретельно.
Теоретично, розширення веб-переглядача, доступні у веб-магазині Chrome, веб-сайті додатків Mozilla та магазині Windows, контролюються Google, Mozilla та Microsoft відповідно. Компанія, відповідальна за магазин, може видалити додатковий компонент з магазину, якщо він робить щось погано.
Насправді, проте, виробники браузерів не перевіряють кожне розширення або кожне оновлення на законне розширення, щоб підтвердити його безпеку. Виробник веб-переглядача часто переходить лише до видалення розширення після того, як це викликає проблеми для багатьох людей, які його встановили.
Якщо розширення потребує численних дозволів, вам доведеться оцінити його, як і програму настільного комп'ютера. Якщо розширення створюється компанією, якій ви довіряєте, подібно до багатьох розширень, створених компаніями, такими як Google, Microsoft, Twitter, Facebook, ви знаєте, що це безпечно. Якщо розширення було створено людиною, яку ви не знаєте, будьте уважнішими. Якщо розширення встановлено і має велику кількість користувачів, хороші відгуки в магазині та позитивні відгуки на інших веб-сайтах, це хороший знак. Якщо вона має змішаний відгук або набагато менше користувачів, це поганий знак.
Якщо ви коли-небудь сумніваєтеся, не встановлюйте це розширення. Найкраще використовувати якомога менше розширень, щоб у будь-якому випадку ваш браузер був швидким.
Більше браузерів додають системи дозволів. Microsoft Edge використовує розширення в стилі Chrome і попередить вас про дозвіл, який вимагає розширення. Firefox також перейде на розширення в стилі Chrome у майбутньому.