Prečo rozšírenia Chrome potrebujú všetky vaše údaje na navštívených webových stránkach?
Mnohé rozšírenia v Internetovom obchode Chrome chcú "čítať a meniť všetky vaše údaje na navštívených webových stránkach". Znie to trochu nebezpečné - a to môže byť - ale mnoho rozšírení potrebuje len toto povolenie na vykonanie svojej práce.
Chrome má povolený systém, ale Firefox a Internet Explorer nie
Zdá sa to alarmujúce, najmä z takého Firefoxu. Toto upozornenie sa však zobrazuje len preto, že Chrome má pre svoje rozšírenia systém povolenia, zatiaľ čo Firefox a Internet Explorer nemajú. každý Rozšírenie prehliadačov Firefox a Internet Explorer má plný prístup k celému prehliadaču a môže robiť všetko, čo chce.
Napríklad, keď nainštalujete doplnok Tampermonkey v prehliadači Firefox, vôbec sa nezobrazí varovanie o povolení. Tento doplnok však získa prístup k vášmu celému prehliadaču Firefox.
Na rozdiel od rozšírení pre tieto ostatné prehliadače, rozšírenia prehliadača Chrome musia deklarovať povolenia, ktoré potrebujú. Pri inštalácii rozšírenia uvidíte zoznam požadovaných povolení a môžete sa rozhodnúť, či chcete rozšírenie nainštalovať. Je to trochu ako systém oprávnení zabudovaný do systému Android.
Ak chcete použiť rovnaký príklad, pri inštalácii rozšírenia Tampermonkey pre prehliadač Chrome sa zobrazia informácie o povoleniach, ktoré toto rozšírenie vyžaduje.
Veľmi jednoduché rozšírenia v skutočnosti nevyžadujú žiadne povolenia. Napríklad oficiálne rozšírenie Google Hangouts poskytuje len ikonu panela s nástrojmi, na ktorú môžete kliknúť, čím otvoríte okno chatu služby Google Hangouts. Nainštalujte ho a nebudete upozornení na žiadne špeciálne povolenia, ktoré vyžaduje.
Prečo rozšírenia potrebujú povolenie na "čítanie a zmenu všetkých vašich údajov"
Skúste však nainštalovať väčšinu rozšírení a budete upozornení na povolenia, ktoré vyžadujú. Najstrašenejší vyzerajúci je pravdepodobne "Prečítajte si a zmeňte všetky svoje údaje na navštívených webových stránkach". To znamená, že rozšírenie môže zobraziť každú navštívenú webovú stránku, upraviť webové stránky a dokonca poslať informácie o nej na webe.
Napríklad spoločnosť Google ponúka rozšírenie Uložiť na Disk Google, ktoré vám umožňuje kliknúť pravým tlačidlom myši na ľubovoľnú webovú stránku alebo odkaz a uložit stránku na disk Google. Rozšírenie vyžaduje možnosť "Prečítať a zmeniť všetky údaje na navštívených webových stránkach". Toto povolenie však potrebuje, pretože pri pokuse o uloženie obsahu musí byť rozšírenie prístupné na aktuálnu webovú stránku a zobrazovať jej údaje.
Rozšírenia, ktoré potrebujú interakciu s webovými stránkami, budú takmer vždy vyžadovať povolenie "Čítať a meniť všetky údaje na webových stránkach, ktoré navštevujete". Preto rozšírenie služby Google Hangouts nepožaduje toto povolenie: nemá žiadne funkcie, ktoré komunikujú s otvorenou webovou stránkou v prehliadači.
Kliknite a rýchlo si uvedomíte, že väčšina rozšírení prehliadača ponúka funkcie, ktoré interagujú s aktuálnou webovou stránkou, od správcov hesiel, ktorí potrebujú vyplniť heslá do rozšírení slovníka, ktoré musia definovať slová. Preto je toto povolenie také bežné.
Rozšírenia, ktoré fungujú iba na jednom webe, môžu vyžadovať iba možnosť "Čítať a meniť vaše údaje" na konkrétnej webovej stránke. Napríklad, oficiálne rozšírenie Google Mail Checker vyžaduje povolenie na "Čítanie a zmena údajov na všetkých stránkach google.com".
Samozrejme, táto úroveň prístupu by umožnila rozšíreniu zachytávať vaše heslá a čísla kreditných kariet alebo vložiť ďalšie reklamy do webových stránok. Spoločnosť Google však nevie, či rozšírenie použije svoje oprávnenia na dobro alebo zlo. Veľa populárnych a legitímnych rozšírení vyžaduje toto povolenie, pretože neexistuje žiadny iný spôsob, ako by mohli komunikovať s otvorenými webovými stránkami.
Ale varovanie o povolení vám spôsobuje rozmýšľanie pred inštaláciou rozšírenia, o ktorej si nie ste istí, to je dobré. To je dôvod, prečo je to tam - je to pripomienka toho, aký prístup poskytujete svojim osobným údajom pri každom nainštalovaní rozšírenia prehliadača.
Niektoré rozšírenia majú ešte širšie povolenia
Rozšírenia môžu vyžadovať aj iné povolenia. Napríklad rozšírenie AVG Web TuneUp nainštalované ako súčasť antivíru AVG vyžaduje povolenie na čítanie a zmenu všetkých vašich údajov na navštívených webových stránkach, na čítanie a zmenu histórie prehliadania, zmenu domovskej stránky, zmenu nastavení vyhľadávania, zmenu spustite stránku, spravujte svoje súbory na stiahnutie, spravujte svoje aplikácie, rozšírenia a motívy a komunikujte so spolupracujúcimi natívnymi aplikáciami v počítači.
Neodporúčame používať rozšírenia prehliadača antivíru a systém povolenia prehliadača Chrome vám pomôže vysvetliť prečo v tomto prípade. Toto rozšírenie je veľmi invazívne a vyžaduje prístup ku takmer každej časti vášho prehliadača. Okno s povoleniami vám pomôže varovať vás od povolení, ktoré udeľujete, aby ste mohli urobiť kvalifikované rozhodnutie.
Aj tie najstrašnejšie rozšírenia prehliadača nemajú toľko prístupu k vášmu počítaču, aký by bol desktopový program. Bežné aplikácie systému Windows majú prístup k stlačeným klávesom a súborom vrátane webových prehliadačov. Preto by ste nemali používať desktopovú aplikáciu, ktorej nedôverujete, rovnako ako by ste nemali inštalovať rozšírenie prehliadača, ktorému nedôverujete.
Ktoré rozšírenia prehliadača by ste mali mať dôveru?
Ak dáte rozšírenie prístup k všetkým webovým stránkam, ktoré navštívite, toto rozšírenie by mohlo potenciálne zachytiť vaše internetové bankové heslá a čísla kreditných kariet alebo vložiť reklamy na zobrazené stránky. Je to rovnako nebezpečné pre vaše webové prehliadanie dát ako inštalácia desktop program, takže by ste mali zaobchádzať s rozhodnutím rovnako opatrne.
Teoreticky sú rozšírenia prehliadača dostupné v Internetovom obchode Chrome, na webových stránkach doplnkov Mozilly a v obchode Windows Store monitorované spoločnosťami Google, Mozilla a Microsoft. Spoločnosť zodpovedná za obchod môže odstrániť doplnok z obchodu, ak robí niečo zlé.
V skutočnosti však výrobcovia prehliadačov netestujú každé rozšírenie - alebo každú aktualizáciu na legitímne rozšírenie - a potvrdia, že je to bezpečné. Výrobca prehliadačov sa často dostane až k odstráneniu rozšírenia po tom, ako to spôsobilo problémy mnohým ľuďom, ktorí ho nainštalovali.
Ak rozšírenie vyžaduje niekoľko oprávnení, budete musieť vyhodnotiť, ako by ste mali desktopový program. Ak rozšírenie vytvorí spoločnosť, ktorej dôverujete, ako mnohé rozšírenia vytvorené spoločnosťami ako Google, Microsoft, Twitter, Facebook - viete, že je to pravdepodobne bezpečné. Ak rozšírenie vytvoril niekto, koho nepoznáte, buďte opatrnejší. Ak je rozšírenie založené a má veľký počet používateľov, dobrú spätnú väzbu v obchode a pozitívne recenzie na iných webových stránkach, to je dobré znamenie. Ak má zmiešanú spätnú väzbu alebo oveľa menej používateľov, je to zlé znamenie.
Ak máte pochybnosti, neinštalujte toto rozšírenie. Najlepšie je používať čo najmenej rozšírení, aby ste mohli váš prehliadač rýchlo.
Ďalšie prehliadače však pridávajú systémy povolení. Aplikácia Microsoft Edge používa rozšírenia v štýle Chrome a upozorní vás na povolenia, ktoré rozšírenia vyžadujú. Firefox sa v budúcnosti presunie aj na rozšírenia štýlu Chrome.