Hvorfor trenger Chrome Extensions Alle dataene dine på nettstedene du besøker?
Mange utvidelser i Chrome Nettmarked vil "lese og endre alle dataene dine på nettstedene du besøker". Det høres litt farlig - og det kan være - men mange utvidelser trenger bare tillatelse til å gjøre jobben sin.
Chrome har et tillatelsessystem, men Firefox og Internet Explorer gjør det ikke
Dette kan virke alarmerende, spesielt fra noe som Firefox. Men du ser bare denne advarselen fordi Chrome har et tillatelsystem for utvidelser, mens Firefox og Internet Explorer ikke gjør det. Hver Firefox- og Internet Explorer-utvidelsen har full tilgang til hele nettleseren, og kan gjøre alt det vil.
For eksempel, når du installerer Tilleggmonkey-tillegget i Firefox, vil du ikke se en tillatelsesvarsel i det hele tatt. Men det tillegget får tilgang til hele Firefox-nettleseren din.
I motsetning til utvidelser for disse andre nettleserne, må Chrome-utvidelser deklarere tillatelsene de trenger. Når du installerer en utvidelse, ser du en liste over tillatelsene det krever, og du kan ta en informert beslutning om å installere utvidelsen. Det er litt som tillatelsessystemet som er bygd inn i Android.
For å bruke det samme eksempelet, når du installerer tømmermonkey-utvidelsen for Chrome, vil du se informasjon om tillatelsene utvidelsen krever.
Svært enkle utvidelser krever faktisk ikke noen tillatelser. For eksempel gir den offisielle Google Hangouts-utvidelsen bare et verktøylinjeikon du kan klikke for å åpne et Google Hangouts-chatvindu. Installer den, og du vil ikke bli advart om noen spesielle tillatelser det krever.
Hvorfor Extensions trenger tillatelse til å "lese og endre alle dataene dine"
Prøv å installere de fleste utvidelser, og du vil bli advart om tillatelsene de trenger. Den mest skummelt utseende er sannsynligvis "Les og endre alle dataene dine på nettstedene du besøker". Dette betyr at utvidelsen kan vise hver nettside du besøker, modifisere disse nettsidene, og til og med sende informasjon om det over nettet.
For eksempel tilbyr Google en Lagre til Google Disk-utvidelse som lar deg høyreklikke på en hvilken som helst nettside eller lenke og lagre siden til Google Disk. Utvidelsen krever muligheten til å "Les og endre alle dataene dine på nettstedene du besøker". Men det krever denne tillatelsen fordi, når du prøver å lagre innhold, må utvidelsen ha tilgang til gjeldende nettside og vise dataene.
Utvidelser som må samhandle med nettsider vil nesten alltid kreve "Les og endre alle dataene dine på nettstedene du besøker", tillatelse. Det er derfor Google Hangouts-utvidelsen ikke ber om denne tillatelsen: Det har ingen funksjoner som samhandler med en åpen nettside i nettleseren din.
Klikk rundt, og du vil raskt innse at de fleste nettleserutvidelser tilbyr funksjoner som samhandler med gjeldende nettside, fra passordbehandlere som trenger å fylle passord til ordboksutvidelser som må definere ord. Derfor er denne tillatelsen så vanlig.
Utvidelser som bare fungerer på et enkelt nettsted, krever bare evnen til å "lese og endre data" på et bestemt nettsted. For eksempel krever den offisielle Google Mail Checker-utvidelsen tillatelsen til å "lese og endre data på alle google.com-nettsteder".
Sikker på at dette nivået av tilgang ville la en utvidelse fange passord og kredittkortnummer eller sette inn flere annonser i nettsider. Men Google vet ikke om en utvidelse vil bruke sine tillatelser for godt eller ondt. Mange populære og legitime utvidelser krever denne tillatelsen, da det ikke er noen annen måte de kan kommunisere med åpne nettsider.
Men, tillatelsen advarselen får deg til å tenke to ganger før du installerer en utvidelse du ikke er sikker på, det er bra. Det er derfor det er det - det er en påminnelse om hvor mye tilgang du gir til dine personlige data når du installerer en nettleserutvidelse.
Noen utvidelser har enda større tillatelser
Utvidelser kan også kreve mange andre tillatelser. For eksempel, AVG Web TuneUp-utvidelsen installert som en del av AVG-antiviruset krever tillatelse til å lese og endre alle dataene dine på nettstedene du besøker, lese og endre nettleserloggen, endre hjemmesiden din, endre søkeinnstillingene dine, endre din startside, administrere nedlastingene dine, administrer appene dine, utvidelser og temaer, og kommuniser med samarbeidende native programmer på datamaskinen din.
Vi anbefaler ikke å bruke antivirusprogrammets nettleserutvidelser, og Chromes tillatelsessystem gjør en god jobb med å vise hvorfor i dette tilfellet. Denne utvidelsen er svært invasiv og krever tilgang til nesten alle deler av nettleseren din. Tillatelsesvinduet hjelper deg med tillatelsene du vil gi, slik at du kan ta en informert beslutning.
Selv den skummeste nettleserutvidelsen har ikke så mye tilgang til datamaskinen som et skrivebordsprogram, skjønt. Normale Windows-programmer har tilgang til tastetrykk og filer, inkludert nettleserne dine. Derfor bør du ikke kjøre et skrivebordsprogram du ikke stoler på, akkurat som du ikke bør installere en nettleserutvidelse du ikke stoler på.
Hvilke nettleserutvidelser bør du stole på?
Hvis du gir en utvidelsestilgang til alle nettstedene du besøker, kan utvidelsen potensielt fange nettbankpassordene dine og kredittkortnumrene eller sette inn annonser på sidene du ser. Det er like farlig for nettlesingsdataene som å installere et skrivebordsprogram, så du bør behandle beslutningen like nøye.
I teorien overvåkes nettleserutvidelser som er tilgjengelige i Chrome Nettmarked, Mozilla Add-ons og Windows Store, henholdsvis av henholdsvis Google, Mozilla og Microsoft. Bedriften som har ansvaret for butikken, kan fjerne et tillegg fra butikken hvis det gjør noe dårlig.
I virkeligheten tester nettlesere ikke alle utvidelser - eller alle oppdateringer til en legitim utvidelse - for å bekrefte at det er trygt. En nettleserprodusent vil ofte bare komme seg rundt for å fjerne en utvidelse etter at det har forårsaket problemer for mange som har installert det.
Hvis utvidelsen krever ganske mange tillatelser, må du vurdere det som et skrivebordsprogram. Hvis utvidelsen er opprettet av et selskap du stoler på - som de mange utvidelsene som er laget av selskaper som Google, Microsoft, Twitter, Facebook, vet du at det er sannsynlig trygt. Hvis utvidelsen ble opprettet av noen du ikke vet, vær forsiktig. Hvis utvidelsen er etablert og har et stort antall brukere, god tilbakemelding i butikken, og positive anmeldelser på andre nettsteder, er det et godt tegn. Hvis det har blandet tilbakemelding eller færre brukere, er det et dårlig tegn.
Hvis du er i tvil, ikke installer den utvidelsen. Det er best å bruke så få utvidelser som mulig for å holde nettleseren rask, uansett.
Flere nettlesere legger til tillatelsessystemer. Microsoft Edge bruker utvidelser av Chrome-stil og vil advare deg om tillatelsene utvidelsene krever. Firefox vil også flytte til utvidelser av Chrome-stil i fremtiden.