27Jul
Mange utvidelser i Chrome Nettmarked vil "lese og endre alle dataene dine på nettstedene du besøker".Det høres litt farlig ut - og det kan være - men mange utvidelser trenger bare tillatelse til å gjøre jobben sin.
Chrome har et tillatelsessystem, men Firefox og Internet Explorer ikke
Dette kan virke skremmende, spesielt fra noe som Firefox. Men du ser bare denne advarselen fordi Chrome har et tillatelsystem for utvidelser, mens Firefox og Internet Explorer ikke gjør det. Hver -utvidelse for Firefox og Internet Explorer har full tilgang til hele nettleseren, og kan gjøre alt det vil.
For eksempel, når du installerer Tilleggmonkey-tillegget i Firefox, vil du ikke se en tillatelsesvarsel i det hele tatt. Men det tillegget får tilgang til hele Firefox-nettleseren din.
I motsetning til utvidelser for disse andre nettleserne, må Chrome-utvidelser deklarere tillatelsene de trenger. Når du installerer en utvidelse, ser du en liste over tillatelsene det krever, og du kan ta en informert beslutning om å installere utvidelsen. Det er litt som tillatelsessystemet som er innebygd i Android.
Hvis du vil bruke det samme eksemplet, vil du se informasjon om tillatelsene utvidelsen krever når du installerer tømmermonkey-utvidelsen for Chrome.
Svært enkle utvidelser krever faktisk ikke noen tillatelser. For eksempel gir den offisielle Google Hangouts-utvidelsen bare et verktøylinjeikon du kan klikke for å åpne et Google Hangouts-chatvindu. Installer den, og du vil ikke bli advart om noen spesielle tillatelser det krever.
Hvorfor Extensions trenger tillatelse til å "lese og endre alle dataene dine"
Prøv å installere de fleste utvidelser, men du vil bli advart om tillatelsene de trenger. Den mest skummelt utseende er sannsynligvis "Les og endre alle dataene dine på nettstedene du besøker".Dette betyr at utvidelsen kan vise hver nettside du besøker, endre disse nettsidene, og til og med sende informasjon om det over nettet.
For eksempel tilbyr Google en Lagre til Google Disk-utvidelse som gjør at du kan høyreklikke på hvilken som helst nettside eller lenke og lagre siden til Google Disk. Utvidelsen krever muligheten til å "Les og endre alle dataene dine på nettstedene du besøker".Men det krever denne tillatelsen fordi, når du prøver å lagre innhold, må utvidelsen ha tilgang til gjeldende nettside og vise dataene.
Extensions som må samhandle med nettsider, vil nesten alltid kreve "Les og endre alle dataene dine på nettstedene du besøker" tillatelse. Det er derfor Google Hangouts-utvidelsen ikke ber om denne tillatelsen: Det har ingen funksjoner som samhandler med en åpen nettside i nettleseren din.
Klikk rundt og du vil raskt innse at de fleste nettleserutvidelser tilbyr funksjoner som samhandler med dagens nettside, fra passordbehandlere som trenger å fylle passord til ordboksutvidelser som må definere ord. Derfor er denne tillatelsen så vanlig.
-utvidelser som bare fungerer på et enkelt nettsted, krever bare muligheten til å "lese og endre data" på et bestemt nettsted. For eksempel krever den offisielle Google Mail Checker-utvidelsen tillatelsen til å lese og endre data på alle google.com-nettsteder.
Visst, dette nivået av tilgang ville la en utvidelse fange passord og kredittkortnummer eller legge inn flere annonser i nettsider. Men Google vet ikke om en utvidelse vil bruke sine tillatelser for godt eller ondt. Mange populære og legitime utvidelser krever denne tillatelsen, da det ikke er noen annen måte de kan kommunisere med åpne nettsider.
Men, tillatelsesvarslingen gjør at du tenker to ganger før du installerer en utvidelse du ikke er sikker på, det er bra. Det er derfor det er det - det er en påminnelse om hvor mye tilgang du gir til dine personlige data når du installerer en nettleserutvidelse.
Noen utvidelser har enda bredere tillatelser
Extensions kan også kreve mange andre tillatelser. For eksempel, AVG Web TuneUp-utvidelsen installert som en del av AVG-antiviruset krever tillatelse til å lese og endre alle dataene dine på nettstedene du besøker, lese og endre nettlesingsloggen din, endre hjemmesiden din, endre søkeinnstillingene dine, endre dinstartside, administrere nedlastinger, administrer apper, utvidelser og temaer, og kommuniser med samarbeidende innfødte programmer på datamaskinen.
Vi anbefaler ikke å bruke antivirusprogrammets nettleserutvidelser, og Chromes tillatelsessystem gjør en god jobb med å vise hvorfor i dette tilfellet. Denne utvidelsen er svært invasiv og krever tilgang til nesten alle deler av nettleseren din. Tillatelsesvinduet hjelper deg med tillatelsene du gir, slik at du kan ta en informert beslutning.
Selv den skummeste nettleserutvidelsen har ikke så mye tilgang til datamaskinen som et skrivebordsprogram, men. Normale Windows-programmer har tilgang til tastetrykk og filer, inkludert nettleserne dine. Derfor bør du ikke kjøre et skrivebordsprogram du ikke stoler på, akkurat som du ikke bør installere en nettleserutvidelse du ikke stoler på.
Hvilke nettleserutvidelser bør du stole på?
Hvis du gir en utvidelsestilgang til alle nettstedene du besøker, kan den utvidelsen potensielt fange nettbankpassordene dine og kredittkortnumrene eller sette inn annonser på sidene du ser. Det er like farlig for nettlesingsdataene som å installere et skrivebordsprogram, så du bør behandle beslutningen like nøye.
I teorien overvåkes nettleserutvidelser som er tilgjengelige i Chrome Nettmarked, Mozilla Add-ons og Windows Store, henholdsvis av henholdsvis Google, Mozilla og Microsoft. Bedriften med ansvar for butikken kan fjerne et tillegg fra butikken hvis det gjør noe dårlig.
I virkeligheten tester nettlesere ikke alle utvidelser - eller alle oppdateringer til en legitim forlengelse - for å bekrefte at det er trygt. En nettleserprodusent vil ofte bare komme seg rundt for å fjerne en utvidelse etter at det har forårsaket problemer for mange som har installert det.
Hvis utvidelsen krever ganske mange tillatelser, må du vurdere det som et skrivebordsprogram. Hvis utvidelsen er opprettet av et selskap du stoler på - som de mange utvidelsene som er laget av selskaper som Google, Microsoft, Twitter, Facebook, vet du at det er sannsynlig trygt. Hvis utvidelsen ble opprettet av noen du ikke vet, vær forsiktig. Hvis utvidelsen er etablert og har et stort antall brukere, god tilbakemelding i butikken, og positive anmeldelser på andre nettsteder, er det et godt tegn. Hvis det har blandet tilbakemelding eller færre brukere, er det et dårlig tegn.
Hvis du noen gang er i tvil, ikke installer den utvidelsen. Det er best å bruke så få utvidelser som mulig for å holde nettleseren rask, uansett.
Flere nettlesere legger til tillatelsessystemer. Microsoft Edge bruker utvidelser av Chrome-stil og vil advare deg om tillatelsene utvidelsene krever. Firefox vil også flytte til utvidelser av Chrome-stil i fremtiden.