Hvorfor trenger Chrome Plugins tilgang til Alle Mine Data og Bla gjennom aktivitet?
Hvis du har installert Chrome-plugins, har du sannsynligvis sett en advarsel om at de kan få tilgang til dataene dine på alle nettsteder, faner og nettleseraktivitet, eller til og med alle dataene på datamaskinen. Denne advarselen kan være skummel, spesielt hvis du installerer en enkel nettleserutvidelse som ser ufarlig ut.
Chrome har et tillatelsessystem, akkurat som Android gjør hvordan Android App-tillatelser fungerer, og hvorfor du bør bry deg om hvordan Android App-tillatelser fungerer, og hvorfor du bør vare Android-styrkerappene for å deklarere tillatelsene de trenger når de installerer dem. Du kan beskytte personvern, sikkerhet og mobilregning ved å være oppmerksom på tillatelser når du installerer apper - selv om mange brukere ... Les mer. Dessverre, måten nettlesere og nettsider fungerer på, betyr at utvidelser må be om ganske få tillatelser til å gjøre enkle ting. Chromes tillatelsessystem er ikke spesielt finkornet.
Plugin Tillatelser
I motsetning til Mozilla Firefox og Internet Explorer 7 nyttige tips og triks for brukere av Internet Explorer 9 7 nyttige tips og triks for brukere av Internet Explorer 9 Tekniske nettsteder skriver mye om Google Chrome og Mozilla Firefox, så det er lett å føle seg litt utelatt hvis du bruker Internet Explorer. Internet Explorer 9 er lett den beste versjonen av Internett ... Les mer, som begge tillater utvidelser å gjøre alt de vil, bruker Chrome et tillatelsystem for utvidelsene. Alle Chrome-plugins må deklarere tillatelsene de trenger. Når du installerer et plugin, ser du en liste over tillatelsene det krever. Dette gir deg en ide om hva et plugin kan gjøre. For eksempel, hvis en utvidelse ikke krever noen tillatelser, er det definitivt trygt å installere. Hvis en utvidelse krever tillatelse til å få tilgang til alle dataene på datamaskinen din, bør du være sikker på at utvidelsen ble opprettet av noen du stoler på.
Svært enkle plugins, for eksempel Timer-plugin, som viser en tidtaker-knapp på nettleserverktøylinjen og ikke samhandler med noen nettsteder, trenger ikke noen tillatelser.
Andre plugins trenger forskjellige typer tillatelser, avhengig av hva de gjør.
Få tilgang til dataene dine på alle nettsteder
Plugins som samhandler med nettsider må deklarere tillatelsene “Få tilgang til dataene dine på alle nettsteder.” Plugins som trenger å se adressene og titlene til nettstedene du besøker, må deklarere tillatelsen “Få tilgang til dine faner og nettleseraktivitet“.
For eksempel, LastPass LastPass for Firefox: Det ideelle passordstyringssystemet LastPass for Firefox: Det ideelle passordstyringssystemet Hvis du ennå ikke har bestemt deg for å bruke en passordbehandling for dine myriade pålogginger på nettet, er det på tide å se på en av beste alternativene rundt: LastPass. Mange mennesker er forsiktige med å bruke ... Les mer er et passord manager Password Manager Battle Royale: Hvem vil ende opp på toppen? Password Manager Battle Royale: Hvem vil ende opp på toppen? Les mer som trenger å oppdage hvilken nettside du besøker, fyll automatisk skjemaer med de lagrede passordene dine, og oppdag når du har skrevet inn et passord og tilbud om å lagre det. LastPass Chrome-utvidelsen må be om alle disse tillatelsene fordi den trenger å se nettstedene du åpner og kjøre JavaScript-kode på sidene du besøker.
Andre mindre invasive utvidelser kan også kreve disse tillatelsene. Enhver utvidelse som fungerer ved å kjøre JavaScript-kode på nettstedene du besøker, må kunne “Få tilgang til dataene dine på alle nettsteder“. For eksempel lar fargepicker-plugin deg å velge en farge som brukes på den nåværende nettsiden og vise den eksakte fargekoden. Den fungerer ved å kjøre JavaScript-kode på den nåværende siden, slik at den må kunne få tilgang til alle dataene dine.
Google har ingen måte å vite om en utvidelse som manipulerer sidene du besøker, gjør noe uskyldig, for eksempel å velge en farge. 3 Fargevalgstillegg for webdesignere og grafiske artister. [Firefox] 3 fargeplukkere. Add-ons for webdesignere og grafiske Kunstnere [Firefox] Eyedroppers og fargeplukkere kan fungere utenfor et mammut grafisk verktøy som Photoshop og CorelDraw. De fleste av disse verktøyene er små og bærbare. Men i dag vil vi avvike fra desktopfargepluktverktøy og se ... Les mer, eller gjør noe mer farlig, for eksempel spionering på kredittkortnummeret ditt og betalingsinformasjon.
Utvidelser som bare fungerer på et enkelt nettsted, for eksempel en utvidelse som legger til flere funksjoner i Gmail 6 Kule Google Chrome-utvidelser for Gmail-brukere 6 Kule Google Chrome-utvidelser for Gmail-brukere Hvis du er som meg, bruker du Gmail for all din epost trenger, selv på tvers av flere e-postkontoer. Selv om det er mange e-postklienter tilgjengelig, er Gmail ofte enklere å bruke, raskere og nesten ... Les mer, vil bare ha tillatelse til å få tilgang til dataene dine på den aktuelle nettsiden. Utvidelser som LastPass og colorPicker må løpe overalt og kreve flere tillatelser.
Få tilgang til alle dataene på datamaskinen
Noen Chrome-plugin er ikke bare Chrome-utvidelser. De inkluderer NPAPI plugins. NPAPI-plugins er egentlig bare programmer som kjører på datamaskinen din. Browser plugins som Adobe Flash, Oracle Java Er Java Usikret, og bør du deaktivere den? Er Java usikre og bør du deaktivere den? Oracle's Java plug-in er blitt mindre og mindre vanlig på nettet, men det er blitt mer og mer vanlig i nyhetene. Om Java tillater over 600 000 Mac-er å bli infisert eller Oracle er ... Les mer, og Adobes PDF-leser er alle NPAPI-plugin-moduler.
Når en Chrome-utvidelse inneholder et NPAPI-plugin, har det tillatelse til “Få tilgang til alle dataene på datamaskinen og nettstedene du besøker.” NPAPI-pluginet går akkurat som et program på datamaskinen med tilgang til alt på systemet ditt. Du bør være forsiktig med å installere Chrome-plugins med denne tillatelsen - det er akkurat som å installere et program på datamaskinen.
For eksempel, LastPass har en spesiell versjon av Chrome-plugin-en tilgjengelig fra nettstedet. Dette pluginet har muligheten til å dele LastPass-påloggingsstatusen din med andre nettlesere som kjører på datamaskinen. Det fungerer ved å bruke et NPAPI-plugin som kjører som et program på datamaskinen.
Plugins i andre nettlesere
Mens Chrome's tillatelsesvarselmeldinger kan virke litt skummelt for noen brukere, er det viktig å vurdere at situasjonen er verre med andre nettlesere.
For eksempel, når du installerer en Firefox-tillegg, har tillegget full tillatelse til å få tilgang til hele datamaskinen, hvis den ønsker det. Det er ingen tillatelsessystem i Firefox. Den eneste begrensningen er Windows 'brukerkontokontroll MUO-sikkerhetskontrollisten: Hva du trenger å gjøre akkurat nå, for å være trygg MUO-sikkerhetschecklisten: Hva du trenger å gjøre akkurat nå for å være trygg Sikkerhet kan være et overveldende emne - det er så mange potensielle problemer vi må tenke på når vi sikrer våre datamaskiner, våre elektroniske kontoer og våre trådløse nettverk. Denne listen skal bidra til å forenkle ting ... Les mer, som forhindrer at tillegget kjører med administratorrettigheter.
Hvis du er oppmerksom når du installerer en Firefox-tillegg, ser du en lignende advarselsmelding, selv om den er mindre spesifikk enn Chromes advarselsmelding.
Dette gjelder også for all annen programvare på datamaskinen. Når du installerer et Windows-skrivebordsprogram, har det full tilgang til alle filer på datamaskinen din og muligheten til å overvåke surfaktiviteten din - hvis den vil.
Selv om det ville være fint om Chromes utvidelsesrettingssystem var mer finkornet, ville det være ekstremt vanskelig å begrense hvilke kraftigere utvidelser som kan gjøres. For å se en fullstendig liste over tillatelse for Chrome-plugin og en kort forklaring av hver, les denne siden på Googles nettsted.
Hvor mye oppmerksomhet betaler du til tillatelser når du installerer Chrome-plugin? Har du unngått å installere plugins når de ber om mange tillatelser, eller gir Chromes tillatelsystem så mange advarsler at du ignorerer dem? Legg igjen en kommentar og del dine tanker!
Utforsk mer om: Google Chrome.