Много разширения в уеб магазина на Chrome искат да "прочетат и променят всички данни на уебсайтовете, които посещавате". Това звучи малко опасно и може да бъде, но много разширения просто се нуждаят от това разрешение да вършат работата си.
Това може да изглежда тревожно, особено от нещо като Firefox. Но виждате само това предупреждение, защото Chrome има система за разрешение за разширенията си, докато Firefox и Internet Explorer не го правят. всеки Разширенията за Firefox и Internet Explorer имат пълен достъп до целия браузър и могат да направят всичко, което искат.
Например, когато инсталирате добавката Tampermonkey в Firefox, изобщо няма да видите предупреждение за разрешение. Но тази добавка получава достъп до целия ви браузър Firefox.
За разлика от разширенията за тези други браузъри, разширенията за Chrome трябва да декларират разрешенията, от които се нуждаят. Когато инсталирате разширение, ще видите списък с разрешенията, които той изисква и можете да вземете информирано решение дали да инсталирате разширението. Това е малко подобно на системата за разрешения, вградена в Android.
За да използвате същия пример, когато инсталирате разширението Tampermonkey за Chrome, ще видите информация за разрешенията, които разширението изисква.
Много прости разширения всъщност не изискват никакви разрешения. Например официалното разширение на Google Hangouts предлага само икона на лентата с инструменти, върху която можете да кликнете, за да отворите прозорец за чат в Google Hangouts. Инсталирайте го и няма да бъдете предупредени за специалните разрешения, които се изискват.
Опитайте се да инсталирате повечето разширения, но ще бъдете предупредени за разрешенията, които изискват. Най-страшно изглеждащият човек вероятно е "Прочетете и променете всичките си данни в уебсайтовете, които посещавате". Това означава, че разширението може да преглежда всяка уеб страница, която посещавате, да променяте тези уеб страници и дори да изпращате информация за това през интернет.
Например Google предлага разширение Запазване в Google Диск, което ви позволява да кликнете с десния бутон на мишката върху която и да е уеб страница или връзка и да запазите тази страница в Google Диск. Разширението изисква възможност за "Четене и промяна на всичките ви данни в уебсайтовете, които посещавате". Но това разрешение е необходимо, защото когато се опитате да запазите съдържание, разширението трябва да може да осъществи достъп до текущата уеб страница и да преглежда данните си.
Разширенията, които трябва да взаимодействат с уеб страниците, почти винаги изискват разрешение "Прочетете и променете всичките си данни на уебсайтове, които посещавате". Ето защо разширението Google Hangouts не изисква това разрешение: Няма функции, които взаимодействат с отворена уеб страница в браузъра ви.
Кликнете наоколо и бързо ще разберете, че повечето разширения за браузъри предлагат функции, които взаимодействат с текущата уеб страница, от администратори на пароли, които трябва да попълват пароли за разширения на речници, които трябва да определят думи. Ето защо това разрешение е толкова обичайно.
Разширенията, които работят само на един уебсайт, могат да изискват само "Четене и промяна на данните ви" на конкретен уебсайт. Например, официалното разширение за Google Mail Checker изисква разрешението да "Прочитате и променяте данните си на всички сайтове на google.bg".
Разбира се, това ниво на достъп би позволило на разширението да улови паролите и номерата на кредитни карти или да вмъкне допълнителни реклами в уеб страници. Но Google не знае дали разширение ще използва разрешенията си за добро или зло. Много от популярните и легитимни разширения изискват това разрешение, тъй като няма друг начин да взаимодействат с отворените уеб страници.
Но това предупреждение за разрешение ви кара да мислите два пъти, преди да инсталирате разширение, за което не сте сигурни, това е добре. Ето защо е там - това е напомняне за достъпа, който предоставяте на личните си данни, когато инсталирате разширение на браузъра.
Разширенията могат да изискват и други други разрешения. Например разширението AVG Web TuneUp, инсталирано като част от антивирусната програма на AVG, изисква разрешение за четене и промяна на всичките ви данни в уебсайтовете, които посещавате, четене и промяна на историята на сърфирането, промяна на началната страница, промяна на настройките за търсене, началната страница, да управлявате изтеглянията си, да управлявате приложенията, разширенията и темите си и да общувате със съдействащи на местно ниво приложения на компютъра си.
Не препоръчваме да използвате разширенията на браузъра на антивируса и системата за разрешения на Chrome прави добра работа, за да покаже защо в този случай. Това разширение е много инвазивно и изисква достъп до почти всяка част от браузъра ви. Прозорецът за разрешения ви помага да предупредите за разрешенията, които ще предоставяте, за да можете да вземете информирано решение.
Дори и най-страшното разширение на браузъра няма толкова достъп до компютъра ви, колкото програмата за настолни компютри, обаче. Нормалните приложения на Windows имат достъп до натискания на клавиши и файлове, включително в уеб браузърите ви. Ето защо не трябва да стартирате настолно приложение, на което не се доверявате, точно както не би трябвало да инсталирате разширение на браузъра, на което не разполагате.
Ако давате разширение на достъпа до всички уебсайтове, които посещавате, разширението може потенциално да запише вашите онлайн банкови пароли и номера на кредитни карти или да вмъкнете реклами в разглежданите от вас страници. Това е също толкова опасно за данните ви за сърфиране в мрежата като инсталиране на програма за настолни компютри, така че трябва да третирате решението също толкова внимателно.
На теория разширенията за браузър, налични в уеб магазина на Chrome, в уеб сайта на Mozilla Add-ons и в магазина на Windows, се следят съответно от Google, Mozilla и Microsoft.Компанията, която отговаря за магазина, може да премахне добавката от магазина, ако прави нещо лошо.
В действителност, обаче, производителите на браузъри не тестват всяко разширение - или всяка актуализация към легитимно разширение -, за да потвърдят, че е безопасно. Производителят на браузъри често ще се намеси само за премахване на разширение, след като причини проблеми за много хора, които го инсталират.
Ако разширението изисква доста малко разрешения, ще трябва да го оцените като в настолна програма. Ако разширението е създадено от компания, на която се доверявате - като много разширения, създадени от компании като Google, Microsoft, Twitter, Facebook - знаете, че това е сигурно. Ако разширението е създадено от човек, когото не знаете, бъдете по-внимателни. Ако разширението е установено и има голям брой потребители, добра обратна връзка в магазина и положителни отзиви на други уебсайтове, това е добър знак. Ако има смесена обратна връзка или много по-малко потребители, това е лош знак.
Ако някога сте се съмнявали, не инсталирайте това разширение. Най-добре е да използвате възможно най-малко разширения, за да запазите браузъра си бързо, така или иначе.
Повечето браузъри обаче добавят системи за разрешение. Microsoft Edge използва разширения в стил Chrome и ще ви предупреди за разрешенията, които разширенията изискват. Firefox ще се премести и в разширения в стил Chrome в бъдеще.
