Proč Rozšíření Chrome potřebuje Všechna data na webových stránkách, které navštívíte?
Mnoho rozšíření v Internetovém obchodě Chrome chce "číst a měnit všechna data na webových stránkách, které navštěvujete". Zní to trochu nebezpečné - a to může být - ale mnoho rozšíření jen potřebuje povolení k práci.
Chrome má systém oprávnění, ale aplikace Firefox a Internet Explorer ne
To může vypadat alarmující, obzvláště pocházející z něčeho jako Firefox. Toto varování se ale zobrazuje pouze proto, že Chrome má pro své rozšíření systém oprávnění, zatímco Firefox a Internet Explorer ne. Každý Rozšíření pro prohlížeč Firefox a Internet Explorer má plný přístup k celému prohlížeči a může dělat cokoli, co chce.
Například při instalaci doplňku Tampermonkey v prohlížeči Firefox se vůbec nezobrazí upozornění na povolení. Tento doplněk získá přístup k vašemu prohlížeči Firefoxu.
Na rozdíl od rozšíření pro tyto jiné prohlížeče však musí rozšíření Chrome prohlásit oprávnění, která potřebují. Při instalaci rozšíření uvidíte seznam potřebných oprávnění a můžete se rozhodnout, zda chcete rozšíření nainstalovat. Je to trochu jako systém oprávnění zabudovaný do systému Android.
Chcete-li použít stejný příklad, při instalaci rozšíření Tampermonkey pro Chrome se zobrazí informace o oprávněních, které toto rozšíření vyžaduje.
Velmi jednoduché rozšíření ve skutečnosti nevyžadují žádné oprávnění. Například oficiální rozšíření služby Google Hangouts poskytuje ikonu panelu nástrojů, na kterou můžete kliknout, a otevře okno chatu Google Hangouts. Nainstalujte jej a nebudete varováni o žádné zvláštní oprávnění, které vyžaduje.
Proč rozšíření vyžadují oprávnění ke čtení a změně všech dat
Zkuste nainstalovat většinu rozšíření a budete upozorněni na oprávnění, která vyžadují. Nejnebezpečnější hledá se pravděpodobně "Přečtěte si a změňte všechna data na webových stránkách, které navštěvujete". To znamená, že rozšíření může prohlížet každou navštívenou webovou stránku, upravovat webové stránky a dokonce odesílat informace o ní přes web.
Společnost Google například nabízí rozšíření Uložit do Disku Google, které vám umožňuje klepnout pravým tlačítkem myši na libovolnou webovou stránku nebo odkaz a uložit ji do Disku Google. Rozšíření vyžaduje možnost "Přečíst a měnit všechna data na navštívených webových stránkách". Toto povolení však potřebuje, protože při pokusu o ukládání obsahu musí mít přípona přístup k aktuální webové stránce a zobrazovat její data.
Rozšíření, která potřebují interakci s webovými stránkami, budou téměř vždy vyžadovat oprávnění "Číst a měnit všechna data na webových stránkách, které navštěvujete". Proto rozšíření služby Google Hangouts nepožaduje toto oprávnění: nemá žádné funkce, které komunikují s otevřenou webovou stránkou ve vašem prohlížeči.
Klepněte na tlačítko a rychle si uvědomíte, že většina rozšíření o prohlížeče nabízí funkce, které komunikují s aktuální webovou stránkou, od správců hesel, kteří potřebují vyplnit hesla k rozšířením slovníků, která potřebují definovat slova. Proto je toto povolení tak běžné.
Rozšíření, která fungují pouze na jednom webu, mohou vyžadovat pouze možnost "Číst a měnit data" na konkrétním webu. Například oficiální rozšíření Google Mail Checker vyžaduje oprávnění k přečtení a změně dat na všech stránkách google.cz.
Jistě, tato úroveň přístupu umožní rozšíření zachytit vaše hesla a čísla kreditních karet nebo vložit další reklamy do webových stránek. Ale Google neví, jestli rozšíření bude používat jeho oprávnění pro dobro nebo zlo. Mnoho populárních a oprávněných rozšíření vyžaduje toto oprávnění, protože neexistuje žádný jiný způsob, jak mohou komunikovat s otevřenými webovými stránkami.
Ale varování o oprávnění vás přemění dvakrát před instalací rozšíření, o které si nejste jisti, to je dobré. To je důvod, proč je to tam - připomíná vám, jak velký přístup máte k vašim osobním údajům při každém instalaci rozšíření prohlížeče.
Některé rozšíření mají ještě širší oprávnění
Rozšíření mohou vyžadovat i několik dalších oprávnění. Například rozšíření AVG Web TuneUp nainstalované jako součást antivirového programu AVG vyžaduje povolení číst a měnit všechna data na navštívených webových stránkách, číst a měnit historii prohlížení, měnit domovskou stránku, měnit nastavení vyhledávání, měnit spouštět stránku, spravovat stahování, spravovat aplikace, rozšíření a motivy a komunikovat se spolupracujícími nativními aplikacemi v počítači.
Nedoporučujeme používat rozšíření prohlížeče antivirového systému a systém oprávnění Chrome pro vás v tomto případě dobře ukazuje, proč. Toto rozšíření je velmi invazivní a vyžaduje přístup téměř ke každé části vašeho prohlížeče. Okno oprávnění vám pomůže varovat vás od povolení, které udělujete, abyste mohli informovaně rozhodnout.
Dokonce i nejnepodstatnější rozšíření prohlížeče nemá takový přístup k vašemu počítači, jaký by měl stolní program. Normální aplikace systému Windows mají přístup k klávesám a souborům, včetně webových prohlížečů. Proto byste neměli spustit aplikaci pro stolní počítače, které nevěříte, stejně jako byste neměli instalovat rozšíření prohlížeče, kterým nedůvěřujete.
Které rozšíření prohlížeče byste měli důvěřovat?
Pokud přidělíte rozšíření na všechny navštívené webové stránky, mohlo by toto rozšíření potenciálně zachytit vaše hesla a čísla kreditních karet online nebo vložit reklamy na zobrazené stránky. Je to stejně nebezpečné pro vaše data procházení webu jako instalace desktopového programu, takže byste měli zacházet s rozhodnutím stejně opatrně.
Teoreticky jsou rozšíření prohlížeče k dispozici v Internetovém obchodě Chrome, v internetových stránkách Mozilla Add-ons a v Obchodě Windows Store, a jsou sledovány společností Google, Mozilla a Microsoft. Společnost odpovědná za obchod může odstranit doplněk z obchodu, pokud dělá něco špatného.
Ve skutečnosti však výrobci prohlížečů netestují žádná rozšíření - ani žádná aktualizace na oprávněné rozšíření - a potvrdí, že je to bezpečné. Výrobci prohlížečů se často dostanou až k odstranění rozšíření poté, co způsobí problémy mnoha uživatelům, kteří ho nainstalovali.
Pokud rozšíření vyžaduje poměrně málo oprávnění, budete ji muset vyhodnotit, jako byste použili desktopový program. Pokud rozšíření vytvoří společnost, kterou důvěřujete - jako mnoho rozšíření vytvořených společnostmi jako Google, Microsoft, Twitter, Facebook - víte, že je to pravděpodobně bezpečné. Pokud bylo rozšíření vytvořeno někým, koho neznáte, buďte opatrnější. Je-li rozšíření zavedeno a má velký počet uživatelů, dobrou zpětnou vazbu v obchodě a pozitivní recenze na jiných webových stránkách, to je dobré znamení. Pokud má smíšená zpětná vazba nebo mnohem méně uživatelů, je to špatné znamení.
Pokud jste někdy pochybnosti, neinstalujte toto rozšíření. Nejlepší je použít co nejméně rozšíření, aby váš prohlížeč rychle, stejně.
Další prohlížeče však přidávají systémy povolení. Aplikace Microsoft Edge používá rozšíření ve stylu Chrome a upozorní vás na oprávnění, která rozšíření vyžadují. Firefox se také v budoucnu přesune do rozšíření ve stylu Chrome.