hasznos cikkek

Miért kell a Chrome bővítményeihez hozzáférni az összes adathoz?

Kedves Goldavelez.com!

A Google Chrome nagy rajongója vagyok, és szeretem a kiterjesztéseket. Észrevettem azonban, hogy sokan engedélyt kérnek az összes adatomhoz való hozzáféréshez minden webhelyen. Miért ez? Aggódnom kellene?

Tisztelettel,

Félek kiterjeszteni

Kedves AE!

Itt vagyunk veled. A bővítmények csodálatos módja a Chrome-élmény testreszabásának, de néhányuk nyilvánvaló ok nélkül sok adatot kér. Beszéltem Joe Flores programozóval és a Meldium társalapítójával, Boris Jabes-kel, hogy betekintést kapjak az engedélyek működésébe, és megnézhessük, vajon aggódnia kell-e vagy sem.

Miért van szükség a Chrome-bővítményekre engedélyhez?

A Chrome-bővítmények engedélyekkel pontosan megmondják, milyen adatokhoz férnek hozzá a meglátogatott webhelyekhez. A bővítményeknek 10 különféle engedélye van, kezdve a "személyes helyétől" a "számítógép összes adatáig és a meglátogatott webhelyekig" kezdve. Három riasztási szintet osztanak fel: magas (hozzáférés mindenhez az interneten és a számítógépen), közepes (hozzáférés a legtöbb adathoz a webhelyeken) és alacsony (alacsony hozzáférés) nagyon specifikus dolgokhoz, például könyvjelzőkhöz, előzményekhez vagy helyhez.

Például egy olyan kiterjesztéshez, mint a Pocket, hozzáférést kell kapnia az "Az Ön adatai minden weboldalon", valamint a "lapokhoz és a böngészési tevékenységekhez". Ez nagyon sokat hangzik, de mivel a Pocket egy később olvasható szolgáltatás, a működéshez szüksége van ezekre az engedélyekre. Nélkül nem tudta menteni az Ön URL-jét annak a webhelynek a webhelyéről.

Szóval, miért van szükség egyes kiterjesztésekhez szélesebb hozzáférésre, mint másoknak? Jabes megjegyzi, hogy a probléma egy része csak a Chrome által használt szöveg:

A Chrome figyelmeztetései egy bővítmény telepítésekor szövegesen túlságosan konzervatívak. Például az egyik kiterjesztésem, a ChromeReload, egy nagyon egyszerű eszköz, amely a következőket kéri: "Az Ön adatai minden webhelyen" és "A lapok és a böngészési tevékenységek". Mindössze annyit kell tennie, hogy minden fülhöz csatol egy jelölőt, amely nyomon követi az utolsó újratöltést, ám a Chrome erre nem ad udvarias utasítást.

Egyszerűen fogalmazva: a Chrome nem nyújt semmiféle részletességet az engedélykérelmekkel - ez egy mindent vagy semmit szem előtt tartó megközelítés a kiterjesztés-készítők számára, és a szélesebb engedélykérelmeket néha egyszerűbb programozni.

A szomorú igazság az, hogy elég nehéz ténylegesen megtalálni a kiterjesztést, ha ehhez szüksége van az engedélyekre. Néha ez nyilvánvaló - olyan RSS olvasóval, mint például a Feedly, a kiterjesztés nem működik anélkül, hogy „minden webhelyen megtalálná az adatait”, mert ez az alapvető engedély, amelyre épül. Minden alkalommal, amikor ellátogat egy webhelyre, fut egy kis JavaScript kód, és Feedly folytatja üzleti tevékenységét. Annak érdekében, hogy ez megfelelő módon működjön, minden webhelyen futnia kell. De máskor nem könnyű megmondani.

Amikor vigyáznia kell, hogy milyen kiterjesztéseket telepít

A Chrome engedélyekkel kapcsolatos figyelmeztetése elég homályos ahhoz, hogy riasztást okozzon, ha nagyon sok bővítményt telepít oda oda, ezért érdemes odafigyelni arra, amit csinál. Leginkább a józan ész szabályai vannak itt: ha egy kiterjesztés indokolatlan engedélyeket kér, amelyeknek nincs értelme, akkor valószínűleg nem akarja telepíteni.

Ez azt jelenti, hogy nagyjából minden olyan kiterjesztés, amely a számítógépén és a meglátogatott webhelyeken lévő összes adat megadását kéri, nagyon érdemes egy nagyon alapos áttekintést. Ezek a kiterjesztések nem lényegében rosszak. Bármely olyan kiterjesztéshez, mint például a Lightshot képernyőképező eszköz, amely hozzáfér a merevlemezhez, erre az engedélyre van szükség. De érdemes fokozottabban figyelni minden olyan kiterjesztésre, amely adatot kér a számítógépén.

Szerencsére egy olyan kiterjesztés, amely valóban képes az adatok lekaparására, riasztásokat indít. Flores jegyzetek:

A Chrome felkérést kap arra, hogy „minden weboldalon hozzáférjen az Ön adataihoz”, ami igazán félelmetesnek tűnik, de technikai szempontból BS - a nagy fiúkhoz megkövetelt legtöbb API (Facebook, Twitter stb.) Puszta skálája nagy, több nehézkes plugin, amely elindítja a riasztási harangokat. Valószínűleg senki sem képes elegendő kódot beilleszteni egyetlen beépülő modulba, hogy sikerül "összes" információt megszereznie, és továbbra is működő beépülő modulja csak a JavaScript programban legyen.

Noha egy kiterjesztés nem feltétlenül rejti az Ön adatait, minden bizonnyal megragadhat bizonyos információkat, például egy jelszót, így mielőtt bármit letöltne, érdemes átnéznie egy kiterjesztés áttekintését, hogy megnézze, mások mit mondanak. Valószínűleg valaki elég gyorsan észreveszi a túlteljesítő kiterjesztést.

Ez nem tökéletes rendszer, ám nagyrészt biztonságosan használhatóak azok a kiterjesztések is, amelyek hozzáférést igényelnek a webhelyek összes adatához. Sajnálatos, hogy a Chrome nem engedélyezi a pontosabb engedélyeket, de egy kis józan ész mellett nem szabad bajba kerülnie.

Ha különös óvatosságot szeretne alkalmazni, csak az ellenőrzött szerzőktől telepítse a kiterjesztéseket. A bővítmény Chrome Internetes áruházának oldalán egy kis pipa jelenik meg, amely igazolja annak kiterjesztését. De nem minden "jó" kiterjesztés rendelkezik ezzel a hitelesítéssel. Például a LastPass-nak nincs hitelesítése, bár ez megbízható kiterjesztés. Nem nehéz ellenőrizni, de legkevésbé segít elkülöníteni a hivatalos kiterjesztéseket a nem hivatalosktól.

Ha van némi műszaki ismerete, belefoglalhat egy kiterjesztés kódjába, hogy megnézze, mit csinál, vagy telepíthet olyan kiterjesztést, mint például az Extension Gallery, hogy könnyen ellenőrizze a kódot. A fejlesztői webhelyen is részletesebben megnézheti, melyik kód okozza a Chrome engedélyezési figyelmeztetéseit.

Sok szerencsét,

Goldavelez.com