Edmund Richardson
0 
1794
160
Pokud jste nainstalovali pluginy Chrome, pravděpodobně jste viděli varování, že mohou přistupovat k vašim údajům na všech webech, na vašich kartách a při procházení nebo dokonce ke všem datům v počítači. Toto varování může být děsivé, zejména pokud instalujete jednoduché rozšíření prohlížeče, které vypadá neškodně.
Chrome má systém oprávnění, stejně jako Android funguje, jak fungují oprávnění aplikací pro Android a proč byste se měli starat. Jak fungují oprávnění aplikací pro Android a proč byste se měli starat Android vyžaduje, aby aplikace deklarovaly oprávnění, která vyžadují, když je instalují. Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - i když mnoho uživatelů…. Způsob, jakým webové prohlížeče a webové stránky fungují, bohužel znamená, že rozšíření musí požádat o několik povolení k provádění jednoduchých věcí. Systém oprávnění prohlížeče Chrome není nijak zvlášť jemnozrnný.
Oprávnění pro pluginy
Na rozdíl od prohlížečů Mozilla Firefox a Internet Explorer 7 Užitečné tipy a triky pro uživatele Internet Explorer 9 Užitečné tipy a triky pro uživatele Internet Explorer 9 Webové stránky Tech psají hodně o Google Chrome a Mozilla Firefox, takže je snadné se cítit trochu vynechané, pokud používáte Internet Explorer. Internet Explorer 9 je snadno nejlepší verzí Internetu…, což umožňuje rozšíření dělat vše, co chtějí, Chrome používá pro svá rozšíření systém povolení. Všechny pluginy Chrome musí deklarovat potřebná oprávnění. Po instalaci pluginu se zobrazí seznam potřebných oprávnění. To vám dá představu o tom, co může plugin udělat. Pokud například rozšíření nevyžaduje žádná oprávnění, je instalace zcela jistě bezpečná. Pokud rozšíření vyžaduje oprávnění pro přístup ke všem datům v počítači, měli byste si být jisti, že toto rozšíření vytvořil někdo, komu důvěřujete.
Velmi jednoduché pluginy, jako je plugin Timer, který zobrazuje tlačítko časovače na panelu nástrojů prohlížeče a neinteraguje s žádnými webovými stránkami, nepotřebují žádná oprávnění.
Ostatní pluginy potřebují různé typy oprávnění, v závislosti na tom, co dělají.
Získejte přístup ke svým datům na všech webových stránkách
Pluginy, které komunikují s webovými stránkami, musí deklarovat oprávnění “Získejte přístup ke svým datům na všech webových stránkách.” Pluginy, které potřebují vidět adresy a názvy webových stránek, které navštěvujete, musí oprávnění prohlásit “Získejte přístup ke svým kartám a procházení“.
Například LastPass LastPass pro Firefox: Ideální systém správy hesel LastPass pro Firefox: Ideální systém pro správu hesel Pokud jste se dosud nerozhodli použít správce hesel pro své nesčetné přihlašování online, je čas podívat se na jednu z nejlepší možnosti v okolí: LastPass. Mnoho lidí je opatrných při používání ... je správce hesel Správce hesel Battle Royale: Kdo skončí nahoře? Password Manager Battle Royale: Kdo skončí nahoře? který potřebuje zjistit, jaký web navštěvujete, automaticky vyplnit formuláře uloženými hesly a zjistit, kdy jste zadali heslo a nabídnout jeho uložení. Rozšíření LastPass Chrome musí vyžadovat všechna tato oprávnění, protože musí zobrazit navštívené weby a spustit kód JavaScript na navštívených stránkách..
Tato povolení mohou vyžadovat i jiná méně invazivní rozšíření. Každé rozšíření, které funguje spuštěním kódu JavaScript na navštívených webech, musí být schopno “Získejte přístup ke svým datům na všech webových stránkách“. Například plugin colorPicker vám umožňuje vybrat barvu použitou na aktuálním webu a zobrazit jeho přesný barevný kód. Funguje tak, že na aktuální stránce spouští kód JavaScript, takže musí mít přístup ke všem vašim datům.
Google nemá žádný způsob, jak zjistit, zda rozšíření, které manipuluje se stránkami, které navštěvujete, dělá něco neškodného, jako je vybírání barevných doplňků 3 pro výběr barvy pro webové designéry a grafické umělce [Firefox] 3 doplňků pro výběr barvy pro webové designéry a grafické Artists [Firefox] Kapátko a výběry barev mohou pracovat mimo grafický nástroj mamutí, jako je Photoshop a CorelDraw. Většina z těchto nástrojů je malá a přenosná. Ale dnes se budeme odchýlit od nástrojů pro výběr barev na ploše a vypadat ... nebo dělat něco nebezpečnějšího, jako je špehování čísla vaší kreditní karty a platební informace.
Rozšíření, která fungují pouze na jednom webu, jako je například rozšíření, které přidává další funkce do Gmailu. 6 Rozšíření Google Chrome pro uživatele Gmailu 6 Skvělá rozšíření Google Chrome pro uživatele Gmailu Pokud jste jako já, používáte Gmail pro všechny své e-maily potřeby, a to i na více e-mailových účtů. Přestože je k dispozici dostatek e-mailových klientů, Gmail je často jednodušší, rychlejší a téměř… bude mít pouze oprávnění k přístupu k vašim údajům na tomto konkrétním webu. Rozšíření jako LastPass a colorPicker musí běžet všude a vyžadují více oprávnění.
Přístup ke všem datům v počítači
Některé pluginy pro Chrome nejsou pouze rozšířeními pro Chrome. Zahrnují pluginy NPAPI. Doplňky NPAPI jsou v podstatě pouze programy, které se spouštějí ve vašem počítači. Doplňky prohlížeče jako Adobe Flash, Oracle Java Je Java nebezpečná a měli byste ji zakázat? Je Java nebezpečná a měli byste ji zakázat? Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje infikování více než 600 000 Mac nebo Oracle je ... a Adobe PDF čtečka Adobe jsou všechny NPAPI plug-iny.
Pokud rozšíření Chrome obsahuje plugin NPAPI, má oprávnění “Získejte přístup ke všem datům v počítači a na navštívených webech.” Plugin NPAPI běží stejně jako program ve vašem počítači s přístupem ke všemu ve vašem systému. S tímto povolením byste měli být opatrní při instalaci pluginů Chrome - je to jako při instalaci programu do počítače.
Například LastPass má na svém webu k dispozici speciální verzi pluginu Chrome. Tento plugin má možnost sdílet váš stav přihlášení k LastPass s ostatními webovými prohlížeči spuštěnými v počítači. Funguje to pomocí NPAPI pluginu, který běží jako program ve vašem počítači.
Pluginy v jiných prohlížečích
Přestože se varovné zprávy prohlížeče Chrome mohou některým uživatelům zdát trochu děsivé, je důležité si uvědomit, že situace u jiných webových prohlížečů je horší.
Například při instalaci doplňku pro Firefox má doplněk plné oprávnění pro přístup k celému počítači, pokud chce. Ve Firefoxu není žádný systém povolení. Jediným omezením je ovládání uživatelských účtů systému Windows. Kontrolní seznam zabezpečení MUO: Co je třeba udělat právě teď, aby byl bezpečný Kontrolní seznam zabezpečení MUO: Co je třeba udělat právě teď, aby byl bezpečný Zabezpečení může být ohromující téma - je jich tolik Potenciální problémy, na které musíme myslet při zajišťování našich počítačů, našich online účtů a našich bezdrátových sítí. Tento seznam by měl pomoci zjednodušit věci…, které zabraňují spuštění doplňku s oprávněními správce.
Pokud při instalaci doplňku Firefox věnujete pozornost, zobrazí se podobná varovná zpráva, i když je méně specifická než varovná zpráva prohlížeče Chrome.
To platí také pro veškerý další software v počítači. Když nainstalujete desktopovou aplikaci Windows, bude mít plný přístup ke každému souboru v počítači a schopnost sledovat vaši aktivitu při procházení - pokud chce.
I když by bylo hezké, kdyby byl systém povolení rozšíření Chrome jemnější, bylo by však velmi obtížné omezit výkonnější rozšíření. Chcete-li zobrazit úplný seznam povolení pluginu Chrome a krátké vysvětlení každého z nich, přečtěte si tuto stránku na webu Google.
Kolik pozornosti věnujete oprávnění při instalaci pluginů Chrome? Už jste se vyhnuli instalaci zásuvných modulů, když požadují spoustu oprávnění, nebo poskytuje systém povolení prohlížeče Chrome tolik upozornění, že je ignorujete? Zanechte komentář a podělte se o své myšlenky!