Hjemmeside » hvordan » Hvorfor har Chrome Extensions brug for alle dine data på de websteder, du besøger?

    Hvorfor har Chrome Extensions brug for alle dine data på de websteder, du besøger?

    Mange udvidelser i Chrome Webshop ønsker at "læse og ændre alle dine data på de websteder, du besøger". Det lyder lidt farligt - og det kan være - men mange udvidelser behøver bare tilladelsen til at udføre deres job.

    Chrome har et tilladelsessystem, men Firefox og Internet Explorer gør det ikke

    Dette kan virke alarmerende, især fra noget som Firefox. Men du ser kun denne advarsel, fordi Chrome har et tilladelsessystem til dets udvidelser, mens Firefox og Internet Explorer ikke gør det. Hver Firefox- og Internet Explorer-udvidelsen har fuld adgang til hele browseren, og kan gøre alt, hvad den vil have.

    Når du f.eks. Installerer tilføjelsesprogrammet Tampermonkey i Firefox, vil du slet ikke få en advarselsadvarsel. Men denne add-on får adgang til hele din Firefox-browser.

    I modsætning til udvidelser til disse andre browsere skal Chrome-udvidelser dog deklarere de tilladelser, de har brug for. Når du installerer en udvidelse, vil du se en liste over tilladelser, det kræver, og du kan træffe en informeret beslutning om, hvorvidt du skal installere udvidelsen. Det er lidt som tilladelsessystemet indbygget i Android.

    Hvis du vil bruge det samme eksempel, når du installerer tændstikketudvidelsen for Chrome, får du vist oplysninger om tilladelserne, som udvidelsen kræver.

    Meget enkle udvidelser kræver faktisk ikke nogen tilladelser. For eksempel giver den officielle Google Hangouts-udvidelse bare et værktøjslinjeikon, du kan klikke for at åbne et Google Hangouts-chatvindue. Installer det, og du bliver ikke advaret om eventuelle særlige tilladelser, det kræver.

    Hvorfor Extensions har brug for tilladelse til at "læse og ændre alle dine data"

    Prøv at installere de fleste udvidelser, og du bliver advaret om de tilladelser, de har brug for. Den mest skræmmende udseende er nok "Læs og skift alle dine data på de websteder, du besøger". Det betyder, at udvidelsen kan se hver webside, du besøger, ændre disse websider, og endda sende oplysninger om det via internettet.

    For eksempel tilbyder Google en Gem til Google Drev-udvidelse, som giver dig mulighed for at højreklikke på enhver webside eller link og gemme siden til din Google Drev. Udvidelsen kræver evnen til at "Læs og ændre alle dine data på de websteder, du besøger". Men det har brug for denne tilladelse, fordi udvidelsen skal kunne få adgang til den aktuelle webside, når du forsøger at gemme indhold, og se dens data.

    Udvidelser, der skal interagere med websider, kræver næsten altid "Læs og skift alle dine data på de websteder, du besøger". Derfor forlanger Google Hangouts-udvidelsen ikke denne tilladelse: Det har ingen funktioner, der interagerer med en åben webside i din browser.

    Klik rundt, og du vil hurtigt indse, at de fleste browserudvidelser tilbyder funktioner, der interagerer med den aktuelle webside, fra adgangskodeadministratorer, der skal udfylde adgangskoder til ordbogsudvidelser, der skal definere ord. Derfor er denne tilladelse så almindelig.

    Udvidelser, der kun arbejder på et enkelt websted, kræver kun evnen til at "Læs og ændre dine data" på et bestemt websted. For eksempel kræver den officielle Google Mail Checker-udvidelse tilladelsen til at "Læs og ændre dine data på alle google.com-websteder".

    Sikker på, at dette niveau af adgang ville lade en udvidelse fange dine adgangskoder og kreditkortnumre eller indsætte yderligere annoncer i websider. Men Google ved ikke, om en udvidelse vil bruge sine tilladelser til godt eller ondt. Mange populære og legitime udvidelser kræver denne tilladelse, da der ikke er nogen anden måde, de kan interagere med åbne websider.

    Men det tillader advarsel om, at du tænker to gange før du installerer en udvidelse, du ikke er sikker på, det er godt. Derfor er det der - det er en påmindelse om, hvor meget adgang du giver til dine personlige data, når du installerer en browserudvidelse.

    Nogle udvidelser har endnu større tilladelser

    Udvidelser kan også kræve en række andre tilladelser. For eksempel kræver AVG Web TuneUp-udvidelsen installeret som en del af AVG-antivirus tilladelsen til at læse og ændre alle dine data på de websteder, du besøger, læse og ændre din browserhistorik, ændre din startside, ændre dine søgeindstillinger, ændre din startside, administrer dine downloads, administrer dine apps, udvidelser og temaer, og kommunikér med samarbejdende native applikationer på din computer.

    Vi anbefaler ikke at bruge dit antivirusens browserudvidelser, og Chrome's tilladelsessystem gør et godt stykke arbejde med at vise hvorfor i dette tilfælde. Denne udvidelse er meget invasiv og kræver adgang til næsten alle dele af din browser. Tilladelsesvinduet hjælper dig med at advare dig om de tilladelser, du vil give, så du kan træffe en velinformeret beslutning.

    Selv den scariest browser-udvidelse har ikke så meget adgang til din computer som et desktop-program, men. Normale Windows-programmer har adgang til dine tastetryk og filer, herunder dine webbrowsere. Derfor bør du ikke køre et desktopprogram, du ikke stoler på, ligesom du ikke bør installere en browserudvidelse, du ikke stoler på.

    Hvilke browserudvidelser skal du stole på?

    Hvis du giver en udvidelsesadgang til alle de websteder, du besøger, kan denne udvidelse muligvis registrere dine online bankadgangskoder og kreditkortnumre eller indsætte annoncer på de sider, du ser. Det er lige så farligt for dine web browsing data som at installere et desktop-program, så du bør behandle beslutningen lige så omhyggeligt.

    I teorien overvåges browserudvidelser, der er tilgængelige i Chrome Webshop, Mozilla Add-ons websted og Windows Store henholdsvis af henholdsvis Google, Mozilla og Microsoft. Virksomheden med ansvar for butikken kan fjerne et tillæg fra butikken, hvis det gør noget dårligt.

    I virkeligheden tester browserproducenterne ikke alle udvidelser - eller hver opdatering til en legitim udvidelse - for at bekræfte, at det er sikkert. En browser maker vil ofte kun komme rundt for at fjerne en udvidelse, efter at det har forårsaget problemer for mange mennesker, der har installeret det.

    Hvis udvidelsen kræver ganske få tilladelser, skal du vurdere det som om du ville have et skrivebordsprogram. Hvis udvidelsen er oprettet af et firma, du stoler på - ligesom de mange udvidelser, der er oprettet af firmaer som Google, Microsoft, Twitter, Facebook - du ved, det er sikkert sikkert. Hvis udvidelsen blev oprettet af en person, du ikke ved, vær forsigtig. Hvis udvidelsen er etableret og har et stort antal brugere, god feedback i butikken og positive anmeldelser på andre hjemmesider, er det et godt tegn. Hvis det har blandet feedback eller færre brugere, er det et dårligt tegn.

    Hvis du nogensinde er i tvivl, skal du ikke installere den udvidelse. Det er bedst at bruge så få udvidelser som muligt for at holde din browser hurtig, alligevel.


    Flere browsere tilføjer dog tilladelsessystemer. Microsoft Edge bruger udvidelser af Chrome-stil og vil advare dig om tilladelserne, som udvidelserne kræver. Firefox vil også flytte til udvidelser i Chrome-stil i fremtiden.