Monet Chrome Web Storessa olevat laajennukset haluavat "lukea ja muuttaa kaikki tietosi vierailluilla verkkosivustoilla". Se kuulostaa hieman vaaralliselta - ja se voi olla - mutta monet laajennukset tarvitsevat vain luvan tehdä töitä.
Tämä saattaa tuntua hälyttävältä, varsinkin Firefoxista. Mutta näet vain tämän varoituksen, koska Chrome on lupajärjestelmä sen laajennuksille, mutta Firefox ja Internet Explorer eivät. Joka Firefoxilla ja Internet Explorerin laajennuksella on täysi pääsy koko selaimeen, ja se voi tehdä mitä tahansa.
Esimerkiksi, kun asennat Tampermonkey-lisäosan Firefoxiin, et näe lainkaan varoitusvaroitusta. Mutta lisäosa saa pääsyn koko Firefox-selaimeen.
Toisin kuin näiden muiden selainten laajennukset, Chrome-laajennusten on kuitenkin annettava tarvittavat käyttöoikeudet. Kun asennat laajennuksen, näet luettelon vaadituista käyttöoikeuksista ja voit tehdä tietoon perustuvan päätöksen laajennuksen asennuksesta. Se on vähän kuin Android-sisäänrakennettu käyttöoikeusjärjestelmä.
Jos haluat käyttää samaa esimerkkiä, kun asennat Chromen Tampermonkey-laajennuksen, näet tiedot laajennuksen edellyttämistä käyttöoikeuksista.
Hyvin yksinkertaiset laajennukset eivät tosiasiallisesti edellytä mitään oikeuksia. Esimerkiksi virallinen Google Hangouts -laajennus tarjoaa vain työkalurivin kuvakkeen, jonka voit avata Google Hangouts -kokousikkunan. Asenna se, eikä sinua ole varoitettu sille tarvittavista erityisistä käyttöoikeuksista.
Yritä kuitenkin asentaa useimmat laajennukset, ja sinua varoitetaan heidän tarvitsemistaan käyttöoikeuksista. Pelottavin näköinen on todennäköisesti "Lue ja muuta kaikki tietosi vierailemilla verkkosivustoilla". Tämä tarkoittaa, että laajennus voi tarkastella kaikkia vierailemasi verkkosivua, muokata näitä verkkosivuja ja jopa lähettää tietoja siitä verkossa.
Google tarjoaa esimerkiksi Google Drive -ohjelmaa, jonka avulla voit napsauttaa hiiren kakkospainikkeella mitä tahansa verkkosivua tai linkkiä ja tallentaa kyseisen sivun Google Drivelle. Laajennus edellyttää, että voit "lukea ja muuttaa kaikkia tietoja vierailemasi verkkosivustoilla". Mutta se tarvitsee tämän luvan, koska kun yrität tallentaa sisältöä, laajennuksen on voitava käyttää nykyistä verkkosivua ja tarkastella sen tietoja.
Laajennukset, joiden on oltava vuorovaikutuksessa web-sivujen kanssa, vaativat lähes aina "Luo ja muuta kaikki tietosi vierailluilla verkkosivustoilla" -lupa. Siksi Google Hangouts -laajennus ei pyydä tätä lupaa: siinä ei ole ominaisuuksia, jotka toimivat yhteistyössä avoimen verkkosivun kanssa selaimessasi.
Napsauta ympärilläsi ja huomaat nopeasti, että useimmat selaimen laajennukset tarjoavat ominaisuuksia, jotka toimivat vuorovaikutuksessa nykyisen verkkosivun kanssa, salasanojen hallinnoijilta, jotka tarvitsevat salasanan sanakirjojen laajennuksiin. Siksi tämä lupa on niin yleinen.
Laajennukset, jotka toimivat vain yhdellä verkkosivustolla, saattavat vaatia vain "Tietojen lukemista ja muuttamista" tietyllä verkkosivustolla. Esimerkiksi virallisella Google Mail Checker -laajennuksella on lupa "lukea ja muuttaa tietoja kaikissa google.com-sivustoissa".
Toki, tämä käyttöoikeustaso antaisi laajennuksen salata salasanasi ja luottokorttisi numerot tai lisätä lisää mainoksia verkkosivuihin. Google ei kuitenkaan tiedä, laajennetaanko sen käyttöoikeudet hyväksi tai pahaksi. Monet suosittuja ja laillisia laajennuksia vaativat tämän luvan, koska ei ole muuta tapaa, jolla he voivat olla vuorovaikutuksessa avointen verkkosivujen kanssa.
Mutta lupa-varoitus saa sinut ajattelemaan kahdesti ennen kuin asennat laajennuksen, josta et ole varma, se on hyvä. Siksi se on olemassa - se muistuttaa siitä, kuinka paljon käyttöoikeuksia olet tarjoamassa henkilökohtaisiin tietoihisi aina, kun asennat selaimen laajennuksen.
Laajennukset voivat pyytää muutamia muita käyttöoikeuksia. Esimerkiksi AVG-virustorjuntaohjelman osana asennettava AVG Web TuneUp -laajennus edellyttää lupaa lukea ja muuttaa kaikkia tietoja vierailustasi sivustoista, lukea ja muuttaa selaushistoriaasi, muuttaa kotisivua, muuttaa hakuasetuksia, muuttaa Aloita sivu, hallinnoida latauksiasi, hallinnoida sovelluksiasi, laajennuksia ja teemoja ja kommunikoida yhteistyössä toimiviin natiiviin sovelluksiin tietokoneellasi.
Emme suosittele virustentorjunnan selainlaajennusten käyttämistä, ja Chromen käyttöoikeusjärjestelmä tekee hyvää työtä osoittaakseen, miksi tässä tapauksessa.Tämä laajennus on hyvin invasiivinen ja vaatii pääsyn selaimen lähes kaikkiin osiin. Käyttöoikeuden ikkuna varoittaa sinua myöntämistäsi oikeuksista, joten voit tehdä perustellun päätöksen.
Jopa pelottavimmalla selaimen laajennuksella ei ole yhtä paljon pääsyä tietokoneeseen kuin työpöytäohjelma. Normaaleissa Windows-sovelluksissa on pääsy näppäinpainalluksiin ja tiedostoihin, mukaan lukien verkkoselaimet. Siksi sinun ei pidä avata työpöytäsovellusta, johon et luota, aivan kuten sinun ei pitäisi asentaa selaimen laajennusta, johon et luota.
Jos annat laajennuksen käyttöoikeuden kaikkiin vierailemasi verkkosivustoihin, tämä laajennus voi mahdollisesti kaapata online-pankkisi salasanasi ja luottokorttisi numerot tai lisätä mainoksia katsomasi sivuilla. Se on aivan yhtä vaarallista web-selausdataa varten kuin työpöytäsuunnitelman asentaminen, joten sinun pitäisi käsitellä päätöstä yhtä huolellisesti.
Teoriassa Google, Mozilla ja Microsoft tarkkailevat Chrome Web Storessa, Mozilla Add-on -sivustossa ja Windows Storessa käytettävissä olevia selainlaajennuksia. Myymälästä vastaava yritys voi poistaa lisäosan kaupasta, jos se tekee jotain pahaa.
Todellisuudessa selainpäälliköt eivät kuitenkaan testaa kaikkia laajennuksia - tai jokainen päivitys lailliseen laajennukseen - varmistaakseen, että se on turvallista. Selaimen tekijä pyrkii usein vain poistamaan laajennuksen, kun se aiheuttaa ongelmia monille, jotka ovat asentaneet sen.
Jos laajennus vaatii vain muutamia käyttöoikeuksia, sinun on arvioitava se kuin haluat työpöytäohjelmasta. Jos laajennus luo luotettava yritys, kuten monet Googlen, Microsoftin, Twitterin, Facebookin - kuten Facebookin - luoneet laajennukset, tietävät, että se on todennäköisesti turvallista. Jos laajennus on luonut joku, jota et tiedä, ole varovainen. Jos laajennus on luotu ja sillä on suuri määrä käyttäjiä, hyvä palaute kaupasta ja muut verkkosivustot, se on hyvä merkki. Jos sillä on sekalaista palautetta tai paljon vähemmän käyttäjiä, se on huono merkki.
Jos olet epävarma, älä asenna tätä laajennusta. On parasta käyttää mahdollisimman vähän laajennuksia, jotta selaimesi pysyy nopeana.
Useampia selaimia lisätään kuitenkin lisenssijärjestelmiin. Microsoft Edge käyttää Chrome-tyyppisiä laajennuksia ja varoittaa laajennusten edellyttämistä käyttöoikeuksista. Firefox siirtyy myös Chrome-tyyppisiin laajennuksiin tulevaisuudessa.
