užitečné články

Proč rozšíření Chrome potřebují přístup ke všem mým údajům?

Vážený Goldavelez.com,

Jsem velkým fanouškem Google Chrome a ráda používám rozšíření. Všiml jsem si však, že mnoho z nich požaduje povolení přístupu ke všem mým údajům na všech stránkách. Proč je to? Měl bych se bát?

S pozdravem,

Bojím se rozšířit

Vážený AE,

Jsme tady s vámi. Rozšíření jsou úžasný způsob, jak si přizpůsobit prostředí prohlížeče Chrome, ale některá z nich žádají o mnoho dat bez zjevného důvodu. Mluvil jsem s programátorem Joe Floresem a spoluzakladatelem Meldium Borisem Jabesem, abych získal přehled o tom, jak povolení fungují, a uvidíme, jestli je to něco, o co by ses měl starat nebo ne.

Proč rozšíření Chrome potřebují oprávnění

Rozšíření Chrome používají oprávnění k tomu, aby vám přesně řekla, k jakým datům mají přístup na navštívených webech. Rozšíření mají 10 různých oprávnění, od „vašeho fyzického umístění“ po „všechna data v počítači a webové stránky, které navštěvujete“. Jsou rozděleny do tří úrovní upozornění: vysoká (přístup ke všemu online a na vašem počítači), střední (přístup k většině dat na webových stránkách) a nízká (přístup k velmi konkrétním věcem, jako jsou záložky, historie nebo umístění).

Například rozšíření, jako je Pocket, potřebuje přístup k „vašim údajům na všech webech“ a „ke svým kartám a prohlížení“. Zní to jako hodně, ale protože Pocket je služba pro čtení, je třeba, aby tato oprávnění byla pouze funkční. Bez nich by nemohl uložit odkaz URL z webu, na kterém se právě nacházíte.

Proč tedy některá rozšíření vyžadují širší přístup než jiná? Jabes poznamenává, že součástí problému je pouze formulace, kterou Chrome používá:

Varování prohlížeče Chrome při instalaci rozšíření jsou v textu příliš konzervativní. Například jedno z rozšíření, které používám, ChromeReload, je velmi jednoduchý nástroj, který požaduje „Vaše data na všech webech“ a „Vaše karty a aktivita při prohlížení“. Vše, co potřebujete, je připojit ke každé kartě značku, která sleduje, kdy byla naposledy znovu načtena, ale Chrome k tomu neposkytuje výzvu „zdvořilý“.

Jednoduše řečeno, Chrome nenabízí žádnou podrobnost s požadavky na povolení - pro tvůrce rozšíření jde o přístup typu „vše nebo nic“ a někdy je snazší programovat širší žádosti o oprávnění.

Smutnou pravdou je, že je velmi obtížné skutečně vysledovat rozšíření, které potřebuje oprávnění. Někdy je to zřejmé - s RSS čtečkou jako Feedly nemůže rozšíření fungovat bez přístupu k „vašim datům na všech webech“, protože je to základní povolení, na kterém je postaveno. Pokaždé, když navštívíte web, spustí se trochu kódu JavaScript a Feedly podniká. Aby to správně fungovalo, musí být spuštěno na všech webových stránkách. Ale jindy to není tak snadné říct.

Kdy byste měli dávat pozor na to, jaká rozšíření nainstalujete

Varování o povoleních prohlížeče Chrome jsou dostatečně vágní, aby vyvolali poplach, když tam nainstalujete téměř jakékoli rozšíření, takže je dobré věnovat pozornost tomu, co děláte. Obecně platí, že pravidla zdravého rozumu: Pokud rozšíření požaduje nepřiměřená oprávnění, která nedávají smysl, pravděpodobně jej nebudete chtít nainstalovat.

To znamená, že téměř jakékoli rozšíření, které požaduje všechna data v počítači a na navštívených webech, se pravděpodobně vyplatí velmi pečlivě. Tato rozšíření nejsou ze své podstaty špatná. Toto rozšíření potřebuje každé rozšíření, například nástroj pro snímání obrazovky Lightshot, který přistupuje na váš pevný disk. Je však vhodné věnovat větší pozornost každému rozšíření, které vyžaduje data v počítači.

Naštěstí rozšíření, které je schopno opravdu škrábat vaše data, zapne alarmy. Flores poznámky:

Chrome vás vyzve k „přístupu k vašim datům na všech webech“, který zní opravdu děsivě, ale je technicky BS - pouhá škála většiny API požadovaných pro velké chlapce (Facebook, Twitter atd.) By měla za následek velké, více nepraktický plugin, který by spustil poplašné zvonky. Nikdo by pravděpodobně nebyl schopen napěchovat dostatek kódu do jediného pluginu, aby se mu podařilo získat "všechny" informace a stále mít funkční plugin pouze v JavaScriptu.

I když rozšíření nemusí fungovat pro vaše data, je určitě možné získat konkrétní informace, například heslo, takže než stáhnete cokoli, stojí za to prohlédnout si recenze rozšíření a zjistit, co říkají ostatní lidé. Je pravděpodobné, že si někdo rychle všimne překrývající se rozšíření.

Nejedná se o dokonalý systém, ale z větší části se bezpečně používají i rozšíření, která vyžadují přístup ke všem vašim datům na webových stránkách. Je nešťastné, že Chrome neumožňuje konkrétnější povolení, ale s trochou zdravého rozumu byste se neměli potýkat s problémy.

Pokud chcete být opatrní, nainstalujte pouze rozšíření od ověřených autorů. Na stránce Internetového obchodu Chrome rozšíření se zobrazí malá zatržítka, která ověří, že je oficiální. Toto ověření však nemá každé „dobré“ rozšíření. Například LastPass nemá ověření, i když je to důvěryhodné rozšíření. Není obtížné získat ověření, ale alespoň vám pomůže oddělit oficiální rozšíření od neoficiálních.

Máte-li malé technické znalosti, můžete se také podívat do kódu rozšíření, abyste viděli, co dělá, nebo nainstalovat rozšíření, jako je Galerie rozšíření, aby se kód snadno prohledal. Můžete se blíže podívat, jaký kód způsobuje na webu vývojáře varování o povolení prohlížeče Chrome.

Hodně štěstí,

Goldavelez.com