为什么Chrome扩展程序需要“您访问的网站上的所有数据”?

Chrome网上应用店中的许多扩展程序都希望“读取并更改您访问的网站上的所有数据”。 这听起来有点危险 - 它可以 - 但许多扩展只需要这个权限做他们的工作。

Chrome有一个权限系统,但是Firefox和Internet Explorer不要

这可能看起来很惊人,尤其是来自类似Firefox的东西。 但是您只会看到此警告,因为Chrome对其扩展程序具有权限系统,而Firefox和Internet Explorer则没有。 每个 Firefox和Internet Explorer扩展都可以完全访问整个浏览器,并可以做任何事情。

例如,当您在Firefox中安装Tampermonkey附加组件时,您将完全看不到权限警告。 但该附件可以访问您的整个Firefox浏览器。

不同于其他浏览器的扩展程序,Chrome扩展程序必须声明所需的权限。 安装扩充功能时,您会看到所需的权限清单,您可以就是否安装扩充功能做出明智的决定。 它有点像Android中内置的权限系统

要使用相同的示例,当您安装Chrome的Tampermonkey扩展程序时,您会看到有关扩展所需的权限的信息。

非常简单的扩展实际上不需要任何权限。 例如,官方Google环聊扩展程序只提供了一个工具栏图标,您可以点击此按钮打开Goog​​le环聊对话窗口。 安装它,并且不会警告它需要的任何特殊权限。

为什么扩展需要“读取和更改所有数据”的权限

尝试安装大多数扩展程序,但是,您会被警告他们需要的权限。 最可怕的一个可能是“阅读和更改您访问的网站上的所有数据”。 这意味着扩展程序可以查看您访问的每个网页,修改这些网页,甚至通过网络发送有关信息。

例如,Google提供了一个保存到Google云端硬盘扩展程序,允许您右键点击任何网页或链接,并将该网页保存到您的Google云端硬盘。 扩展程序需要能够“读取和更改您访问的网站上的所有数据”。 但是它需要此权限,因为当您尝试保存内容时,扩展程序必须能够访问当前网页并查看其数据。

需要与网页互动的扩展程序几乎总是需要“读取并更改您访问的网站上的所有数据”权限。 这就是为什么Google环聊扩展程序不要求此权限:它没有与浏览器中打开的网页进行交互的功能。

点击,你会很快意识到,大多数浏览器扩展提供与当前网页交互的功能,从需要填写密码的密码管理器,需要定义词的字典扩展。 这就是为什么这个权限是如此常见。

仅在单个网站上工作的扩展程序可能只需要能够在特定网站上“读取和更改数据”。 例如,官方Google Mail Checker扩展程序需要“读取和更改您在所有google.com网站上的数据”的权限。

当然,这种访问级别会让扩展程序捕获您的密码和信用卡号码或在网页中插入其他广告。 但是Google不知道扩展程序是否会使用其权限作为好或恶。 许多流行和合法的扩展都需要此权限,因为没有其他方式可以与打开的网页进行交互。

但是,它的权限警告让你思考两次,在安装一个你不知道的扩展,这是好的。 这就是为什么它在那里,这是一个提醒,你提供多少访问您的个人数据,当你安装一个浏览器扩展。

一些扩展有更宽的权限

扩展可以请求相当多的其他权限。 例如,作为AVG防病毒软件的一部分安装的AVG Web TuneUp扩展程序需要读取和更改您访问的网站上的所有数据的权限,读取和更改浏览历史记录,更改您的主页,更改搜索设置,更改您的启动页面,管理下载,管理您的应用,扩展程序和主题,并与计算机上的协作原生应用程序进行通信。

我们不建议您使用防毒软体的浏览器扩充功能 ,而且Chrome的权限系统在这种情况下可以说明原因。 此扩展非常具有侵入性,需要访问浏览器的几乎每个部分。 权限视窗有助于警告您授予的权限,方便您作出明智的决定。

即使最可怕的浏览器扩展没有像桌面程序一样多的访问您的计算机。 正常的Windows应用程序可以访问您的击键和文件,包括您的Web浏览器。 这就是为什么你不应该运行一个不信任的桌面应用程序,就像你不应该安装你不信任的浏览器扩展。

您应该信任哪些浏览器扩展?

如果您授予扩展程序访问您访问的所有网站的权限,该扩展程序可能会捕获您的网上银行密码和信用卡号码,或在您查看的网页中插入广告。 对于你的网络浏览数据来说,和安装桌面程序一样危险,所以你应该仔细地对待决定。

理论上,Chrome网上应用店,Mozilla Add-ons网站和Windows应用商店中提供的浏览器扩展程序分别由Google,Mozilla和Microsoft监控。 负责商店的公司可以从商店中删除附加组件,如果它做坏事。

在现实中,虽然,浏览器制造商不测试每个扩展 - 或每个更新到合法扩展 - 以确认它的安全。 浏览器制造商通常只会在移除扩展程序之后,导致许多安装了扩展程序的人出现问题。

如果扩展需要相当多的权限,你必须评估它,就像你的桌面程序。 如果扩展是由您信任的公司创建的,例如Google,Microsoft,Twitter,Facebook等公司创建的许多扩展,那么您可能很安全。 如果扩展名是由您不知道的人创建的,请更加小心。 如果扩展程序已建立并且拥有大量用户,商店中的反馈良好,以及其他网站上的积极评价,这是一个好兆头。 如果它有混合的反馈或更少的用户,这是一个坏的迹象。

如果您有疑问,请不要安装该扩展程序。 最好使用尽可能少的扩展,以保持您的浏览器快,反正。


更多浏览器正在添加权限系统。 Microsoft Edge使用Chrome风格的扩展程序,并会向您发出有关扩展所需的权限的警告。 Firefox将在未来迁移到Chrome风格的扩展程序。

赞 (1)
分享到:更多 ()