Kenapa Sambungan Chrome Perlu Semua Data Anda di Laman Web yang Anda Lawati?

Banyak sambungan di Kedai Web Chrome mahu "membaca dan mengubah semua data anda di tapak web yang anda lawati". Itu berbunyi sedikit berbahaya-dan boleh-tapi banyak sambungan hanya memerlukan kebenaran untuk melakukan pekerjaan mereka.

Chrome Mempunyai Sistem Kebenaran, Tetapi Firefox dan Internet Explorer Jangan

Ini mungkin kelihatan membimbangkan, terutamanya yang datang dari sesuatu seperti Firefox. Tetapi anda hanya melihat amaran ini kerana Chrome mempunyai sistem kebenaran untuk pelanjutannya, manakala Firefox dan Internet Explorer tidak. Setiap Pelanjutan Firefox dan Internet Explorer mempunyai akses penuh ke seluruh penyemak imbas, dan boleh melakukan apa sahaja yang mereka mahukan.

Sebagai contoh, apabila anda memasang add-on Tampermonkey di Firefox, anda tidak akan melihat amaran kebenaran sama sekali. Tetapi akses add-on ini mendapat akses ke seluruh pelayar Firefox anda.

Tidak seperti pelanjutan untuk pelayar lain ini, walaupun, sambungan Chrome mesti mengisytiharkan keizinan yang mereka perlukan. Apabila anda memasang pelanjutan, anda akan melihat senarai keizinan yang diperlukan dan anda boleh membuat keputusan termaklum mengenai sama ada untuk memasang pelanjutan. Ia agak seperti sistem keizinan yang dibina ke Android.

Untuk menggunakan contoh yang sama, apabila anda memasang pelanjutan Tampermonkey untuk Chrome, anda akan melihat maklumat tentang keizinan yang diperlukan oleh pelanjutan.

Sambungan yang sangat sederhana tidak memerlukan sebarang kebenaran. Contohnya, sambungan Google Hangouts rasmi hanya menyediakan ikon bar alat yang boleh anda klik untuk membuka tetingkap sembang Google Hangouts. Pasangnya, dan anda tidak akan diberi amaran tentang apa-apa keizinan khas yang diperlukannya.

Mengapa Sambungan Perlu Kebenaran untuk "Membaca dan Menukar Semua Data Anda"

Cuba untuk memasang kebanyakan sambungan, bagaimanapun, dan anda akan diberi amaran tentang keizinan yang mereka perlukan. Yang paling menakutkan adalah mungkin "Baca dan ubah semua data anda di laman web yang anda lawati". Ini bermakna pelanjutan boleh melihat setiap laman web yang anda lawati, mengubah suai laman web tersebut, dan juga menghantar maklumat tentang itu melalui web.

Contohnya, Google menawarkan lanjutan Simpan ke Google Drive yang membolehkan anda klik kanan pada mana-mana halaman web atau pautan dan simpan halaman itu ke Google Drive anda. Pelanjutan memerlukan keupayaan untuk "Baca dan ubah semua data anda di tapak web yang anda lawati". Tetapi ia memerlukan kebenaran ini kerana, apabila anda cuba menyimpan kandungan, pelanjutan itu mesti dapat mengakses laman web semasa dan melihat datanya.

Pelanjutan yang perlu berinteraksi dengan halaman web hampir selalu memerlukan "Baca dan ubah semua data anda di laman web yang anda lawati" kebenaran. Itulah sebabnya sambungan Google Hangouts tidak meminta izin ini: Ia tidak mempunyai ciri yang berinteraksi dengan halaman web terbuka dalam penyemak imbas anda.

Klik di sekeliling dan anda dengan cepat akan menyedari bahawa kebanyakan pelanjutan penyemak imbas menawarkan ciri-ciri yang berinteraksi dengan halaman web semasa, dari pengurus kata laluan yang perlu mengisi kata laluan ke sambungan kamus yang perlu untuk mentakrifkan kata-kata. Itulah sebabnya kebenaran ini sangat biasa.

Sambungan yang hanya berfungsi di satu laman web hanya memerlukan keupayaan untuk "Baca dan ubah data anda" di tapak web tertentu. Contohnya, sambungan Google Mail Checker rasmi memerlukan kebenaran untuk "Membaca dan mengubah data anda di semua laman web google.com".

Tentunya, tahap akses ini akan membolehkan lanjutan menangkap kata laluan dan nombor kad kredit anda atau memasukkan iklan tambahan ke laman web. Tetapi Google tidak tahu sama ada pelanjutan akan menggunakan keizinannya untuk kebaikan atau kejahatan. Banyak pelanjutan yang popular dan sah memerlukan kebenaran ini, kerana tidak ada cara lain yang dapat mereka berinteraksi dengan halaman web yang terbuka.

Tetapi, amaran kebenaran itu membuatkan anda berfikir dua kali sebelum memasang pelanjutan yang anda tidak pasti, itu bagus. Itulah sebabnya ia ada di sana-ini merupakan peringatan tentang berapa banyak akses yang anda berikan kepada data peribadi anda apabila anda memasang pelanjutan penyemak imbas.

Sesetengah Sambungan Mempunyai Kebenaran Lebih Jauh

Sambungan boleh meminta beberapa kebenaran lain. Sebagai contoh, pelanjutan AVG Web TuneUp yang dipasang sebagai sebahagian daripada antivirus AVG memerlukan kebenaran untuk membaca dan mengubah semua data anda di tapak web yang anda lawati, membaca dan mengubah sejarah penyemakan imbas anda, menukar halaman utama anda, ubah tetapan carian anda, ubah halaman permulaan, uruskan muat turun anda, uruskan aplikasi, pelanjutan dan tema anda, dan berkomunikasi dengan aplikasi asli yang bekerjasama di komputer anda.

Kami tidak mengesyorkan menggunakan sambungan penyemak imbas antivirus anda, dan sistem kebenaran Chrome berfungsi dengan baik untuk menunjukkan mengapa dalam kes ini. Pelanjutan ini sangat invasif dan memerlukan akses kepada hampir setiap bahagian penyemak imbas anda. Tetingkap kebenaran membantu memberi amaran kepada anda tentang keizinan yang akan anda berikan, jadi anda boleh membuat keputusan termaklum.

Malah sambungan penyemak imbas yang paling menakutkan tidak mempunyai banyak akses ke komputer anda sebagai program desktop, walaupun. Aplikasi Windows biasa mempunyai akses kepada ketukan kekunci dan fail anda, termasuk penyemak imbas web anda. Itulah sebabnya anda tidak boleh menjalankan aplikasi desktop yang tidak anda percayai, sama seperti anda tidak perlu memasang pelanjutan penyemak imbas yang anda tidak percaya.

Sambungan Penyemak Imbas Yang Harus Anda Percayai?

Sekiranya anda memberikan akses sambungan ke semua laman web yang anda lawati, sambungan itu berpotensi untuk menangkap kata laluan perbankan dalam talian dan nombor kad kredit anda atau memasukkan iklan dalam halaman yang anda lihat. Ia sama seperti berbahaya untuk data penyemakan imbas web anda sebagai memasang program desktop, jadi anda harus merawat keputusan sama dengan hati-hati.

Secara teori, sambungan pelayar yang terdapat di Kedai Web Chrome, laman web Pengaya Mozilla, dan Gedung Windows dipantau oleh Google, Mozilla, dan Microsoft. Syarikat yang menjaga kedai boleh mengeluarkan add-on dari kedai jika ia melakukan sesuatu yang buruk.

Namun, pada hakikatnya, pembuat pelayar tidak menguji setiap pelanjutan atau setiap kemas kini kepada pelanjutan yang sah untuk mengesahkannya selamat. Pembuat peramban sering kali hanya dapat mengelak untuk mengeluarkan pelanjutan selepas ia menyebabkan masalah bagi ramai orang yang memasangnya.

Sekiranya sambungan memerlukan sedikit kebenaran, anda perlu menilainya seperti program desktop anda. Sekiranya sambungan dibuat oleh syarikat yang anda percayai-seperti banyak sambungan yang dibuat oleh syarikat seperti Google, Microsoft, Twitter, Facebook-anda tahu ia mungkin selamat. Sekiranya sambungan dibuat oleh seseorang yang anda tidak tahu, berhati-hati. Sekiranya sambungan dibuat dan mempunyai sejumlah besar pengguna, maklum balas yang baik di kedai, dan ulasan positif di laman web lain, itu satu petanda yang baik. Jika ia mempunyai maklum balas bercampur atau lebih sedikit pengguna, itu tanda yang tidak baik.

Jika anda ragu-ragu, jangan pasang pelanjutan itu. Lebih baik untuk digunakan sebagai beberapa pelanjutan yang mungkin untuk memastikan pelayar anda cepat, bagaimanapun.

Walau bagaimanapun, banyak penyemak imbas menambah sistem kebenaran. Microsoft Edge menggunakan sambungan gaya Chrome dan akan memberi amaran kepada anda mengenai keizinan yang diperlukan oleh sambungan. Firefox juga akan bergerak ke sambungan gaya Chrome pada masa akan datang.