полезни статии

Защо разширенията на Chrome трябва да имат достъп до всичките ми данни?

Уважаеми Goldavelez.com,

Аз съм голям фен на Google Chrome и обичам да използвам разширения. Въпреки това забелязах, че много от тях искат разрешения за достъп до всичките ми данни във всеки сайт. Защо е това? Трябва ли да се притеснявам?

На Ваше разположение,

Страхува се да се удължи

Скъпи AE,

Там сме с вас. Разширенията са невероятен начин да персонализирате вашия Chrome опит, но някои от тях изискват много данни без видима причина. Разговарях с програмиста Джо Флорес и съоснователя на Meldium Борис Джабс, за да разбера как работят разрешенията и да видя дали това е нещо, за което трябва да се притеснявате или не.

Защо разширенията на Chrome се нуждаят от разрешения

Разширенията на Chrome използват разрешения, за да ви кажат точно какви данни имат достъп на уебсайтове, които посещавате. Разширенията имат 10 различни разрешения, вариращи от „вашето физическо местоположение“ до „всички данни на вашия компютър и уебсайтовете, които посещавате“. Те са разделени на три нива на предупреждение: високо (достъп до всичко онлайн и на вашия компютър), средно (достъп до повечето данни в уеб сайтовете) и ниско (достъп до много специфични неща като отметки, история или местоположение).

Например, разширение като Pocket се нуждае от достъп до „Вашите данни на всички уебсайтове“ и „вашите раздели и активност при сърфиране“. Това звучи много, но тъй като Pocket е услуга за четене-по-късно, са необходими тези разрешения, само за да работят. Без тях не би могло да запази URL връзката от сайта, на който сте.

И така, защо някои разширения се нуждаят от по-широк достъп от други? Jabes отбелязва, че част от изданието е само формулировката, която Chrome използва:

Предупрежденията на Chrome, когато инсталирате разширение, са твърде консервативни в текста си. Например, едно от разширенията, които използвам, ChromeReload, е много прост инструмент, който изисква „Вашите данни на всички уебсайтове“ и „Вашите раздели и активност при сърфиране“. Всичко, от което се нуждаете, е да прикачите маркер към всеки раздел, който следи кога е бил последно презареден, но Chrome не предоставя "учтиви" подкана за това.

Казано по-просто, Chrome не предлага никаква подробност с искания за разрешения - това е подход или почти нищо за производителите на разширения, а понякога и по-широките искания за разрешения са просто по-лесни за програмиране.

Тъжната истина тук е, че е доста трудно наистина да се намери разширение, което се нуждае от разрешенията, които има. Понякога е очевидно - с RSS Reader като Feedly разширението не може да работи без достъп до "вашите данни на всички уебсайтове", защото това е основното разрешение, което е вградено. Всеки път, когато посещавате сайт, стартира малко JavaScript код и Feedly извършва своята дейност. За да работи правилно, трябва да работи на всеки уеб сайт. Но друг път не е толкова лесно да се каже.

Кога трябва да внимавате какви разширения инсталирате

Предупреждението за разрешенията на Chrome е достатъчно неясно, за да предизвика аларма, когато инсталирате почти всяко разширение там, така че е добре да обърнете внимание на това, което правите. В по-голямата си част правилата за здрав разум тук: ако разширението изисква необосновани разрешения, които нямат смисъл, вероятно не искате да го инсталирате.

Това каза, почти всяко разширение, което изисква всички данни на вашия компютър и уебсайтовете, които посещавате, вероятно си струва много внимателно. Тези разширения не са по същество лоши. Всяко разширение, като инструмента за екранна снимка Lightshot, което осъществява достъп до вашия твърд диск се нуждае от това разрешение. Но си струва да обърнете по-голямо внимание на всяко разширение, което изисква данни на вашия компютър.

За щастие, разширение, което може наистина да остърже данните ви, ще стартира аларми. Flores отбелязва:

Chrome ще ви подкани за „достъп до вашите данни на всички уебсайтове“, което звучи наистина страшно, но технически е BS - чистата скала на повечето API-та, необходими за големите момчета (Facebook, Twitter и т.н.), ще доведе до голям, по-несигурен плъгин, който би стартирал алармени звънчета. Вероятно никой няма да успее да натъпче достатъчно код в един плъгин, за да успее да получи „цялата“ информация и все още да има работещ плъгин само в JavaScript.

Въпреки че разширението може да не задейства данните ви, със сигурност е възможно да вземете конкретна информация, като парола, така че преди да изтеглите нещо, си струва да разгледате отзивите на разширението, за да видите какво казват другите хора. Вероятно е някой да забележи доста бързо разширение.

Не е перфектна система, но в по-голямата си част дори разширенията, които изискват достъп до всичките ви данни на уебсайтове, са безопасни за използване. Жалко е, че Chrome не позволява по-конкретни разрешения, но с малко здрав разум не трябва да изпадате в проблеми.

Ако искате да бъдете изключително внимателни, инсталирайте само разширения от проверени автори. На страницата на уеб магазина на Chrome ще разгледате малка отметка, която удостоверява, че е официална. Не всяко „добро“ разширение обаче има тази проверка. Например, LastPass няма проверка, въпреки че е надеждно разширение. Не е трудно да бъдете проверени, но най-накрая ви помага да отделите официалните разширения от неофициалните.

Ако имате малко технически познания, можете също да копаете в кода на разширение, за да видите какво прави, или да инсталирате разширение като галерия за разширения, за да инспектирате лесно кода. Можете да разгледате по-подробно какъв код причинява предупреждения за разрешение за Chrome и на сайта за програмисти.

Късмет,

Goldavelez.com