Kotisivu » miten » Miksi Chrome-laajennukset tarvitsevat “Kaikki tietosi Web-sivustoista, joita käyt”?

    Miksi Chrome-laajennukset tarvitsevat “Kaikki tietosi Web-sivustoista, joita käyt”?

    Monet Chrome-verkkokaupan laajennukset haluavat "lukea ja muuttaa kaikkia tietoja sivustoissasi". Se kuulostaa vähän vaaralliselta - ja se voi olla, mutta monet laajennukset tarvitsevat vain tämän työn tekemistä.

    Chromessa on käyttöjärjestelmä, mutta Firefox ja Internet Explorer eivät

    Tämä saattaa tuntua hälyttävältä, erityisesti Firefoxista. Näet kuitenkin tämän varoituksen, koska Chromeilla on lupajärjestelmä laajennuksille, kun taas Firefox ja Internet Explorer eivät. Joka Firefoxilla ja Internet Explorerin laajennuksella on täysi pääsy koko selaimeen, ja se voi tehdä mitä tahansa.

    Esimerkiksi, kun asennat Tampermonkey-lisäosan Firefoxiin, et näe luvanvaroitusta ollenkaan. Mutta tämä lisäosa saa pääsyn koko Firefox-selaimeesi.

    Toisin kuin näiden muiden selainten laajennuksissa, Chrome-laajennuksissa on kuitenkin ilmoitettava tarvitsemansa oikeudet. Kun asennat laajennuksen, näet luettelon oikeuksista, joita se tarvitsee, ja voit tehdä perustellun päätöksen laajennuksen asentamisesta. Se on vähän kuin Android-järjestelmään rakennettu käyttöjärjestelmä.

    Jos haluat käyttää samaa esimerkkiä, kun asennat Tampermonkey-laajennuksen Chromeen, näet tiedot laajennuksen vaatimista käyttöoikeuksista.

    Erittäin yksinkertaiset laajennukset eivät todellakaan edellytä oikeuksia. Esimerkiksi Google Hangoutsin virallinen laajennus tarjoaa vain työkalurivin kuvakkeen, jolla voit avata Google Hangouts-chat-ikkunan. Asenna se, eikä sinua varoiteta erityisoikeuksista, joita se tarvitsee.

    Miksi laajennukset tarvitsevat luvan lukea ja muuttaa kaikkia tietojasi

    Yritä asentaa useimmat laajennukset kuitenkin, ja sinua varoitetaan tarvittavista oikeuksista. Kaikkein pelottavin näköinen on luultavasti "Lue ja muuta kaikkia tietoja sivustoillasi". Tämä tarkoittaa, että laajennus voi tarkastella kaikkia vierailemiasi web-sivuja, muokata niitä ja lähettää jopa tietoja Internetistä.

    Google tarjoaa esimerkiksi Tallenna Google Drive -laajennuksen laajennuksen, jonka avulla voit napsauttaa hiiren kakkospainikkeella mitä tahansa verkkosivua tai linkittää ja tallentaa sivun Google Driveen. Laajennus edellyttää kykyä "lukea ja muuttaa kaikkia tietoja sivustoissasi". Mutta se tarvitsee tämän luvan, koska kun yrität tallentaa sisältöä, laajennuksen on voitava käyttää nykyistä verkkosivua ja tarkastella sen tietoja.

    Laajennukset, joiden on oltava vuorovaikutuksessa verkkosivujen kanssa, edellyttävät lähes aina "Lue ja muuta kaikkia tietoja sivustoissasi" -lupaa. Siksi Google Hangoutsin laajennus ei pyydä tätä lupaa: sillä ei ole ominaisuuksia, jotka ovat vuorovaikutuksessa selaimesi avoimen Web-sivun kanssa.

    Napsauta noin ja ymmärrät nopeasti, että useimmat selainlaajennukset tarjoavat ominaisuuksia, jotka ovat vuorovaikutuksessa nykyisen Web-sivun kanssa, salasananhallinnoista, joiden täytyy täyttää salasanat sanakirjalaajennuksiin, joiden on määritettävä sanat. Siksi tämä lupa on niin yleinen.

    Laajennukset, jotka toimivat vain yhdellä verkkosivustolla, voivat vaatia vain "lukea ja muuttaa tietojasi" tietyllä verkkosivustolla. Esimerkiksi virallinen Google Mail Checker -laajennus edellyttää lupaa lukea ja muuttaa tietojasi kaikissa google.com-sivustoissa.

    Tietenkin tämä käyttöoikeustaso antaisi laajennukselle salasanoja ja luottokorttinumeroita tai lisätä lisämainoksia verkkosivuille. Mutta Google ei tiedä, käyttääkö laajennus hyviä tai pahoja oikeuksiaan. Monet suositut ja oikeutetut laajennukset edellyttävät tätä lupaa, koska ei ole muuta tapaa, jolla he voivat vuorovaikutuksessa avoimien verkkosivujen kanssa.

    Mutta luvanvaroitus antaa sinulle ajatuksen kahdesti, ennen kuin asennat laajennuksen, josta et ole varma, se on hyvä. Siksi se on siellä - se on muistutus siitä, kuinka paljon pääsy henkilökohtaisiin tietoihinsi on aina, kun asennat selainlaajennuksen.

    Joillakin laajennuksilla on jopa laajemmat käyttöoikeudet

    Laajennukset voivat myös pyytää muutamia muita oikeuksia. Esimerkiksi AVG-virustorjuntaohjelman osana asennettu AVG Web TuneUp -laajennus edellyttää lupaa lukea ja muuttaa kaikkia tietoja sivustoistasi, lukea, muuttaa ja muuttaa selaushistoriaasi, muuttaa kotisivua, muuttaa hakusäädöksiäsi, muuttaa aloitussivulla, hallinnoi latauksiasi, hallitse sovelluksia, laajennuksia ja teemoja ja kommunikoi yhteistyössä toimivien alkuperäisten sovellusten kanssa.

    Emme suosittele virustentorjuntaohjelmien selaimen laajennusten käyttöä, ja Chrome-käyttöoikeuksien järjestelmä näyttää hyvää syytä tässä tapauksessa. Tämä laajennus on erittäin invasiivinen ja vaatii pääsyn lähes kaikkiin selaimesi osiin. Käyttöoikeuksien ikkuna auttaa sinua varoittamaan myönnetyistä oikeuksista, jotta voit tehdä tietoon perustuvan päätöksen.

    Jopa pelottavimmalla selainlaajennuksella ei ole yhtä paljon pääsyä tietokoneeseen kuin työpöytäohjelma olisi. Normaaleissa Windows-sovelluksissa on pääsy näppäimistöihin ja tiedostoihin, mukaan lukien selaimet. Siksi sinun ei pitäisi käyttää työpöytäsovellusta, jota et luota, aivan kuten sinun ei pitäisi asentaa selainlaajennusta, jota et luota.

    Mitkä selaimen laajennukset sinun pitäisi luottaa?

    Jos annat laajennuksen kaikille vierailemillesi sivustoille, kyseinen laajennus voisi mahdollisesti tallentaa online-pankkisi salasanoja ja luottokorttinumeroita tai lisätä mainoksia näkyviin tuleville sivuille. Web-selaustietosi ovat yhtä vaarallisia kuin työpöytäohjelman asentaminen, joten sinun pitäisi käsitellä päätöstä yhtä huolellisesti.

    Google, Mozilla ja Microsoft valvovat teoriassa selaimen laajennuksia, jotka ovat käytettävissä Chrome-verkkokaupassa, Mozilla-lisäosien verkkosivustossa ja Windows Storessa. Myymälästä vastaava yritys voi poistaa lisäosan kaupasta, jos se tekee jotain pahaa.

    Todellisuudessa selaimen päättäjät eivät kuitenkaan testaa jokaista laajennusta tai jokaista päivitystä lailliseen laajennukseen varmistaakseen, että se on turvallista. Selaimen valmistaja tulee usein vain poistamaan laajennuksen sen jälkeen, kun se on aiheuttanut ongelmia monille ihmisille, jotka ovat asentaneet sen.

    Jos laajennus vaatii melko vähän käyttöoikeuksia, sinun on arvioitava sitä kuten työpöytäohjelma. Jos laajennus on luotu yritys, jonka luotat, kuten monet Googlen, Microsoftin, Twitterin, Facebookin luomat laajennukset, tiedät, että se on todennäköisesti turvallista. Jos laajennus on luonut joku, jota et tiedä, ole varovainen. Jos laajennus on luotu ja sillä on suuri määrä käyttäjiä, hyvä palaute myymälässä ja positiiviset arvostelut muilla sivustoilla, se on hyvä merkki. Jos siinä on sekoitettu palaute tai paljon vähemmän käyttäjiä, se on huono merkki.

    Jos olet epävarma, älä asenna sitä. On parasta käyttää mahdollisimman vähän laajennuksia pitääkseen selaimesi nopeasti.


    Useat selaimet lisäävät kuitenkin lupajärjestelmiä. Microsoft Edge käyttää Chrome-tyylisiä laajennuksia ja varoittaa, mitä laajennuksia tarvitaan. Firefox siirtyy myös Chrome-tyylisiin laajennuksiin tulevaisuudessa.