Zašto Chrome proširenja Trebate Sve vaše podatke na web stranicama koje posjećujete?
Mnoga proširenja u Chrome web-trgovini žele "čitati i mijenjati sve podatke na web-lokacijama koje posjećujete". To zvuči malo opasno - i to može biti - ali mnogim produžetcima je samo potrebna ta dozvola da rade svoj posao.
Chrome ima dopušteni sustav, ali Firefox i Internet Explorer ne
To se može činiti alarmantnim, osobito iz nečega kao što je Firefox. Ali ovo upozorenje vidite samo zato što Chrome ima dopušteni sustav za proširenja, dok Firefox i Internet Explorer ne znaju. Svaki Dodatak za Firefox i Internet Explorer ima puni pristup čitavom pregledniku i može učiniti sve što želi.
Na primjer, kada instalirate dodatak Tampermonkey u Firefoxu, uopće nećete vidjeti upozorenje o dopuštenju. No, taj dodatak dobiva pristup cijelom Firefox pregledniku.
Za razliku od proširenja za druge preglednike, proširenja preglednika Chrome moraju navesti potrebne dozvole. Kada instalirate proširenje, vidjet ćete popis potrebnih dopuštenja i možete donijeti informiranu odluku o tome trebate li instalirati proširenje. To je nešto poput sustava dozvola ugrađenog u Android.
Da biste koristili isti primjer, kada instalirate proširenje Tampermonkey za Chrome, vidjet ćete informacije o dozvolama koje proširenje zahtijeva.
Vrlo jednostavna proširenja zapravo ne zahtijevaju nikakve dozvole. Na primjer, službeno proširenje Google Hangouta samo daje ikonu alatne trake koju možete kliknuti da biste otvorili prozor za chat u usluzi Google Hangouts. Instalirajte ga i nećete biti upozoreni o posebnim dozvolama koje zahtijevaju.
Zašto proširenjima treba dopuštenje za "čitanje i promjenu podataka"
Međutim, pokušajte instalirati većinu proširenja i bit ćete upozoreni o potrebnim dozvolama. Najstrašniji izgled vjerojatno je "Pročitajte i promijenite sve svoje podatke na web-lokacijama koje posjećujete". To znači da proširenje može pregledati svaku web-stranicu koju posjetite, izmijeniti te web-stranice, pa čak i poslati informacije o tome putem weba.
Na primjer, Google nudi proširenje Spremi na Google disk koje vam omogućuje da desnom tipkom miša kliknete bilo koju web-stranicu ili vezu i spremite tu stranicu na svoj Google disk. Proširenje zahtijeva mogućnost "Pročitajte i promijenite sve podatke na web-lokacijama koje posjetite". No potrebna je ta dozvola jer, kada pokušate spremiti sadržaj, proširenje mora moći pristupiti trenutnoj web-stranici i pregledati njezine podatke.
Proširenja koja su potrebna za interakciju s web-stranicama gotovo uvijek zahtijevaju dopuštenje "Čitaj i promijeni sve podatke na web-lokacijama koje posjećuješ". Zato proširenje Google Hangouts ne traži ovo dopuštenje: nema značajki koje komuniciraju s otvorenom web-stranicom u pregledniku.
Kliknite okolo i brzo ćete shvatiti da većina proširenja preglednika nudi značajke koje su u interakciji s trenutnom web-stranicom, od upravitelja zaporki koje moraju ispuniti zaporke do proširenja rječnika koje trebaju definirati riječi. Zato je ovo dopuštenje tako uobičajeno.
Proširenja koja rade samo na jednoj web-lokaciji mogu zahtijevati samo mogućnost "Čitanje i promjena podataka" na određenoj web-lokaciji. Na primjer, službeno proširenje Google Mail Checker zahtijeva dozvolu za "čitanje i promjenu podataka na svim web-lokacijama google.com".
Naravno, ova razina pristupa omogućila bi proširenju da zabilježi vaše lozinke i brojeve kreditnih kartica ili umetne dodatne oglase na web stranice. No Google ne zna hoće li proširenje koristiti svoja odobrenja za dobro ili zlo. Mnoge popularne i legitimne ekstenzije zahtijevaju ovu dozvolu, jer ne postoji drugi način na koji mogu komunicirati s otvorenim web stranicama.
No, upozorenje o dopuštenju čini da dvaput razmislite prije instaliranja dodatka za koji niste sigurni, to je dobro. Zato je tu - to je podsjetnik na to koliko pristupa svojim osobnim podacima pružate svaki put kada instalirate proširenje preglednika.
Neka proširenja imaju još veće dozvole
Proširenja mogu zahtijevati i nekoliko drugih dopuštenja. Na primjer, proširenje AVG Web TuneUp koje je instalirano kao dio antivirusnog programa AVG zahtijeva dopuštenje za čitanje i promjenu svih podataka na web-lokacijama koje posjećujete, čitanje i promjenu povijesti pregledavanja, promjenu početne stranice, promjenu postavki pretraživanja, promjenu postavki pokretanje stranice, upravljanje preuzimanjima, upravljanje aplikacijama, proširenjima i temama te komunikacija s izvornim aplikacijama koje surađuju na vašem računalu.
Ne preporučujemo upotrebu proširenja preglednika za antivirusne programe, a Chromeov sustav dozvola dobro pokazuje zašto u ovom slučaju. Ovo proširenje je vrlo invazivno i zahtijeva pristup gotovo svakom dijelu vašeg preglednika. Prozor s ovlaštenjima upozorava vas na dozvole koje ćete odobriti, kako biste mogli donijeti informiranu odluku.
Čak i najstrašnije proširenje preglednika nema toliko pristupa vašem računalu kao što bi to učinio desktop program. Normalne Windows aplikacije imaju pristup vašim pritiscima na tipke i datotekama, uključujući vaše web preglednike. Zato ne biste trebali pokretati aplikaciju za stolno računalo kojoj ne vjerujete, kao što ne biste trebali instalirati proširenje preglednika kojem ne vjerujete.
Koja proširenja preglednika trebate vjerovati?
Ako dajete pristup proširenju svim web-lokacijama koje posjećujete, to proširenje potencijalno može obuhvatiti zaporke na mreži i brojeve kreditnih kartica ili umetati oglase na stranice koje pregledavate. Jednako je opasno i za podatke o pregledavanju weba kao za instalaciju programa za stolna računala, pa biste tu odluku trebali tretirati jednako pažljivo.
U teoriji, proširenja preglednika dostupna u Chrome web-trgovini, web-lokaciji dodataka za Mozilla i trgovini Windows Store nadziru Google, Mozilla i Microsoft. Tvrtka zadužena za trgovinu može ukloniti dodatak iz trgovine ako radi nešto loše.
U stvarnosti, međutim, proizvođači preglednika ne testiraju svako proširenje - ili svako ažuriranje na legitimno proširenje - kako bi potvrdili da je sigurno. Izrađivač preglednika često će samo zaobići uklanjanje proširenja nakon što je uzrokovao probleme mnogim ljudima koji su ga instalirali.
Ako proširenje zahtijeva nekoliko dopuštenja, morat ćete ga ocijeniti kao da biste radili na stolnom programu. Ako proširenje stvara tvrtka u koju imate povjerenja, poput mnogih proširenja koja su izradila tvrtke poput Googlea, Microsofta, Twittera, Facebooka - znate da je vjerojatno sigurno. Ako je proširenje stvorio netko koga ne poznajete, budite oprezniji. Ako je proširenje uspostavljeno i ima veliki broj korisnika, dobre povratne informacije u trgovini i pozitivne kritike na drugim web-lokacijama, to je dobar znak. Ako ima mješovitu povratnu informaciju ili mnogo manje korisnika, to je loš znak.
Ako ste u nedoumici, nemojte instalirati to proširenje. Najbolje je upotrijebiti što je moguće manje proširenja kako bi vaš preglednik bio brz.
Međutim, više preglednika dodaje sustave dopuštenja. Microsoft Edge upotrebljava proširenja u stilu Chromea i upozorava vas na dozvole koje proširenja zahtijevaju. Firefox će se u budućnosti prebaciti i na proširenja u stilu Chromea.