דף הבית » איך ל » מדוע תוספים של Chrome זקוקים לכל הנתונים שלך באתרים שבהם אתה מבקר?

    מדוע תוספים של Chrome זקוקים לכל הנתונים שלך באתרים שבהם אתה מבקר?

    תוספים רבים בחנות האינטרנט של Chrome רוצים "לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר". זה נשמע קצת מסוכן - וזה יכול להיות - אבל הרחבות רבות רק צריך אישור לעשות את עבודתם.

    כרום יש מערכת הרשאה, אבל Firefox ו - Internet Explorer לא

    זה אולי נראה מדאיג, במיוחד מגיע ממשהו כמו פיירפוקס. אבל אתה רואה רק אזהרה זו מפני של- Chrome יש מערכת הרשאות עבור ההרחבות שלה, בעוד ש- Firefox ו- Internet Explorer אינם פועלים. כל Firefox ו- Internet Explorer הרחבה יש גישה מלאה לדפדפן כולו, והוא יכול לעשות כל מה שהוא רוצה.

    לדוגמה, בעת התקנת התוסף Tampermonkey ב- Firefox, לא תראה כלל הרשאת אזהרה. אבל ההרחבה הזו מאפשרת גישה לכל דפדפן Firefox שלך.

    שלא כמו הרחבות עבור דפדפנים אחרים אלה, הרחבות Chrome חייבות להצהיר על ההרשאות הדרושות להן. כאשר תתקין תוסף, תראה רשימה של ההרשאות הדרושות לך ותוכל לקבל החלטה מושכלת לגבי התקנת התוסף. זה קצת כמו מערכת הרשאות מובנית אנדרואיד.

    כדי להשתמש בדוגמה זהה, בעת התקנת התוסף Tampermonkey עבור Chrome, תראה מידע על ההרשאות הדרושות לתוסף.

    הרחבות פשוטות מאוד לא ממש דורשות כל הרשאות. לדוגמה, התוסף הרשמי של Google Hangouts מספק סמל של סרגל הכלים שניתן ללחוץ עליו כדי לפתוח חלון צ'אט של Google Hangouts. התקן את זה, ואתה לא תהיה הזהיר על כל הרשאות מיוחדות זה דורש.

    למה הרחבות צריך אישור "לקרוא ולשנות את כל הנתונים שלך"

    נסה להתקין את רוב התוספים, אך תקבל התראה על ההרשאות הדרושות. הכי מפחיד מחפש אחד הוא כנראה "לקרוא ולשנות את כל הנתונים שלך על אתרי אינטרנט שבהם אתה מבקר". המשמעות היא שהתוסף יכול להציג כל דף אינטרנט שבו אתה מבקר, לשנות דפי אינטרנט אלה ואף לשלוח מידע על כך באינטרנט.

    לדוגמה, Google מציעה תוסף שמור ל- Google Drive המאפשר לך ללחוץ לחיצה ימנית על כל דף אינטרנט או קישור ולשמור את הדף בכונן Google. ההרחבה דורשת את היכולת "לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר". אבל זה צריך אישור זה, כי כאשר אתה מנסה לשמור תוכן, התוסף חייב להיות מסוגל לגשת לדף האינטרנט הנוכחי ולהציג את הנתונים שלה.

    תוספים שצריכים לקיים אינטראקציה עם דפי אינטרנט ידרשו כמעט תמיד את הרשאת "קריאה ושינוי של כל הנתונים שלך באתרים שבהם אתה מבקר". לכן התוסף של Google Hangouts אינו מבקש הרשאה זו: אין לו תכונות המקיימות אינטראקציה עם דף אינטרנט פתוח בדפדפן שלך.

    לחץ על 'מסביב' ותוכל להבין במהירות שרוב התוספים לדפדפן מציעים תכונות המקיימות אינטראקציה עם דף האינטרנט הנוכחי, ממנהלי סיסמאות שצריכים למלא סיסמאות לתוספי מילון שיש להגדיר מילים. לכן רשות זו נפוצה כל כך.

    הרחבות שעובדות רק באתר יחיד עשויות לדרוש רק את היכולת "לקרוא ולשנות את הנתונים" באתר ספציפי. לדוגמה, התוסף הרשמי של Google Mail Checker מחייב את ההרשאה "לקרוא ולשנות את הנתונים שלך בכל אתרי google.com".

    כמובן, רמה זו של גישה תאפשר הרחבה ללכוד את הסיסמאות ואת מספרי כרטיסי האשראי או להוסיף פרסומות נוספות לתוך דפי אינטרנט. אבל Google אינה יודעת אם תוסף ישתמש בהרשאות שלו לטוב או לרע. הרחבות פופולריות ולגיטימיות רבות דורשות הרשאה זו, שכן אין דרך אחרת שבה הן יכולות לקיים אינטראקציה עם דפי אינטרנט פתוחים.

    אבל, את האזהרה הרשאה גורם לך לחשוב פעמיים לפני התקנת הרחבה אתה לא בטוח לגבי, זה טוב. לכן היא שם - זוהי תזכורת לגבי כמות הגישה שאתה מספק לנתונים האישיים שלך בכל פעם שאתה מתקין תוסף דפדפן.

    הרחבות מסוימות יש אפילו הרשאות רחבות יותר

    תוספים יכולים לבקש לא מעט הרשאות אחרות, מדי. לדוגמה, התוסף AVG Web TuneUp מותקן כחלק מאנטיגוס AVG מחייב את ההרשאה לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר, לקרוא ולשנות את היסטוריית הגלישה שלך, לשנות את דף הבית שלך, לשנות את הגדרות החיפוש, לשנות את להתחיל את הדף, לנהל את ההורדות שלך, לנהל את היישומים, התוספים והנושאים שלך ולנהל תקשורת עם יישומי שיתוף מקומיים במחשב שלך.

    אנו לא ממליצים להשתמש בתוספי הדפדפן של האנטי-וירוס שלך, ומערכת ההרשאות של Chrome עושה עבודה טובה להצגת הסיבה במקרה זה. תוסף זה הוא פולשני מאוד ודורש גישה כמעט לכל חלק של הדפדפן שלך. חלון ההרשאות מסייע להזהיר אותך מההרשאות שאתה מעניק, כדי שתוכל לקבל החלטה מושכלת.

    גם הרחבת הדפדפן המפחיד אין גישה הרבה למחשב שלך כמו תוכנית שולחן העבודה היה, אם כי. יישומים רגילים של Windows יש גישה הקשות שלך וקבצים, כולל דפדפני האינטרנט שלך. זו הסיבה שאתה לא צריך להריץ יישום שולחן עבודה אתה לא בוטח, בדיוק כפי שאתה לא צריך להתקין הרחבת דפדפן אתה לא בוטח.

    אילו הרחבות דפדפן אתה צריך לסמוך?

    אם אתה נותן גישה לתוסף לכל האתרים שבהם אתה מבקר, תוסף זה יכול ללכוד את הסיסמאות הבנקאיות המקוונות שלך ואת מספרי כרטיסי האשראי או להוסיף מודעות בדפים שאתה מציג. זה פשוט מסוכן עבור הנתונים שלך גלישה באינטרנט כמו התקנת תוכנית שולחן העבודה, אז אתה צריך להתייחס להחלטה בדיוק כמו בזהירות.

    בתיאוריה, תוספים לדפדפן הזמינים בחנות האינטרנט של Chrome, באתר האינטרנט של Mozilla Add-ons ובחנות Windows מנוטרים על ידי Google, Mozilla ו- Microsoft, בהתאמה. החברה האחראית על החנות יכולה להסיר תוספת מהחנות אם היא עושה משהו רע.

    במציאות, עם זאת, יצרני הדפדפנים אינם בודקים כל הרחבה - או כל עדכון להרחבה לגיטימית - כדי לוודא שהיא בטוחה. יוצר דפדפן יסתפק לעתים קרובות רק בהסרת תוסף לאחר שהוא נגרם לבעיות עבור אנשים רבים שהותקנו בו.

    אם ההרחבה דורשת מספר לא מבוטל של הרשאות, יהיה עליך להעריך זאת כאילו היית משתמש בתוכנית שולחן עבודה. אם התוסף נוצר על ידי חברה שאתה בוטח בה - כמו התוספים הרבים שנוצרו על ידי חברות כמו Google, Microsoft, Twitter, Facebook - אתה יודע שזה בטוח. אם התוסף נוצר על ידי מישהו שאינך מכיר, היזהר יותר. אם ההרחבה הוקמה ויש לה מספר גדול של משתמשים, משוב טוב בחנות, וביקורות חיוביות באתרים אחרים, זה סימן טוב. אם יש משוב מעורב או הרבה פחות משתמשים, זה סימן רע.

    אם אתה מוטלת בספק, אל תתקין את התוסף. מומלץ להשתמש בתוספים מעטים ככל האפשר כדי לשמור על מהירות הדפדפן שלך בכל מקרה.


    עם זאת, דפדפנים נוספים מוסיפים מערכות הרשאות. Microsoft Edge משתמש בתוספים בסגנון Chrome, ויזהיר אותך לגבי ההרשאות הדרושות לתוספים. Firefox יעבור גם לתוספים בסגנון Chrome בעתיד.