nyttige artikler

Hvorfor skal Chrome-udvidelser have adgang til alle mine data?

Kære Goldavelez.com,

Jeg er en stor fan af Google Chrome og elsker at bruge udvidelser. Jeg har dog bemærket, at mange af dem anmoder om tilladelse til at få adgang til alle mine data på hvert websted. Hvorfor er det? Bør jeg være bekymret?

Med venlig hilsen

Bange for at udvide

Kære AE,

Vi er lige der sammen med dig. Udvidelser er en fantastisk måde at tilpasse din Chrome-oplevelse på, men nogle af dem beder om en masse data uden nogen åbenbar grund. Jeg talte med programmør Joe Flores og Meldium-medstifter Boris Jabes for at få indsigt i, hvordan tilladelser fungerer, og se, om det er noget, du skal være bekymret for eller ej.

Hvorfor Chrome-udvidelser har brug for tilladelser

Chrome-udvidelser bruger tilladelser til at fortælle dig nøjagtigt, hvilke data de får adgang til på websteder, du besøger. Udvidelser har 10 forskellige tilladelser, der spænder fra "din fysiske placering" til "alle data på din computer og de websteder, du besøger." De er opdelt i tre alarmeringsniveauer: Høj (adgang til alt online og på din computer), Medium (adgang til de fleste data på websteder) og Lav (adgang til meget specifikke ting som bogmærker, historie eller placering).

For eksempel har en udvidelse som Pocket adgang til "Dine data på alle websteder" og "dine faner og browseaktivitet." Dette lyder meget, men da Pocket er en læse-det-senere tjeneste, har den brug for disse tilladelser bare for at fungere. Uden dem kunne det ikke gemme URL-linket fra det websted, du er på.

Så hvorfor har nogle udvidelser brug for bredere adgang end andre? Jabes bemærker, at en del af problemet kun er den ordlyd, som Chrome bruger:

Chromes advarsler, når du installerer en udvidelse, er alt for konservative i deres tekst. For eksempel er en af ​​udvidelserne, jeg bruger, ChromeReload, et meget simpelt værktøj, der beder om "Dine data på alle websteder" og "Dine faner og browseaktivitet." Alt det behøver er at vedhæfte en markør på hver fane, der holder styr på, hvornår den sidst blev indlæst, men Chrome giver ikke en "høflig" prompt til dette.

Kort sagt tilbyder Chrome ikke nogen granularitet med tilladelsesanmodninger - det er en alt-eller-intet-tilgang for udvidelsesproducenter, og nogle gange er de bredere tilladelsesanmodninger bare lettere at programmere til.

Den triste sandhed her er, at det er temmelig svært at virkelig spore en udvidelse har brug for de tilladelser, den gør. Nogle gange er det indlysende - med en RSS-læser som Feedly kan udvidelsen ikke fungere uden at få adgang til "dine data på alle websteder", fordi det er den grundlæggende tilladelse, det er bygget på. Hver gang du besøger et websted, kører en smule JavaScript-kode, og Feedly gør sit arbejde. For at det skal fungere korrekt, skal det køre på alle websteder. Men andre gange er det ikke så let at fortælle.

Hvornår du skal være forsigtig med, hvilke udvidelser du installerer

Chromes tilladelsesadvarsel er vag nok til at forårsage alarm, når du installerer stort set enhver udvidelse derude, så det er godt at være opmærksom på, hvad du laver. For det meste regler for sund fornuft her: hvis en udvidelse beder om urimelige tilladelser, der ikke giver mening, vil du sandsynligvis ikke installere den.

Når det er sagt, er stort set enhver udvidelse, der beder om alle data på din computer og de websteder, du besøger, sandsynligvis værd at være et meget tæt kig. Disse udvidelser er ikke i sig selv dårlige. Enhver udvidelse, som skærmbilledeværktøjet Lightshot, der får adgang til din harddisk, har brug for denne tilladelse. Men det er værd at være opmærksom på enhver udvidelse, der beder om data på din computer.

Heldigvis udvider en udvidelse, der er i stand til virkelig at skrabe dine data, alarmer. Flores-noter:

Chrome vil bede dig om "adgang til dine data på alle websteder", der lyder virkelig skræmmende, men teknisk set er BS - den store skala af de fleste af de API'er, der kræves til de store drenge (Facebook, Twitter osv.), Ville resultere i en stor, mere uhåndterligt plugin, der ville sætte alarmklokker i gang. Ingen vil sandsynligvis være i stand til at klæbe nok kode ind i et enkelt plugin til at klare at få "alle" dine oplysninger og stadig har et fungerende plugin i JavaScript.

Selvom en udvidelse muligvis ikke kanoner for dine data, er det bestemt muligt at få fat i specifikke oplysninger, som en adgangskode, så før du downloader noget, er det værd at kigge gennem en udvidelses anmeldelser for at se, hvad andre mennesker siger. Chancerne er, at nogen vil bemærke en overreachende forlængelse temmelig hurtigt.

Det er ikke et perfekt system, men for det meste er endda udvidelser, der anmoder om adgang til alle dine data på websteder, sikre at bruge. Det er uheldigt, at Chrome ikke tillader mere specifikke tilladelser, men med lidt sund fornuft skal du ikke løbe i problemer.

Hvis du vil være ekstra forsigtig, skal du kun installere udvidelser fra verificerede forfattere. Du kan se et lille hak på udvidelsens Chrome Web Store-side, der bekræfter, at den er officiel. Ikke enhver "god" udvidelse har dog denne verifikation. For eksempel har LastPass ikke en verifikation, selvom det er en pålidelig udvidelse. Det er ikke svært at få bekræftet, men det hjælper i det mindste dig med at adskille de officielle udvidelser fra de uofficielle.

Hvis du har lidt teknisk viden, kan du også grave i en udvidelseskode for at se, hvad det laver, eller installere en udvidelse som Udvidelsesgalleri for let at inspicere koden. Du kan også se nærmere på, hvilken kode der forårsager Chrome-tilladelsesadvarsler på udviklerwebstedet.

Held og lykke,

Goldavelez.com