Homepage » come » Perché le estensioni di Chrome richiedono Tutti i tuoi dati sui siti web che visiti?

    Perché le estensioni di Chrome richiedono Tutti i tuoi dati sui siti web che visiti?

    Molte estensioni nel Chrome Web Store vogliono "leggere e modificare tutti i tuoi dati sui siti web che visiti". Sembra un po 'pericoloso - e può essere - ma molte estensioni hanno solo bisogno di quel permesso per fare il loro lavoro.

    Chrome ha un sistema di autorizzazione, ma Firefox e Internet Explorer no

    Questo può sembrare allarmante, specialmente proveniente da qualcosa come Firefox. Ma tu vedi questo avviso solo perché Chrome ha un sistema di autorizzazione per le sue estensioni, mentre Firefox e Internet Explorer no. Ogni L'estensione di Firefox e Internet Explorer ha pieno accesso all'intero browser e può fare tutto ciò che vuole.

    Ad esempio, quando installi il componente aggiuntivo di Tampermonkey in Firefox, non visualizzerai affatto un avviso di autorizzazione. Ma questo componente aggiuntivo ottiene l'accesso all'intero browser Firefox.

    A differenza delle estensioni per questi altri browser, tuttavia, le estensioni di Chrome devono dichiarare le autorizzazioni di cui hanno bisogno. Quando installi un'estensione, vedrai un elenco delle autorizzazioni necessarie e potrai prendere una decisione informata sull'opportunità di installare l'estensione. È un po 'come il sistema di permessi integrato in Android.

    Per utilizzare lo stesso esempio, quando si installa l'estensione Tampermonkey per Chrome, verranno visualizzate le informazioni sulle autorizzazioni richieste dall'estensione.

    Estensioni molto semplici in realtà non richiedono alcuna autorizzazione. Ad esempio, l'estensione ufficiale di Google Hangouts fornisce solo un'icona della barra degli strumenti che puoi fare clic per aprire una finestra di chat di Google Hangouts. Installalo e non sarai avvisato di eventuali permessi speciali richiesti.

    Perché le estensioni hanno bisogno dell'autorizzazione a "leggere e modificare tutti i tuoi dati"

    Prova ad installare la maggior parte delle estensioni, tuttavia, e sarai avvisato in merito alle autorizzazioni che richiedono. L'aspetto più spaventoso è probabilmente "Leggi e modifica tutti i tuoi dati sui siti web che visiti". Ciò significa che l'estensione può visualizzare tutte le pagine Web visitate, modificare quelle pagine Web e persino inviare informazioni su tale sito sul Web.

    Ad esempio, Google offre un'estensione Salva su Google Drive che ti consente di fare clic con il pulsante destro del mouse su qualsiasi pagina web o link e di salvarla su Google Drive. L'estensione richiede la possibilità di "Leggere e modificare tutti i dati sui siti Web visitati". Ma ha bisogno di questa autorizzazione perché, quando si tenta di salvare il contenuto, l'estensione deve essere in grado di accedere alla pagina Web corrente e visualizzarne i dati.

    Le estensioni che devono interagire con le pagine web richiedono quasi sempre il permesso "Leggi e cambia tutti i dati sui siti Web che visiti". Ecco perché l'estensione di Google Hangouts non richiede questa autorizzazione: non ha funzionalità che interagiscono con una pagina Web aperta nel tuo browser.

    Fai clic e ti renderai presto conto che la maggior parte delle estensioni del browser offre funzionalità che interagiscono con la pagina Web corrente, dai gestori di password che devono riempire le password alle estensioni del dizionario che devono definire le parole. Ecco perché questo permesso è così comune.

    Le estensioni che funzionano solo su un singolo sito Web possono richiedere solo la possibilità di "Leggere e modificare i dati" su un sito Web specifico. Ad esempio, l'estensione ufficiale di Google Mail Checker richiede l'autorizzazione per "Leggi e modifica i tuoi dati su tutti i siti google.com".

    Certo, questo livello di accesso consentirebbe a un'estensione di acquisire le password e i numeri delle carte di credito o inserire ulteriori annunci pubblicitari nelle pagine Web. Ma Google non sa se un'estensione utilizzerà le sue autorizzazioni per il bene o il male. Molte estensioni popolari e legittime richiedono questa autorizzazione, in quanto non c'è altro modo in cui possono interagire con le pagine Web aperte.

    Ma l'avviso di autorizzazione ti fa riflettere due volte prima di installare un'estensione di cui non sei sicuro, va bene. Ecco perché è lì: è un promemoria di quanto accesso offri ai tuoi dati personali ogni volta che installi un'estensione del browser.

    Alcune estensioni hanno permessi anche più ampi

    Le estensioni possono richiedere anche alcune altre autorizzazioni. Ad esempio, l'estensione AVG Web TuneUp installata come parte dell'antivirus AVG richiede l'autorizzazione per leggere e modificare tutti i dati sui siti Web visitati, leggere e modificare la cronologia di navigazione, modificare la home page, modificare le impostazioni di ricerca, modificare le impostazioni avvia la pagina, gestisci i download, gestisci le tue app, le estensioni e i temi e comunica con le applicazioni native che collaborano sul tuo computer.

    Non è consigliabile utilizzare le estensioni del browser del tuo antivirus e il sistema di autorizzazioni di Chrome fa un buon lavoro nel mostrare il perché in questo caso. Questa estensione è molto invasiva e richiede l'accesso a quasi tutte le parti del browser. La finestra delle autorizzazioni ti avvisa delle autorizzazioni che concederai, così puoi prendere una decisione informata.

    Anche l'estensione del browser più spaventosa non ha tanto accesso al tuo computer come farebbe un programma desktop. Le normali applicazioni Windows hanno accesso alle sequenze di tasti e ai file, inclusi i browser Web. Ecco perché non dovresti eseguire un'applicazione desktop di cui non ti fidi, proprio come non dovresti installare un'estensione del browser di cui non ti fidi.

    Quali estensioni del browser dovresti avere fiducia?

    Se offri un'estensione per l'accesso a tutti i siti Web visitati, tale estensione potrebbe potenzialmente acquisire le tue password di banking online e i numeri delle carte di credito o inserire annunci nelle pagine visualizzate. È altrettanto pericoloso per i tuoi dati di navigazione web come l'installazione di un programma desktop, quindi dovresti considerare la decisione con la stessa attenzione.

    In teoria, le estensioni del browser disponibili nel Chrome Web Store, nel sito Web di Mozilla Add-ons e in Windows Store sono monitorate rispettivamente da Google, Mozilla e Microsoft. La società responsabile del negozio può rimuovere un componente aggiuntivo dal negozio se sta facendo qualcosa di male.

    In realtà, tuttavia, i produttori di browser non testano tutte le estensioni (o ogni aggiornamento di un'estensione legittima) per confermare che è sicuro. Un produttore di browser spesso riesce solo a rimuovere un'estensione dopo che ha causato problemi a molte persone che lo hanno installato.

    Se l'estensione richiede alcune autorizzazioni, dovrai valutarla come se fosse un programma desktop. Se l'estensione è creata da una società di cui ti fidi, come le numerose estensioni create da aziende come Google, Microsoft, Twitter, Facebook, sai che è probabile che sia sicuro. Se l'estensione è stata creata da qualcuno che non conosci, sii più attento. Se l'estensione è stabilita e ha un numero elevato di utenti, un buon feedback nel negozio e recensioni positive su altri siti web, questo è un buon segno. Se ha un feedback misto o molti meno utenti, è un brutto segno.

    In caso di dubbi, non installare tale estensione. È meglio utilizzare il minor numero possibile di estensioni per mantenere il tuo browser veloce, comunque.


    Tuttavia, altri browser stanno aggiungendo sistemi di autorizzazione. Microsoft Edge utilizza estensioni stile Chrome e ti avviserà in merito alle autorizzazioni richieste dalle estensioni. Firefox passerà anche alle estensioni in stile Chrome in futuro.