kasulikke artikleid

Miks peavad Chrome'i laiendid juurde pääsema kõigile minu andmetele?

Lugupeetud Goldavelez.com!

Olen suur Google Chrome'i fänn ja armastan laienduste kasutamist. Olen siiski märganud, et paljud neist taotlevad luba pääseda juurde kõigile minu andmetele igal saidil. Miks on see? Kas ma peaksin muretsema?

Lugupidamisega

Kardetakse laiendada

Lugupeetud AE!

Oleme teiega seal. Laiendid on hämmastav viis Chrome'i kasutuskogemuse kohandamiseks, kuid mõned neist vajavad ilma nähtava põhjuseta palju andmeid. Rääkisin programmeerija Joe Florese ja Meldiumi kaasasutaja Boris Jabesiga, et saada ülevaade lubade toimimisest ja vaadata, kas see peaks olema midagi, mille pärast peaksite muretsema või mitte.

Miks vajavad Chrome'i laiendid luba?

Chrome'i laiendid kasutavad õigusi, et öelda täpselt, millistele andmetele nad teie külastatud veebisaitidel pääsevad. Laienditel on 10 erinevat luba, alates "teie füüsilisest asukohast" kuni "kogu arvutis olevate andmete ja külastatud veebisaitideni". Need on jagatud kolme häiretasemele: kõrge (juurdepääs kõigele veebis ja teie arvutis), keskmine (juurdepääs enamikule veebisaitide andmetele) ja madal (juurdepääs väga konkreetsetele asjadele, nagu järjehoidjad, ajalugu või asukoht).

Näiteks vajab selline laiend nagu Pocket juurdepääsu „Teie andmetele kõigil veebisaitidel” ja „Teie vahelehtedele ja sirvimistegevustele”. See kõlab palju, kuid kuna Pocket on hilisem lugemisteenus, vajab see toimimiseks neid õigusi. Ilma nendeta ei saaks see teie saidi URL-i linki salvestada.

Miks vajavad mõned laiendused laiemat juurdepääsu kui teised? Jabes märgib, et osa probleemist on lihtsalt see, mida Chrome kasutab:

Chrome'i hoiatused laienduse installimisel on nende tekstis liiga konservatiivsed. Näiteks on üks minu kasutatavatest laienditest, ChromeReload, väga lihtne tööriist, mis küsib „Teie andmed kõigil veebisaitidel” ja „Teie vahekaardid ja sirvimistegevus”. Vaja on vaid lisada igale vahelehele marker, mis jälgib, millal see viimati uuesti laaditi, kuid Chrome ei paku selleks viisakat viipet.

Lihtsamalt öeldes ei paku Chrome õigustaotlustega mingit täpsust - see on laienduste koostajatele mõeldud lähenemisviis täiesti või mitte ja mõnikord on laiemate loataotluste jaoks lihtsalt lihtsam programmeerida.

Kurb tõde on see, et päris keeruline on laienduse leidmiseks vaja lube, mida ta vajab. Mõnikord on see ilmne - sellise RSS-lugejaga nagu Feedly ei saa laiend töötada ilma, et pääsete juurde "teie andmetele kõigil veebisaitidel", kuna see on selle põhiline luba. Iga kord, kui mõnda saiti külastate, jookseb natuke JavaScripti koodi ja Feedly teeb oma äri. Et see korralikult töötaks, peab see töötama igal veebisaidil. Kuid muul ajal pole seda nii lihtne öelda.

Kui peaksite olema ettevaatlik, milliseid laiendusi installite

Chrome'i lubade hoiatus on piisavalt ebamäärane, et tekitada häireid, kui installite sinna peaaegu kõik laiendused, nii et tasub pöörata tähelepanu sellele, mida teete. Enamasti kehtivad siin tervet mõistust käsitlevad reeglid: kui laiendus nõuab ebamõistlikke õigusi, millel pole mingit mõtet, siis tõenäoliselt ei soovi te seda installida.

See tähendab, et peaaegu kõik laiendused, mis nõuavad kõiki teie arvutis ja teie külastatud veebisaitidel olevaid andmeid, on tõenäoliselt väga tähelepanelikku väärt. Need laiendused pole olemuselt halvad. Kõigil laienditel, nagu ekraanipiltide tööriist Lightshot, mis pääseb juurde teie kõvakettale, on vaja seda luba. Kuid tasub pöörata suuremat tähelepanu igale laiendusele, mis küsib teie arvutis andmeid.

Õnneks käivitab häireid häireid laiendus, mis suudab teie andmeid tõesti kraapida. Florese märkmed:

Chrome palub teil "juurdepääsu oma andmetele kõigil veebisaitidel", mis kõlab tõesti hirmutavalt, kuid on tehniliselt BS - enamiku suurtele poistele vajalike API-de (Facebooki, Twitteri jms) õhuke ulatus tooks kaasa suure, kohmakam pistikprogramm, mis lülitaks välja häirekellad. Keegi ei suuda tõenäoliselt koondada ühte pluginasse piisavalt koodi, et koguda teie teave "kogu" alla ja ikkagi toimiv plugin ainult JavaScripti.

Ehkki laiend ei pruugi teie andmete jaoks püstitada, on kindlasti võimalik haarata konkreetset teavet, näiteks parooli, nii et enne kui midagi alla laadite, tasub vaadata laienduse arvustusi, et näha, mida teised inimesed räägivad. Võimalik, et keegi märkab ületanud laiendit üsna kiiresti.

See pole täiuslik süsteem, kuid enamasti on isegi laiendusi, mis taotlevad juurdepääsu kõigile teie veebisaitide andmetele, ohutu kasutada. On kahetsusväärne, et Chrome ei luba täpsemaid õigusi, kuid väikese mõistusega ei tohiks sa hätta jääda.

Kui soovite olla eriti ettevaatlik, installige ainult kinnitatud autorite laiendid. Näete laienduse Chrome'i veebipoe lehel väikest linnukest, mis kinnitab selle ametlikku olemasolu. Kuid mitte igal "heal" laiendil pole seda kinnitust. Näiteks pole LastPassil kinnitust, kuigi see on usaldusväärne laiend. Seda pole raske kontrollida, kuid vähemalt aitab see ametlikke laiendusi mitteametlikest eraldada.

Kui teil on vähe tehnilisi teadmisi, võite ka uurida laienduse koodi, et näha, mida see teeb, või installida laienduse, näiteks laienduste galerii, et koodi hõlpsalt kontrollida. Siit saate lähemalt uurida, milline kood põhjustab Chrome'i loahoiatusi ka arendaja saidil.

Edu,

Goldavelez.com