เหตุใดส่วนขยายของ Chrome จึงต้องการ“ ข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม”
ส่วนขยายจำนวนมากใน Chrome เว็บสโตร์ต้องการ“ อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม” ฟังดูอันตรายเล็กน้อยและมันอาจเป็นไปได้ แต่ส่วนขยายจำนวนมากเพียงแค่ต้องได้รับอนุญาตในการทำงานของพวกเขา.
Chrome มีระบบอนุญาต แต่ Firefox และ Internet Explorer ไม่มี
สิ่งนี้อาจดูน่าตกใจโดยเฉพาะอย่างยิ่งมาจากบางสิ่งเช่น Firefox แต่คุณจะเห็นคำเตือนนี้เท่านั้นเนื่องจาก Chrome มีระบบอนุญาตสำหรับส่วนขยายในขณะที่ Firefox และ Internet Explorer ไม่มี. ทุกๆ ส่วนขยายของ Firefox และ Internet Explorer สามารถเข้าถึงเบราว์เซอร์ทั้งหมดได้อย่างสมบูรณ์และสามารถทำอะไรก็ได้ที่ต้องการ.
ตัวอย่างเช่นเมื่อคุณติดตั้ง Tampermonkey add-on ใน Firefox คุณจะไม่เห็นคำเตือนสิทธิ์ แต่ส่วนเสริมนั้นจะสามารถเข้าถึงเบราว์เซอร์ Firefox ทั้งหมดของคุณได้.
แม้ว่าส่วนขยายอื่น ๆ สำหรับเบราว์เซอร์อื่น ๆ เหล่านี้ส่วนขยายของ Chrome จะต้องประกาศสิทธิ์ที่ต้องการ เมื่อคุณติดตั้งส่วนขยายคุณจะเห็นรายการสิทธิ์ที่จำเป็นและคุณสามารถตัดสินใจได้อย่างชาญฉลาดว่าจะติดตั้งส่วนขยายหรือไม่ มันเหมือนกับระบบการอนุญาตที่สร้างขึ้นใน Android.
ในการใช้ตัวอย่างเดียวกันเมื่อคุณติดตั้งส่วนขยาย Tampermonkey สำหรับ Chrome คุณจะเห็นข้อมูลเกี่ยวกับสิทธิ์ที่จำเป็นต้องใช้ส่วนขยาย.
ส่วนขยายที่ง่ายมากไม่ต้องการการอนุญาตใด ๆ ตัวอย่างเช่นส่วนขยายอย่างเป็นทางการของ Google แฮงเอาท์มีเพียงไอคอนแถบเครื่องมือที่คุณสามารถคลิกเพื่อเปิดหน้าต่างแชทของ Google แฮงเอาท์ ติดตั้งและคุณจะไม่ได้รับการเตือนเกี่ยวกับสิทธิ์พิเศษใด ๆ ที่ต้องการ.
เหตุใดส่วนขยายจึงต้องได้รับอนุญาตในการ“ อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณ”
พยายามติดตั้งส่วนขยายส่วนใหญ่อย่างไรก็ตามคุณจะได้รับการเตือนเกี่ยวกับสิทธิ์ที่จำเป็น สิ่งที่ดูน่ากลัวที่สุดน่าจะเป็น“ อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม” ซึ่งหมายความว่าส่วนขยายสามารถดูทุกหน้าเว็บที่คุณเยี่ยมชมแก้ไขหน้าเว็บเหล่านั้นและแม้แต่ส่งข้อมูลเกี่ยวกับสิ่งนั้นผ่านเว็บ.
ตัวอย่างเช่น Google เสนอส่วนขยายบันทึกเป็น Google ไดรฟ์ที่ให้คุณคลิกขวาบนหน้าเว็บหรือลิงค์และบันทึกหน้านั้นลงใน Google ไดรฟ์ของคุณ ส่วนขยายต้องการความสามารถในการ“ อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม” แต่ต้องได้รับการอนุญาตนี้เพราะเมื่อคุณพยายามบันทึกเนื้อหาส่วนขยายจะต้องสามารถเข้าถึงเว็บเพจปัจจุบันและดูข้อมูลได้.
ส่วนขยายที่จำเป็นต้องโต้ตอบกับหน้าเว็บมักจะต้องได้รับอนุญาต“ อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม” นั่นเป็นสาเหตุที่ส่วนขยายของ Google แฮงเอาท์ไม่ขอการอนุญาตนี้: ไม่มีคุณสมบัติที่โต้ตอบกับหน้าเว็บที่เปิดอยู่ในเบราว์เซอร์ของคุณ.
คลิกไปรอบ ๆ และคุณจะรู้ได้อย่างรวดเร็วว่าส่วนขยายเบราว์เซอร์ส่วนใหญ่มีคุณสมบัติที่โต้ตอบกับหน้าเว็บปัจจุบันจากผู้จัดการรหัสผ่านที่ต้องกรอกรหัสผ่านไปยังส่วนขยายพจนานุกรมที่จำเป็นต้องกำหนดคำ นั่นเป็นสาเหตุที่การอนุญาตนี้เป็นเรื่องธรรมดา.
ส่วนขยายที่ทำงานบนเว็บไซต์เดียวเท่านั้นอาจต้องการความสามารถในการ“ อ่านและเปลี่ยนแปลงข้อมูลของคุณ” ในเว็บไซต์ที่ระบุ ตัวอย่างเช่นส่วนขยายตัวตรวจสอบจดหมายของ Google อย่างเป็นทางการต้องได้รับอนุญาตในการ“ อ่านและเปลี่ยนแปลงข้อมูลของคุณในทุกเว็บไซต์ google.com”.
แน่นอนว่าการเข้าถึงในระดับนี้จะช่วยให้ส่วนขยายเก็บรหัสผ่านและหมายเลขบัตรเครดิตของคุณหรือแทรกโฆษณาเพิ่มเติมลงในหน้าเว็บ แต่ Google ไม่ทราบว่าส่วนขยายจะใช้การอนุญาตสำหรับสิ่งที่ดีหรือไม่ดี ส่วนขยายที่ได้รับความนิยมและถูกต้องตามกฎหมายจำนวนมากต้องการการอนุญาตนี้เนื่องจากไม่มีวิธีอื่นที่พวกเขาสามารถโต้ตอบกับเว็บเพจที่เปิดอยู่.
แต่คำเตือนการอนุญาตทำให้คุณคิดสองครั้งก่อนติดตั้งส่วนขยายที่คุณไม่แน่ใจนั่นเป็นเรื่องดี นั่นเป็นเหตุผลว่าทำไมจึงมี - เป็นเครื่องเตือนความจำว่าคุณให้การเข้าถึงข้อมูลส่วนบุคคลของคุณมากน้อยเพียงใดเมื่อใดก็ตามที่คุณติดตั้งส่วนขยายเบราว์เซอร์.
ส่วนขยายบางส่วนมีสิทธิ์ที่กว้างขึ้น
ส่วนขยายสามารถขอสิทธิ์อื่น ๆ ได้เช่นกัน ตัวอย่างเช่นส่วนขยาย AVG Web TuneUp ที่ติดตั้งเป็นส่วนหนึ่งของโปรแกรมป้องกันไวรัส AVG ต้องได้รับอนุญาตให้อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชมอ่านและเปลี่ยนประวัติการเข้าชมเปลี่ยนโฮมเพจเปลี่ยนการตั้งค่าการค้นหาเปลี่ยน หน้าเริ่มต้นจัดการการดาวน์โหลดจัดการแอปส่วนขยายและชุดรูปแบบและสื่อสารกับการประสานแอปพลิเคชันดั้งเดิมบนคอมพิวเตอร์ของคุณ.
เราไม่แนะนำให้ใช้ส่วนขยายเบราว์เซอร์ของโปรแกรมป้องกันไวรัสของคุณและระบบการอนุญาตของ Chrome ทำงานได้ดีในการแสดงสาเหตุในกรณีนี้ ส่วนขยายนี้รุกรานมากและต้องเข้าถึงเบราว์เซอร์ของคุณเกือบทุกส่วน หน้าต่างการอนุญาตจะช่วยเตือนคุณเกี่ยวกับการอนุญาตที่คุณจะอนุญาตดังนั้นคุณสามารถตัดสินใจได้อย่างชาญฉลาด.
แม้ว่าส่วนขยายเบราว์เซอร์ที่น่ากลัวที่สุดก็ไม่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้มากเท่ากับที่โปรแกรมเดสก์ท็อปต้องการ แอปพลิเคชัน Windows ปกติสามารถเข้าถึงการกดแป้นและไฟล์รวมถึงเว็บเบราว์เซอร์ของคุณ นั่นเป็นสาเหตุที่คุณไม่ควรเรียกใช้แอปพลิเคชันเดสก์ท็อปที่คุณไม่เชื่อถือเช่นเดียวกับที่คุณไม่ควรติดตั้งส่วนขยายเบราว์เซอร์ที่คุณไม่เชื่อถือ.
ส่วนขยายเบราว์เซอร์ใดที่คุณควรเชื่อถือ?
หากคุณให้สิทธิ์การเข้าถึงส่วนขยายแก่เว็บไซต์ทั้งหมดที่คุณเข้าชมส่วนขยายนั้นอาจเก็บรหัสผ่านธนาคารออนไลน์และหมายเลขบัตรเครดิตหรือใส่โฆษณาในหน้าเว็บที่คุณดู มันเป็นอันตรายสำหรับข้อมูลการท่องเว็บของคุณเช่นเดียวกับการติดตั้งโปรแกรมเดสก์ท็อปดังนั้นคุณควรทำการตัดสินใจด้วยความระมัดระวัง.
ตามทฤษฎีแล้วส่วนขยายเบราว์เซอร์ที่มีอยู่ใน Chrome Web Store, เว็บไซต์ Mozilla Add-ons และ Windows Store ได้รับการตรวจสอบโดย Google, Mozilla และ Microsoft ตามลำดับ บริษัท ที่รับผิดชอบร้านค้าสามารถลบ Add-on ออกจากร้านค้าหากทำสิ่งที่ไม่ดี.
แต่ในความเป็นจริงแล้วผู้ผลิตเบราว์เซอร์ไม่ได้ทดสอบส่วนขยายหรือทุกการอัปเดตเป็นส่วนขยายที่ถูกต้องตามกฎหมายเพื่อยืนยันว่าปลอดภัย ผู้สร้างเบราว์เซอร์มักจะลบส่วนขยายออกหลังจากเกิดปัญหากับคนจำนวนมากที่ติดตั้งส่วนขยาย.
หากส่วนขยายนั้นต้องการการอนุญาตค่อนข้างน้อยคุณจะต้องประเมินมันเหมือนที่คุณทำกับโปรแกรมเดสก์ท็อป หากส่วนขยายนั้นสร้างโดย บริษัท ที่คุณไว้ใจเหมือนส่วนขยายจำนวนมากที่สร้างโดย บริษัท เช่น Google, Microsoft, Twitter, Facebook คุณรู้ว่ามันปลอดภัย หากส่วนขยายถูกสร้างโดยคนที่คุณไม่รู้จักให้ระวังให้มากขึ้น หากมีการสร้างส่วนขยายและมีผู้ใช้จำนวนมากข้อเสนอแนะที่ดีในร้านค้าและความเห็นเชิงบวกเกี่ยวกับเว็บไซต์อื่น ๆ นั่นเป็นสัญญาณที่ดี หากมีข้อเสนอแนะแบบผสมหรือมีผู้ใช้น้อยกว่านั่นเป็นสัญญาณที่ไม่ดี.
หากคุณมีข้อสงสัยอย่าติดตั้งส่วนขยายนั้น วิธีที่ดีที่สุดคือใช้ส่วนขยายให้น้อยที่สุดเท่าที่จะทำได้เพื่อให้เบราว์เซอร์ของคุณรวดเร็ว.
เบราว์เซอร์เพิ่มเติมกำลังเพิ่มระบบการอนุญาตอย่างไรก็ตาม Microsoft Edge ใช้ส่วนขยายสไตล์ Chrome และจะเตือนคุณเกี่ยวกับการอนุญาตที่ส่วนขยายต้องการ Firefox จะย้ายไปยังส่วนขยายสไตล์ Chrome ในอนาคต.