亲爱的tl80，我是Google Chrome的忠实粉丝，我喜欢使用扩展。但是，我注意到，他们中的很多人都请求访问我在每个站点上的所有数据的权限。为什么会这样？我应该担心吗？

真诚的，不敢延伸

亲爱的艾，我们就在你身边。扩展是定制Chrome体验的一种令人惊奇的方式，但有些扩展会毫无理由地要求大量数据。我与程序员JoeFlores和Meldium的联合创始人BorisJabes进行了交谈，以深入了解权限是如何工作的，并了解这是否是您应该担心的问题。

为什么chrome扩展需要权限

Chrome扩展使用权限来确切地告诉您他们在您访问的网站**问的数据。扩展有10种不同的权限，从“您的物理位置”到“您的计算机和您访问的网站上的所有数据”。它们分为三个警报级别：高（访问联机和计算机上的所有内容）、中（访问网站上的大多数数据）和低（访问非常特定的内容，如书签、历史记录、，或位置）。

例如，Pocket这样的扩展需要访问“您在所有网站上的数据”和“您的选项卡和浏览活动”。这听起来好像很多，但由于Pocket是一个read-it-later服务，它只需要这些权限就可以进行操作。没有它们，它就无法保存你所在站点的URL链接。

那么，为什么有些扩展需要比其他扩展更广泛的访问权限呢？Jabes指出，问题的一部分只是Chrome使用的措辞：

Chrome在安装扩展时的警告在文本中过于保守。例如，我使用的扩展之一ChromeReload是一个非常简单的工具，它要求“你在所有网站上的数据”和“你的标签和浏览活动”。它所需要的只是在每个标签上附加一个标记，以跟踪它上次被重新加载的时间，但是Chrome并没有为此提供“礼貌的”提示。

简单地说，Chrome不提供任何粒度的权限请求，对于扩展**商来说，这是一种全有或全无的方法，有时更广泛的权限请求更容易编程。

不幸的是，很难真正了解为什么扩展需要它所拥有的权限。有时很明显，对于Feedly这样的RSS阅读器，如果不访问“所有网站上的数据”，扩展就无法工作，因为这是它所建立的基本权限。每次你访问一个站点，都会运行一些JavaScript代码，Feedly就可以完成它的业务。为了让它正常工作，它需要在每个网站上运行。但其他时候，就不那么好说了。

什么时候应该小心安装什么扩展

Chrome的权限警告非常模糊，当你安装了几乎所有的扩展时都会引起警报，所以注意你正在做的事情是很好的。在大多数情况下，这里的常识规则是：如果扩展请求的权限不合理，没有任何意义，那么您可能不想安装它。

也就是说，几乎所有要求你的计算机和你访问的网站上的所有数据的扩展可能值得一看。这些扩展本身并不坏。任何扩展，如屏幕截图工具Lightshot，访问您的硬盘驱动器需要此权限。但值得密切关注的是，任何需要计算机上的数据的扩展。

谢天谢地，一个能够真正抓取你的数据的扩展将会引发警报。弗洛雷斯说：

Chrome会提示你“访问所有网站上的数据”，这听起来真的很吓人，但从技术上讲，这是因为大男孩（Facebook、Twitter等）所需的大部分API的规模会导致一个更大、更笨拙的插件，从而引发警钟。没有人能够在一个插件中塞进足够的代码来获取“所有”的信息，并且仍然只有一个JavaScript插件可以正常工作。

虽然一个扩展可能不会为您的所有数据提供支持，但它肯定可以获取特定的信息，比如密码，因此在您下载任何内容之前，有必要查看扩展的评论，看看其他人在说什么。很可能有人会很快注意到过度扩张。

它不是一个完美的系统，但在大多数情况下，即使是请求访问网站上所有数据的扩展也可以安全使用。不幸的是，Chrome不允许更具体的权限，但有一点常识，你就不应该遇到麻烦。

如果您想格外小心，请只安装来自已验证作者的扩展。您将在扩展的Chrome Web商店页面上看到一个小复选标记，以验证它的官方性。不过，并不是每个“好”的扩展都有这种验证。例如，LastPass没有验证，即使它是一个值得信任的扩展。验证并不难，但它至少可以帮助您区分正式扩展和非正式扩展。

如果你有一点技术知识，你也可以深入研究一个扩展的代码，看看它在做什么，或者安装一个像扩展库这样的扩展来轻松地检查代码。你也可以在开发者网站上更仔细地查看是什么代码导致了Chrome权限警告。

祝你好运，生活黑客

特别感谢程序员JoeFlores和Meldium联合创始人BorisJabes为本文提供专家帮助和知识。