亲爱的tl80,我是Google Chrome的忠实粉丝,我喜欢使用扩展。但是,我注意到,他们中的很多人都请求访问我在每个站点上的所有数据的权限。为什么会这样?我应该担心吗?
真诚的,不敢延伸
亲爱的艾,我们就在你身边。扩展是定制Chrome体验的一种令人惊奇的方式,但有些扩展会毫无理由地要求大量数据。我与程序员JoeFlores和Meldium的联合创始人BorisJabes进行了交谈,以深入了解权限是如何工作的,并了解这是否是您应该担心的问题。
Chrome扩展使用权限来确切地告诉您他们在您访问的网站**问的数据。扩展有10种不同的权限,从“您的物理位置”到“您的计算机和您访问的网站上的所有数据”。它们分为三个警报级别:高(访问联机和计算机上的所有内容)、中(访问网站上的大多数数据)和低(访问非常特定的内容,如书签、历史记录、,或位置)。
例如,Pocket这样的扩展需要访问“您在所有网站上的数据”和“您的选项卡和浏览活动”。这听起来好像很多,但由于Pocket是一个read-it-later服务,它只需要这些权限就可以进行操作。没有它们,它就无法保存你所在站点的URL链接。
那么,为什么有些扩展需要比其他扩展更广泛的访问权限呢?Jabes指出,问题的一部分只是Chrome使用的措辞:
Chrome在安装扩展时的警告在文本中过于保守。例如,我使用的扩展之一ChromeReload是一个非常简单的工具,它要求“你在所有网站上的数据”和“你的标签和浏览活动”。它所需要的只是在每个标签上附加一个标记,以跟踪它上次被重新加载的时间,但是Chrome并没有为此提供“礼貌的”提示。
简单地说,Chrome不提供任何粒度的权限请求,对于扩展**商来说,这是一种全有或全无的方法,有时更广泛的权限请求更容易编程。
不幸的是,很难真正了解为什么扩展需要它所拥有的权限。有时很明显,对于Feedly这样的RSS阅读器,如果不访问“所有网站上的数据”,扩展就无法工作,因为这是它所建立的基本权限。每次你访问一个站点,都会运行一些JavaScript代码,Feedly就可以完成它的业务。为了让它正常工作,它需要在每个网站上运行。但其他时候,就不那么好说了。
Chrome的权限警告非常模糊,当你安装了几乎所有的扩展时都会引起警报,所以注意你正在做的事情是很好的。在大多数情况下,这里的常识规则是:如果扩展请求的权限不合理,没有任何意义,那么您可能不想安装它。
也就是说,几乎所有要求你的计算机和你访问的网站上的所有数据的扩展可能值得一看。这些扩展本身并不坏。任何扩展,如屏幕截图工具Lightshot,访问您的硬盘驱动器需要此权限。但值得密切关注的是,任何需要计算机上的数据的扩展。
谢天谢地,一个能够真正抓取你的数据的扩展将会引发警报。弗洛雷斯说:
Chrome会提示你“访问所有网站上的数据”,这听起来真的很吓人,但从技术上讲,这是因为大男孩(Facebook、Twitter等)所需的大部分API的规模会导致一个更大、更笨拙的插件,从而引发警钟。没有人能够在一个插件中塞进足够的代码来获取“所有”的信息,并且仍然只有一个JavaScript插件可以正常工作。
虽然一个扩展可能不会为您的所有数据提供支持,但它肯定可以获取特定的信息,比如密码,因此在您下载任何内容之前,有必要查看扩展的评论,看看其他人在说什么。很可能有人会很快注意到过度扩张。
它不是一个完美的系统,但在大多数情况下,即使是请求访问网站上所有数据的扩展也可以安全使用。不幸的是,Chrome不允许更具体的权限,但有一点常识,你就不应该遇到麻烦。
如果您想格外小心,请只安装来自已验证作者的扩展。您将在扩展的Chrome Web商店页面上看到一个小复选标记,以验证它的官方性。不过,并不是每个“好”的扩展都有这种验证。例如,LastPass没有验证,即使它是一个值得信任的扩展。验证并不难,但它至少可以帮助您区分正式扩展和非正式扩展。
如果你有一点技术知识,你也可以深入研究一个扩展的代码,看看它在做什么,或者安装一个像扩展库这样的扩展来轻松地检查代码。你也可以在开发者网站上更仔细地查看是什么代码导致了Chrome权限警告。
祝你好运,生活黑客
特别感谢程序员JoeFlores和Meldium联合创始人BorisJabes为本文提供专家帮助和知识。
如果你使用Android,那么坚持使用Chrome浏览器是很有诱惑力的,因为不管怎样,你都是使用Google帐户登录**的。然而,在这个Chrome和Firefox的比较中,我们将看看对Chrome的偏好是否真的合理。 ...
... 谷歌的Chrome现在是世界上最大的浏览器,世界上有一半的人使用它作为他们的默认浏览器。但这并不意味着每个人都在正确使用它。Chrome的功能远不止这些。 ...
...畅和快速的体验。另一方面,这会缩短电池寿命,这就是为什么你不应该在macbook这样的笔记本电脑上使用Chrome。 ...
... 但为什么Chrome会使用这么多的RAM,尤其是与其他浏览器相比?你能做些什么来控制它呢?下面是如何让Chrome使用更少的RAM。 ...
... 你为什么会收到垃圾邮件?因为在某个时候,你把你的电子邮件地址给了某个公司,他们把它卖给了垃圾邮件发送者。使用新的GDPR协议,我是否被**,让你跟踪该公司并将其...
...可能不知道某个站点是否真的存在恶意软件风险。这就是为什么Webutation会检查SSL证书,并搜索其他工具,包括Google安全浏览、Norton杀毒软件和网络钓鱼黑名单。它还考虑了社会声誉——如果网站有一个广泛的,适当引用的维基...
...以“读取和更改你访问的网站上的所有数据”。 相关:为什么Chrome扩展需要“你访问的网站上的所有数据”? 除此之外,扩展程序一直在浏览器中运行。当你查看Facebook、从银行网站转账以及在Amazon上输入信用卡信息时,它们...
...他们甚至可以在你查看之前修改网上银行页面。 相关:为什么Chrome扩展需要“你访问的网站上的所有数据”? 有一个权限系统,但大多数扩展都能得到所有东西 我们在这里过于简单化了,但只是有一点:不是每个扩展都可以看...
你的工具栏和菜单上是否有太多的Chrome扩展?谷歌正在研究一个解决方案。新的扩展菜单在一个组合工具栏图标中为所有扩展提供了一个位置。今天可以在国旗后面买到。 如何启用chrome的新扩展菜单 这个扩展菜单可能会在未...