Czy rozszerzenia do przeglądarek są bezpieczne?
Gdy klikasz guzik "Dodaj do chrome" wyświetlają się uprawnienia, wymagane przez dane rozszerzenie. Wiesz, co one oznaczają?
Opublikowano 22.12.2022 12:15
W przypadku Dark Reader to:
odczytywanie i zmienianie wszystkich Twoich danych we wszystkich witrynach
Co to znaczy? Ten program ma dostęp do zawartości wszystkich stron, które odwiedzasz. Dla przykładu ma dostęp do treści maili gdy przeglądasz je w Gmailu. Może też edytować treść stron. Na przykład może podmienić numer konta, na który zlecasz przelew w banku. Po co tak duże uprawnienia?
Ten plugin dodaje tryb nocny. Aby to zrobić musi mieć dostęp do wszystkich stron, które odwiedzasz. Chcesz przecież by działał zawsze a nie tylko na jednej witrynie. Musi mieć też uprawnienia do zmiany treści, aby móc dodać tam swoje style. Bez tych uprawnień - nie zadziała.
Wszystko jest fajnie jeśli programista ma dobre intencje. Ale co jeśli zmodyfikuje plugin a Google tego nie zauważy? Na przykład zacznie wysyłać informacje na temat odwiedzanych przez Ciebie stron do siebie? Duże uprawnienia mogą mu na to pozwolić. Były już takie przypadki.
Ktoś może zaatakować konto należące do programisty i podmienić wersję programu. Albo sam deweloper może sprzedać swoje rozszerzenie innej osobie o nie do końca legalnych zamiarach. Patrz przypadek Feedly Chrome, które po sprzedaży zaczęło wyświetlać reklamy użytkownikom.
Dlatego osobiście staram się ograniczać liczbę zainstalowanych rozszerzeń - zwłaszcza z tak szerokimi uprawnieniami.
Moja poczta to moja twierdza
Nie chcę, aby pierwsze lepsze rozszerzenie miało tam dostęp. Gdy się na tym znasz to teoretycznie możesz sprawdzić kod pluginu. Ale problem w tym, że aktualizują się one automatycznie. Więc złośliwy "dodatek" może się pojawić w przyszłości.
Co robić, jak żyć?
Nie instalować każdego możliwego rozszerzenia. Zwłaszcza, jeśli nie jest popularne i ma tak szerokie uprawnienia.
Im większa firma stoi za rozszerzeniem tym lepiej. Im więcej użytkowników używa rozszerzenia, tym mniejsza szansa, że zdarzy się coś złego. Teoretycznie więcej użytkowników = więcej osób patrzy na ręce programiście. Poza tym opinie. Czy po instalacji nie pojawiły się reklamy.
Ale nie popadajmy też w paranoję.
Bo bardzo podobne uprawnienia ma na przykład uBlock Origin czy Adblock Plus - a przecież korzystają z nich miliony użytkowników.