it.phhsnews.com


it.phhsnews.com / Perché le estensioni di Chrome richiedono "Tutti i tuoi dati sui siti web che visiti"?

Perché le estensioni di Chrome richiedono "Tutti i tuoi dati sui siti web che visiti"?


Molte estensioni nel Chrome Web Store vogliono "leggere e modificare tutti i tuoi dati sui siti web che visiti" . Sembra un po 'pericoloso - e lo può essere - ma molte estensioni hanno solo bisogno di quel permesso per fare il loro lavoro.

Chrome ha un sistema di autorizzazione, ma Firefox e Internet Explorer non

Questo può sembrare allarmante, specialmente in arrivo da qualcosa come Firefox. Ma vedi questo avviso solo perché Chrome ha un sistema di autorizzazione per le sue estensioni, mentre Firefox e Internet Explorer no. Ogni L'estensione di Firefox e Internet Explorer ha pieno accesso all'intero browser e può fare qualsiasi cosa vuole.

Ad esempio, quando installi il componente aggiuntivo di Tampermonkey in Firefox, non visualizzerai affatto un avviso di autorizzazione. Ma questo componente aggiuntivo consente di accedere all'intero browser Firefox.

Diversamente dalle estensioni di questi altri browser, tuttavia, le estensioni di Chrome devono dichiarare le autorizzazioni di cui hanno bisogno. Quando installi un'estensione, vedrai un elenco delle autorizzazioni necessarie e potrai prendere una decisione informata sull'opportunità di installare l'estensione. È un po 'come il sistema di permessi integrato in Android.

Per usare lo stesso esempio, quando installi l'estensione Tampermonkey per Chrome, vedrai le informazioni sulle autorizzazioni richieste dall'estensione.

Le estensioni molto semplici non in realtà richiedono autorizzazioni. Ad esempio, l'estensione ufficiale di Google Hangouts fornisce solo un'icona della barra degli strumenti che puoi fare clic per aprire una finestra di chat di Google Hangouts. Installalo e non sarai avvisato delle autorizzazioni speciali richieste.

Perché le estensioni hanno bisogno dell'autorizzazione a "leggere e modificare tutti i tuoi dati"

Prova ad installare la maggior parte delle estensioni, tuttavia, e sarai avvisato sulle autorizzazioni che richiedono. L'aspetto più spaventoso è probabilmente "Leggi e modifica tutti i tuoi dati sui siti web che visiti". Ciò significa che l'estensione può visualizzare tutte le pagine Web visitate, modificare quelle pagine Web e persino inviare informazioni sul Web.

Ad esempio, Google offre un'estensione Salva su Google Drive che ti consente di fare clic con il pulsante destro del mouse su qualsiasi pagina web o link e salva quella pagina sul tuo Google Drive. L'estensione richiede la possibilità di "Leggere e modificare tutti i dati sui siti Web visitati". Ma ha bisogno di questa autorizzazione perché, quando si tenta di salvare il contenuto, l'estensione deve essere in grado di accedere alla pagina Web corrente e visualizzarne i dati.

Le estensioni che devono interagire con le pagine web richiedono quasi sempre il "Leggi e cambia tutti i tuoi dati sui siti web che visiti "permesso. Ecco perché l'estensione di Google Hangouts non richiede questa autorizzazione: non ha funzionalità che interagiscono con una pagina web aperta nel tuo browser.

Fai clic in giro e ti renderai presto conto che la maggior parte delle estensioni del browser offre funzionalità che interagiscono con la pagina web corrente, dai gestori di password che devono riempire le password alle estensioni del dizionario che devono definire le parole. Ecco perché questa autorizzazione è così comune.

Le estensioni che funzionano solo su un singolo sito web possono richiedere solo la possibilità di "Leggere e modificare i tuoi dati" su un sito web specifico. Ad esempio, l'estensione ufficiale di Google Mail Checker richiede l'autorizzazione per "Leggere e modificare i tuoi dati su tutti i siti google.com".

Certo, questo livello di accesso consentirebbe a un'estensione di acquisire le tue password e numeri di carta di credito o inserire ulteriori annunci pubblicitari in pagine web. Ma Google non sa se un'estensione utilizzerà le sue autorizzazioni per il bene o il male. Molte estensioni popolari e legittime richiedono questa autorizzazione, poiché non c'è altro modo in cui possono interagire con le pagine Web aperte.

Tuttavia, l'avviso di autorizzazione ti fa riflettere due volte prima di installare un'estensione di cui non sei sicuro, va bene. Ecco perché è lì: è un promemoria di quanto accesso offri ai tuoi dati personali ogni volta che installi un'estensione per il browser.

Alcune estensioni hanno autorizzazioni ancora più ampie

Le estensioni possono richiedere anche alcune altre autorizzazioni. Ad esempio, l'estensione AVG Web TuneUp installata come parte dell'antivirus AVG richiede l'autorizzazione per leggere e modificare tutti i dati sui siti Web visitati, leggere e modificare la cronologia di navigazione, modificare la pagina iniziale, modificare le impostazioni di ricerca, modificare le impostazioni avvia la pagina, gestisci i tuoi download, gestisci le tue app, le estensioni e i temi e comunica con le applicazioni native che collaborano sul tuo computer.

CORRELATI: Non usare le estensioni del browser dell'antivirus: possono davvero farti meno Sicuro

Non è consigliabile utilizzare le estensioni del browser del tuo antivirus e il sistema di permessi di Chrome fa un buon lavoro nel mostrare il perché in questo caso. Questa estensione è molto invasiva e richiede l'accesso a quasi tutte le parti del browser. La finestra delle autorizzazioni ti aiuta ad avvisarti delle autorizzazioni che concederai, così puoi prendere una decisione informata.

Anche l'estensione del browser più spaventosa non ha accesso al tuo computer come farebbe un programma desktop. Le normali applicazioni Windows hanno accesso alle sequenze di tasti e ai file, inclusi i browser Web. Ecco perché non dovresti eseguire un'applicazione desktop di cui non ti fidi, proprio come non dovresti installare un'estensione del browser di cui non ti fidi.

Quali estensioni del browser dovresti fidarti?

Se stai dando un'estensione di accesso a tutti i siti Web visitati, tale estensione potrebbe potenzialmente acquisire le password di banking online e numeri di carta di credito o inserire annunci nelle pagine visualizzate. È altrettanto pericoloso per i tuoi dati di navigazione web come installare un programma desktop, quindi dovresti considerare la decisione con la stessa cautela.

In teoria, le estensioni del browser disponibili nel Chrome Web Store, nel sito Web di Mozilla Add-ons e in Windows Store sono monitorato rispettivamente da Google, Mozilla e Microsoft. La società responsabile del negozio può rimuovere un componente aggiuntivo dal negozio se sta facendo qualcosa di male.

In realtà, tuttavia, i produttori di browser non testano tutte le estensioni (o ogni aggiornamento di un'estensione legittima) per confermare che è sicuro. Un creatore di browser spesso si limita a rimuovere un'estensione dopo che ha causato problemi a molte persone che lo hanno installato.

Se l'estensione richiede un numero di autorizzazioni sufficiente, dovrai valutarla come se fosse un programma desktop. Se l'estensione è creata da una società di cui ti fidi, come le numerose estensioni create da aziende come Google, Microsoft, Twitter, Facebook, sai che è probabile che sia sicuro. Se l'estensione è stata creata da qualcuno che non conosci, sii più prudente. Se l'estensione è stabilita e ha un numero elevato di utenti, un buon feedback nel negozio e recensioni positive su altri siti web, questo è un buon segno. Se ha un feedback misto o molti meno utenti, è un brutto segno.

Se hai dubbi, non installare quell'estensione. È preferibile utilizzare il minor numero possibile di estensioni per mantenere il browser veloce.


Altri browser aggiungono tuttavia dei sistemi di autorizzazione. Microsoft Edge utilizza estensioni stile Chrome e ti avviserà in merito alle autorizzazioni richieste dalle estensioni. Firefox si sposterà anche in estensioni di stile Chrome in futuro.


Come verificare se il computer dispone di un TPM (Trusted Platform Module) Chip

Come verificare se il computer dispone di un TPM (Trusted Platform Module) Chip

L'hardware TPM fornisce un metodo resistente alla manomissione per memorizzare le chiavi di crittografia su un computer. Su Windows 10, 8 e 7, è normalmente richiesto un TPM per abilitare e utilizzare funzionalità di crittografia come BitLocker. Ecco come verificare se il tuo PC ha un chip TPM, abilitare il tuo TPM se è disabilitato o aggiungere un chip TPM a un PC senza uno.

(how-top)

Che cos'è

Che cos'è "dbfseventsd" e Perché è in esecuzione sul mio Mac?

Guardando attraverso Activity Monitor, si nota qualcosa chiamato "dbfseventsd". Come si pronuncia anche questo? È in esecuzione tre volte: due volte dall'account root e una volta da te. Che cos'è? CORRELATO: Che cos'è questo processo e perché è in esecuzione sul mio Mac? Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Activity Monitor, come kernel_task, hidd, mdsworker , installd, WindowServer, blued, launchd e molti altri.

(how-top)