Waarom hebben Chrome-extensies al uw gegevens nodig op de websites die u bezoekt?
Veel extensies in de Chrome Web Store willen 'al uw gegevens lezen en wijzigen op de websites die u bezoekt'. Dat klinkt een beetje gevaarlijk - en dat kan ook zo zijn - maar veel extensies hebben alleen die toestemming nodig om hun werk te doen.
Chrome heeft een machtigingensysteem, maar Firefox en Internet Explorer doen dit niet
Dit lijkt misschien alarmerend, vooral afkomstig van zoiets als Firefox. Maar u ziet deze waarschuwing alleen omdat Chrome een machtigingssysteem heeft voor de extensies, terwijl Firefox en Internet Explorer dit niet doen. elk De extensie Firefox en Internet Explorer heeft volledige toegang tot de volledige browser en kan alles doen wat hij wil.
Als u bijvoorbeeld de Tampermonkey-invoegtoepassing in Firefox installeert, ziet u helemaal geen toestemmingswaarschuwing. Maar die add-on krijgt toegang tot uw hele Firefox-browser.
In tegenstelling tot extensies voor deze andere browsers, moeten Chrome-extensies de benodigde machtigingen declareren. Wanneer u een extensie installeert, ziet u een lijst met de benodigde machtigingen en kunt u een weloverwogen beslissing nemen over het al dan niet installeren van de extensie. Het lijkt een beetje op het toestemmingssysteem dat is ingebouwd in Android.
Als u hetzelfde voorbeeld wilt gebruiken, ziet u bij het installeren van de Tampermonkey-extensie voor Chrome informatie over de machtigingen die de extensie vereist.
Zeer eenvoudige extensies vereisen eigenlijk geen rechten. De officiële Google Hangouts-extensie biedt bijvoorbeeld alleen een werkbalkpictogram waarop u kunt klikken om een Google Hangouts-chatvenster te openen. Installeer het en u wordt niet gewaarschuwd voor speciale machtigingen die het vereist.
Waarom extensies toestemming nodig hebben om "al uw gegevens te lezen en te wijzigen"
Probeer echter de meeste extensies te installeren en u wordt gewaarschuwd voor de benodigde rechten. De meest angstaanjagende is waarschijnlijk "Lees en verander al uw gegevens op de websites die u bezoekt". Dit betekent dat de extensie elke webpagina die u bezoekt kan bekijken, die webpagina's kan wijzigen en zelfs informatie daarover via internet kan verzenden.
Google biedt bijvoorbeeld een opslag naar Google Drive-extensie waarmee u met de rechtermuisknop op een webpagina kunt klikken of een koppeling kunt maken en die pagina kunt opslaan in uw Google Drive. De extensie vereist de mogelijkheid om "Al uw gegevens te lezen en wijzigen op de websites die u bezoekt". Maar het heeft deze toestemming nodig, want wanneer u inhoud probeert op te slaan, moet de extensie toegang hebben tot de huidige webpagina en de gegevens kunnen bekijken.
Extensies die moeten communiceren met webpagina's vereisen bijna altijd de toestemming "Lees en verander al uw gegevens op de websites die u bezoekt". Daarom vraagt de Google Hangouts-extensie niet om deze toestemming: deze heeft geen functies die communiceren met een open webpagina in uw browser.
Klik rond en u zult snel merken dat de meeste browserextensies functies bieden die communiceren met de huidige webpagina, van wachtwoordbeheerders die wachtwoorden moeten invullen tot woordenboekextensies die woorden moeten definiëren. Daarom is deze toestemming zo gewoon.
Extensies die alleen op één website werken, vereisen mogelijk alleen de mogelijkheid om uw gegevens te lezen en te wijzigen op een specifieke website. De officiële Google Mail Checker-extensie vereist bijvoorbeeld de toestemming om uw gegevens op alle google.com-sites te lezen en te wijzigen..
Natuurlijk kan dit toegangsniveau een extensie uw wachtwoorden en creditcardnummers laten vastleggen of extra advertenties in webpagina's invoegen. Maar Google weet niet of een extensie de permissies voor goed of kwaad zal gebruiken. Veel populaire en legitieme extensies hebben deze toestemming nodig, omdat ze op geen andere manier kunnen communiceren met open webpagina's.
Maar door de toestemmingswaarschuwing denk je twee keer na voordat je een extensie installeert waar je niet zeker van bent, dat is goed. Daarom is het daar - het herinnert eraan hoeveel toegang u aan uw persoonlijke gegevens biedt wanneer u een browserextensie installeert.
Sommige extensies hebben nog uitgebreidere machtigingen
Extensies kunnen ook een aantal andere toestemmingen aanvragen. De AVG Web TuneUp-extensie die is geïnstalleerd als onderdeel van de AVG-antivirus vereist bijvoorbeeld de toestemming om al uw gegevens op de websites die u bezoekt te lezen en te wijzigen, uw browsegeschiedenis te lezen en te wijzigen, uw startpagina te wijzigen, uw zoekinstellingen te wijzigen, uw startpagina, beheer uw downloads, beheer uw apps, extensies en thema's en communiceer met samenwerkende native applicaties op uw computer.
We raden af om de browserextensies van je antivirus te gebruiken en Chrome's machtigingensysteem kan goed laten zien waarom in dit geval. Deze extensie is zeer invasief en vereist toegang tot bijna elk deel van uw browser. Het machtigingsvenster helpt u te waarschuwen voor de toestemmingen die u zult verlenen, zodat u een weloverwogen beslissing kunt nemen.
Zelfs de meest angstaanjagende browserextensie heeft niet zoveel toegang tot uw computer als een desktopprogramma. Normale Windows-applicaties hebben toegang tot uw toetsaanslagen en bestanden, inclusief uw webbrowsers. Daarom zou u geen bureaubladtoepassing moeten uitvoeren die u niet vertrouwt, net zoals u geen browserextensie moet installeren die u niet vertrouwt.
Welke browser-uitbreidingen moet u vertrouwen?
Als u een extensietoegang verleent tot alle websites die u bezoekt, kan die extensie mogelijk uw wachtwoorden voor internetbankieren en creditcardnummers vastleggen of advertenties toevoegen aan de pagina's die u bekijkt. Het is net zo gevaarlijk voor uw surfgedrag op het web als het installeren van een desktopprogramma, dus u moet de beslissing net zo zorgvuldig behandelen.
In theorie worden browseruitbreidingen die beschikbaar zijn in de Chrome Web Store, Mozilla Add-ons-website en Windows Store, bewaakt door respectievelijk Google, Mozilla en Microsoft. Het bedrijf dat de winkel beheert, kan een add-on uit de winkel verwijderen als het iets slechts doet.
In werkelijkheid testen browsermakers echter niet elke extensie - of elke update naar een legitieme extensie - om te bevestigen dat deze veilig is. Een browser-maker komt vaak alleen maar in de buurt van het verwijderen van een extensie nadat deze problemen heeft veroorzaakt voor veel mensen die het hebben geïnstalleerd.
Als de extensie nogal wat rechten vereist, moet je deze evalueren zoals je een desktopprogramma zou doen. Als de extensie is gemaakt door een bedrijf dat u vertrouwt, zoals de vele extensies die zijn gemaakt door bedrijven als Google, Microsoft, Twitter en Facebook, weet u dat het waarschijnlijk veilig is. Als de extensie is gemaakt door iemand die je niet kent, wees dan voorzichtiger. Als de extensie is ingesteld en een groot aantal gebruikers heeft, goede feedback in de winkel en positieve recensies op andere websites, is dat een goed teken. Als het gemengde feedback heeft of veel minder gebruikers, is dat een slecht teken.
Als u ooit twijfelt, installeer dan die extensie niet. Het is het beste om zo min mogelijk extensies te gebruiken om je browser toch snel te houden.
Meer browsers voegen echter toestemmingssystemen toe. Microsoft Edge maakt gebruik van Chrome-achtige extensies en waarschuwt u voor de rechten die de extensies nodig hebben. Firefox zal in de toekomst ook naar extensies in Chrome-stijl gaan.