Lifehacker יקר,
אני מעריץ גדול של Google Chrome ואני אוהב להשתמש בתוספים. עם זאת, שמתי לב שרבים מהם מבקשים הרשאות לגשת לכל הנתונים שלי בכל אתר. למה זה? האם עלי לדאוג?
בְּכֵנוּת,
מפחד להאריך
AE יקר,
אנחנו ממש שם איתך. תוספים הם דרך מדהימה להתאים אישית את חוויית Chrome שלך, אבל חלקם מבקשים הרבה נתונים ללא סיבה נראית לעין. דיברתי עם מתכנתג'ו פלורסומייסד שותף של מלדיום בוריס ג'בסכדי לקבל תובנות לגבי אופן פעולת ההרשאות, ולראות אם זה משהו שאתה צריך לדאוג לגביו או לא.
מדוע תוספי Chrome זקוקים להרשאות
תוספי Chrome משתמשים בהרשאות כדי לומר לך בדיוק לאילו נתונים הם ניגשים באתרי אינטרנט שבהם אתה מבקר. הרחבות יש10 שוניםהרשאות החל מ"המיקום הפיזי שלך" ועד "כל הנתונים במחשב שלך ובאתרי האינטרנט שבהם אתה מבקר". הם מחולקים לשלוש רמות התראה: גבוהה (גישה לכל דבר באינטרנט ובמחשב שלך), בינונית (גישה לרוב הנתונים באתרי אינטרנט) ונמוכה (גישה לדברים מאוד ספציפיים כמו סימניות, היסטוריה או מיקום).
לדוגמה, הרחבה כמוכִּיסצריך גישה ל"הנתונים שלך בכל האתרים", ול"כרטיסיות ופעילות הגלישה שלך". זה נשמע כמו הרבה, אבל מכיוון ש-Pocket הוא שירות לקריאה מאוחר יותר, הוא זקוק להרשאות האלה רק כדי לפעול. בלעדיהם, זה לא יכול לשמור את הקישור של כתובת האתר מהאתר שבו אתה נמצא.
אז למה תוספים מסוימים צריכים גישה רחבה יותר מאחרות? ג'בס מציין שחלק מהבעיה הוא רק הניסוח שבו משתמש Chrome:
האזהרות של Chrome בעת התקנת תוסף שמרניות מדי בטקסט שלהן. לדוגמה, אחת ההרחבות שבהן אני משתמש,
Chrome טען מחדש
, הוא כלי פשוט מאוד שמבקש את "הנתונים שלך בכל האתרים" ו"הכרטיסיות ופעילות הגלישה שלך". כל מה שצריך זה לצרף סמן על כל כרטיסייה שעוקבת אחר מתי היא נטענה מחדש לאחרונה, אבל Chrome לא מספק הנחיה "מנומסת" לכך.
במילים פשוטות, כרום לא מציע שום פירוט עם בקשות הרשאות - זו גישה של הכל או כלום עבור יצרני הרחבות, ולפעמים קל יותר לתכנת את בקשות ההרשאה הרחבות יותר.
האמת העצובה כאן היא שדי קשה לאתר באמתמַדוּעַתוסף צריך את ההרשאות שהוא צריך. לפעמים זה ברור - עם קורא RSS כמומזין, התוסף לא יכול לעבוד בלי לגשת ל"נתונים שלך בכל האתרים" כי זו ההרשאה הבסיסית שהיא בנויה עליה. בכל פעם שאתה מבקר באתר, קצת קוד JavaScript פועל, ו-Feedly עושה את העסק שלו. כדי שזה יעבוד כמו שצריך, זה צריך לפעול בכל אתר אינטרנט. אבל פעמים אחרות, זה לא כל כך קל לדעת.
מתי אתה צריך להקפיד על אילו הרחבות אתה מתקין
אזהרת ההרשאות של Chrome מעורפלת מספיק כדי לגרום לאזעקה כשאתה מתקין כמעט כל תוסף בחוץ, אז טוב לשים לב למה שאתה עושה. לרוב, השכל הישר שולט כאן: אם הרחבה מבקשת הרשאות בלתי סבירות שאינן הגיוניות, כנראה שלא תרצו להתקין אותה.
עם זאת, כמעט כל הרחבה שתבקשכל הנתונים במחשב שלך ובאתרי האינטרנט שבהם אתה מבקרכנראה שווה בדיקה מקרוב. הרחבות אלו אינן רעות מטבען. כל הרחבה, כמוכלי צילום המסך Lightshot, הניגש לכונן הקשיח שלך צריך הרשאה זו. אבל כדאי לשים לב יותר לכל תוסף שמבקש נתונים במחשב.
למרבה המזל, הרחבה שמסוגלת באמת לגרד את הנתונים שלך הולכת להפעיל אזעקות. פלורס מציין:
Chrome יבקש ממך "גישה לנתונים שלך בכל האתרים", מה שנשמע ממש מפחיד, אבל מבחינה טכנית הוא BS - ההיקף העצום של רוב ממשקי ה-API הנדרשים עבור הבנים הגדולים (פייסבוק, טוויטר וכו') יביא לשיעור גדול , תוסף מסורבל יותר שיפעיל פעמוני אזעקה. סביר להניח שאף אחד לא יוכל לדחוס מספיק קוד לתוך תוסף בודד כדי להצליח להשיג "את כל" המידע שלך ועדיין יש לו תוסף מתפקד ב-JavaScript בלבד.
אמנם הרחבה אולי לא אקדח עבורכֹּלהנתונים שלך, זה בהחלטאפשר לתפוס מידע ספציפי, כמו סיסמה, אז לפני שאתה מוריד משהו, כדאי לעיין בביקורות של תוסף כדי לראות מה אנשים אחרים אומרים. רוב הסיכויים שמישהו יבחין בהרחבה מופרזת די מהר.
זו לא מערכת מושלמת, אבל לרוב, אפילו תוספים המבקשים גישה לכל הנתונים שלך באתרי אינטרנט בטוחים לשימוש. מצער שכרום לא מאפשר הרשאות ספציפיות יותר, אבל עם קצת שכל ישר לא צריך להיתקל בצרות.
אם אתה רוצה להיות זהיר במיוחד, התקן רק הרחבות ממחברים מאומתים. תראה סימן ביקורת קטן בדף חנות האינטרנט של התוסף המוודא שהוא רשמי. לא לכל תוסף "טוב" יש את האימות הזה. לְדוּגמָה,LastPassאין לו אימות, למרות שזו הרחבה אמינה. זה לא קשה לאמת, אבל זה לפחות עוזר לך להפריד ביןהרחבות רשמיותמהלא רשמיים.
אם יש לך קצת ידע טכני, אתה יכול גם לחפור בקוד של תוסף כדי לראות מה הוא עושה, או להתקין תוסף כמוגלריית הרחבותכדי לבדוק את הקוד בקלות. אתה יכול לראות מקרוב איזה קוד גורם לאזהרות הרשאות Chrome ב-גם אתר מפתחים.
בהצלחה,
Lifehacker
תודה מיוחדת יוצאת למתכנתג'ו פלורסומייסד שותף של מלדיום בוריס ג'בסעל מתן הסיוע והידע המומחה שלהם עבור מאמר זה.
יש לך שאלה או הצעה עבור Ask Lifehacker? שלח את זה ל[מוגן באימייל].
