Warum benötigen Chrome-Plugins Zugriff auf Alle meine Daten und Browsing-Aktivität?
Wenn Sie Chrome-Plugins installiert haben, haben Sie wahrscheinlich eine Warnung erhalten, dass sie auf Ihre Daten auf allen Websites, auf Ihre Registerkarten und Browsingaktivitäten oder sogar auf alle Daten auf Ihrem Computer zugreifen können. Diese Warnung kann beängstigend sein, insbesondere wenn Sie eine einfache Browsererweiterung installieren, die harmlos aussieht.
Chrome verfügt über ein Berechtigungssystem, genau wie Android. Wie Android-App-Berechtigungen funktionieren und warum Sie sich interessieren sollten Wie Android-App-Berechtigungen funktionieren und warum Sie sich interessieren sollten Android zwingt Apps dazu, die erforderlichen Berechtigungen bei der Installation festzulegen. Sie können Ihre Privatsphäre, Ihre Sicherheit und Ihre Mobiltelefonrechnung schützen, indem Sie beim Installieren von Apps auf die Berechtigungen achten - obwohl viele Benutzer… Lesen Sie mehr. Leider bedeutet die Funktionsweise von Webbrowsern und Webseiten, dass Erweiterungen einige Berechtigungen erfordern, um einfache Aufgaben zu erledigen. Das Berechtigungssystem von Chrome ist nicht besonders feinkörnig.
Plugin-Berechtigungen
Im Gegensatz zu Mozilla Firefox und Internet Explorer 7 Nützliche Tipps und Tricks für Benutzer von Internet Explorer 9 7 Nützliche Tipps und Tricks für Benutzer von Internet Explorer 9 Die technischen Websites von Tech enthalten eine Menge über Google Chrome und Mozilla Firefox. Daher ist es leicht, sich bei der Verwendung etwas ausgelassen zu fühlen Internet Explorer. Internet Explorer 9 ist mit Abstand die beste Version von Internet… Read More. Beide erlauben Erweiterungen, alles zu tun, was sie wollen, und Chrome verwendet ein Berechtigungssystem für seine Erweiterungen. Alle Chrome-Plugins müssen die erforderlichen Berechtigungen angeben. Wenn Sie ein Plugin installieren, wird eine Liste der erforderlichen Berechtigungen angezeigt. Dies gibt Ihnen eine Vorstellung davon, was ein Plugin leisten kann. Wenn für eine Erweiterung beispielsweise keine Berechtigungen erforderlich sind, ist die Installation auf jeden Fall sicher. Wenn für eine Erweiterung die Berechtigung zum Zugriff auf alle Daten auf Ihrem Computer erforderlich ist, sollten Sie sicher sein, dass die Erweiterung von einer vertrauenswürdigen Person erstellt wurde.
Sehr einfache Plugins wie das Timer-Plugin, das eine Timer-Schaltfläche in der Symbolleiste Ihres Browsers anzeigt und nicht mit Websites interagiert, benötigen keine Berechtigungen.
Andere Plugins benötigen unterschiedliche Berechtigungen, je nachdem, was sie tun.
Zugriff auf Ihre Daten auf allen Websites
Plugins, die mit Webseiten interagieren, müssen die Berechtigungen festlegen “Zugriff auf Ihre Daten auf allen Websites.” Plugins, die die Adressen und Titel der von Ihnen besuchten Websites anzeigen müssen, müssen die Erlaubnis erklären “Greifen Sie auf Ihre Registerkarten und Browsingaktivitäten zu“.
Beispiel: LastPass LastPass für Firefox: Das ideale Kennwortverwaltungssystem LastPass für Firefox: Das ideale Kennwortverwaltungssystem Wenn Sie sich noch nicht entschieden haben, einen Kennwortmanager für Ihre unzähligen Anmeldungen online zu verwenden, ist es an der Zeit, sich einen der beste Optionen rund um: LastPass. Viele Leute sind vorsichtig bei der Verwendung von… Lesen Sie mehr ist ein Passwort-Manager Passwort-Manager Battle Royale: Wer wird am Ende landen? Password Manager Battle Royale: Wer wird am Ende landen? Lesen Sie mehr, um herauszufinden, welche Website Sie besuchen, Formulare automatisch mit Ihren gespeicherten Kennwörtern ausfüllen und feststellen, wenn Sie ein Kennwort eingegeben haben, und das Speichern anbieten. Die LastPass Chrome-Erweiterung muss nach all diesen Berechtigungen fragen, da sie die Websites, auf die Sie zugreifen, anzeigen und JavaScript-Code auf den besuchten Seiten ausführen muss.
Andere weniger invasive Erweiterungen können diese Berechtigungen ebenfalls anfordern. Jede Erweiterung, die durch Ausführen von JavaScript-Code auf den von Ihnen besuchten Websites ausgeführt wird, muss in der Lage sein “Zugriff auf Ihre Daten auf allen Websites“. Mit dem colorPicker-Plugin können Sie beispielsweise eine auf der aktuellen Website verwendete Farbe auswählen und deren genauen Farbcode anzeigen. Es funktioniert, indem JavaScript-Code auf der aktuellen Seite ausgeführt wird. Daher muss es auf alle Ihre Daten zugreifen können.
Google hat keine Möglichkeit zu wissen, ob eine Erweiterung, die die von Ihnen besuchten Seiten manipuliert, etwas Unbedeutendes bewirkt, beispielsweise die Auswahl einer Farbe. 3 Color Picker-Add-Ons für Web-Designer und Grafiker [Firefox] 3 Color Picker-Add-Ons für Web-Designer und Grafik Künstler [Firefox] Eyedroppers und Farbwähler können außerhalb eines Mammut-Grafikwerkzeugs wie Photoshop und CorelDraw arbeiten. Die meisten dieser Tools sind klein und portabel. Aber heute werden wir uns von Desktop-Farbauswahlwerkzeugen unterscheiden und etwas… Mehr lesen oder etwas Gefährlicheres tun, wie etwa das Ausspähen Ihrer Kreditkartennummer und der Zahlungsinformationen.
Erweiterungen, die nur für eine einzelne Website funktionieren, z. B. eine Erweiterung, die Google Mail 6 um weitere Funktionen erweitert wird. 6 Coole Google Chrome-Erweiterungen für Google Mail-Nutzer. 6 Coole Google Chrome-Erweiterungen für Google Mail-Nutzer. Wenn Sie wie ich sind, verwenden Sie Google Mail für alle Ihre E-Mails auch über mehrere E-Mail-Konten hinweg. Obwohl viele E-Mail-Clients zur Verfügung stehen, ist Google Mail oft einfacher zu verwenden, schneller und fast… Weiterlesen, hat nur die Erlaubnis, auf Ihre Daten auf dieser bestimmten Website zuzugreifen. Erweiterungen wie LastPass und colorPicker müssen überall laufen und benötigen mehr Berechtigungen.
Zugriff auf alle Daten auf Ihrem Computer
Einige Chrome-Plugins sind nicht nur Chrome-Erweiterungen. Dazu gehören NPAPI-Plugins. NPAPI-Plugins sind im Wesentlichen nur Programme, die auf Ihrem Computer ausgeführt werden. Browser-Plugins wie Adobe Flash, Oracle Java Ist Java unsicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer weniger verbreitet, in den Nachrichten jedoch immer häufiger. Ob Java die Infizierung von über 600.000 Macs oder Oracle ermöglicht, und Adobe PDF-Reader sind alle NPAPI-Plug-Ins.
Wenn eine Chrome-Erweiterung ein NPAPI-Plugin enthält, hat sie die Berechtigung dazu “Greifen Sie auf alle Daten auf Ihrem Computer und den besuchten Websites zu.” Das NPAPI-Plugin wird wie ein Programm auf Ihrem Computer ausgeführt, das Zugriff auf alles auf Ihrem System hat. Sie sollten bei der Installation von Chrome-Plugins mit dieser Berechtigung vorsichtig sein - es ist wie bei der Installation eines Programms auf Ihrem Computer.
LastPass bietet beispielsweise eine spezielle Version des Chrome-Plugins auf seiner Website an. Dieses Plugin kann Ihren LastPass-Anmeldestatus für andere Webbrowser freigeben, die auf Ihrem Computer ausgeführt werden. Es funktioniert mit einem NPAPI-Plugin, das auf Ihrem Computer als Programm ausgeführt wird.
Plugins in anderen Browsern
Obwohl die Erlaubnis-Warnmeldungen von Chrome für einige Benutzer etwas beängstigend wirken können, ist zu beachten, dass die Situation bei anderen Webbrowsern schlechter ist.
Wenn Sie beispielsweise ein Firefox-Add-On installieren, hat das Add-On die vollständige Berechtigung, auf Ihren gesamten Computer zuzugreifen, falls dies gewünscht wird. Es gibt kein Berechtigungssystem in Firefox. Die einzige Einschränkung ist die Benutzerkontensteuerung von Windows. Die MUO-Sicherheits-Checkliste: Was Sie jetzt tun müssen, um sicher zu sein Die MUO-Sicherheits-Checkliste: Was Sie jetzt tun müssen, um sicher zu sein Sicherheit kann ein überwältigendes Thema sein - es gibt so viele Mögliche Probleme, die bei der Sicherung unserer Computer, unserer Online-Konten und unserer drahtlosen Netzwerke berücksichtigt werden müssen. Diese Liste sollte zur Vereinfachung beitragen… Lesen Sie mehr, damit das Add-On nicht mit Administratorrechten ausgeführt werden kann.
Wenn Sie bei der Installation eines Firefox-Add-Ons aufpassen, wird eine ähnliche Warnmeldung angezeigt, die jedoch weniger spezifisch ist als die Warnmeldung von Chrome.
Dies gilt auch für alle anderen Programme auf Ihrem Computer. Wenn Sie eine Windows-Desktopanwendung installieren, hat sie uneingeschränkten Zugriff auf alle Dateien auf Ihrem Computer und die Möglichkeit, Ihre Browsing-Aktivitäten zu überwachen - falls dies gewünscht wird.
Es wäre zwar schön, wenn das Erweiterungsberechtigungssystem von Chrome feinkörniger wäre, es wäre jedoch äußerst schwierig zu begrenzen, was leistungsfähigere Erweiterungen leisten können. Um eine vollständige Liste der Chrome-Plugin-Berechtigungen und eine kurze Erklärung zu erhalten, lesen Sie diese Seite auf der Google-Website.
Wie viel Aufmerksamkeit schenken Sie den Berechtigungen, wenn Sie Chrome-Plugins installieren? Haben Sie es vermieden, Plugins zu installieren, wenn sie viele Berechtigungen verlangen, oder gibt das Berechtigungssystem von Chrome so viele Warnungen aus, dass Sie diese ignorieren? Hinterlasse einen Kommentar und teile deine Gedanken mit!
Erfahren Sie mehr über: Google Chrome.