Pourquoi les plug-ins Chrome ont-ils besoin d'accéder à Toutes mes données et à Activité de navigation?
Si vous avez installé des plug-ins Chrome, vous avez probablement déjà été avertis qu'ils peuvent accéder à vos données sur tous les sites Web, à vos onglets et à votre activité de navigation, voire à toutes les données de votre ordinateur. Cet avertissement peut être effrayant, surtout si vous installez une simple extension de navigateur qui semble inoffensive..
Chrome dispose d'un système d'autorisations, à l'instar d'Android. Fonctionnement des autorisations pour les applications Android et pourquoi vous devez vous soucier du fonctionnement Autorisations des applications pour Android et pourquoi vous devez vous en soucier Android oblige les applications à déclarer les autorisations requises lors de leur installation. Vous pouvez protéger votre vie privée, votre sécurité et votre facture de téléphone portable en accordant une attention particulière aux autorisations lors de l'installation d'applications, bien que de nombreux… Lire la suite. Malheureusement, le fonctionnement des navigateurs Web et des pages Web signifie que les extensions doivent demander quelques autorisations pour effectuer des tâches simples. Le système de permissions de Chrome n'est pas particulièrement fin.
Autorisations du plugin
Trucs et astuces utiles pour les utilisateurs d'Internet Explorer 9 7 Trucs et astuces utiles pour les utilisateurs d'Internet Explorer 9 Les sites Web techniques parlent beaucoup de Google Chrome et de Mozilla Firefox, il est donc facile de se sentir laissé de côté si vous utilisez Internet Explorer. Internet Explorer 9 est sans conteste la meilleure version d'Internet… Lire la suite, deux applications permettant aux extensions de faire tout ce qu'elles veulent, Chrome utilise un système de permission pour ses extensions. Tous les plugins Chrome doivent déclarer les autorisations nécessaires. Lorsque vous installez un plug-in, vous verrez une liste des autorisations nécessaires. Cela vous donne une idée de ce qu'un plugin peut faire. Par exemple, si une extension ne nécessite aucune autorisation, son installation est définitivement sécurisée. Si une extension nécessite une autorisation pour accéder à toutes les données de votre ordinateur, assurez-vous qu'elle a été créée par une personne de confiance..
Des plugins très simples, tels que le plugin Timer, qui affiche un bouton de minuterie sur la barre d'outils de votre navigateur et n'interagit pas avec les sites Web, ne nécessitent aucune autorisation..
D'autres plugins nécessitent différents types d'autorisations, en fonction de leurs tâches..
Accédez à vos données sur tous les sites Web
Les plug-ins qui interagissent avec des pages Web doivent déclarer les autorisations. “Accédez à vos données sur tous les sites Web.” Les plug-ins qui doivent voir les adresses et les titres des sites Web que vous visitez doivent déclarer leur permission. “Accédez à vos onglets et à votre navigation“.
Par exemple, LastPass LastPass pour Firefox: Le système de gestion de mot de passe idéal LastPass pour Firefox: Le système de gestion de mot de passe idéal Si vous n'avez pas encore décidé d'utiliser un gestionnaire de mot de passe pour vos myriades de connexions en ligne, il est temps de jeter un coup d'œil à l'un des meilleures options autour: LastPass. Beaucoup de gens sont prudents avant d'utiliser… Read More est un gestionnaire de mot de passe Gestionnaire de mots de passe Battle Royale: Qui finira sur le dessus? Gestionnaire de mots de passe Battle Royale: qui finira sur le dessus? Lisez Plus qui doit détecter le site Web que vous visitez, remplissez automatiquement les formulaires avec vos mots de passe enregistrés, et détecter le moment où vous avez entré un mot de passe et proposez de le sauvegarder. L'extension LastPass Chrome doit demander toutes ces autorisations car elle doit afficher les sites Web auxquels vous accédez et exécuter du code JavaScript sur les pages que vous visitez..
D'autres extensions moins invasives peuvent également demander ces autorisations. Toute extension fonctionnant en exécutant du code JavaScript sur les sites Web que vous visitez doit être capable de: “Accédez à vos données sur tous les sites Web“. Par exemple, le plugin colorPicker vous permet de sélectionner une couleur utilisée sur le site Web actuel et d'afficher son code de couleur exact. Il fonctionne en exécutant du code JavaScript sur la page en cours, il doit donc pouvoir accéder à toutes vos données..
Google n'a aucun moyen de savoir si une extension manipulant les pages que vous visitez visite fait quelque chose d'inoffensif, comme choisir une couleur. 3 modules complémentaires de sélecteur de couleurs pour les concepteurs Web et les artistes graphiques [Firefox] 3 modules complémentaires de sélecteur de couleurs pour les concepteurs de sites Web et graphiques Les artistes [Firefox] Les pipettes et les sélecteurs de couleurs peuvent fonctionner en dehors d'un outil graphique gigantesque comme Photoshop et CorelDraw. La plupart de ces outils sont petits et portables. Mais aujourd’hui, nous allons nous écarter des outils de sélection des couleurs des ordinateurs de bureau et… En savoir plus, ou faire quelque chose de plus dangereux, comme espionner votre numéro de carte de crédit et les informations de paiement..
Des extensions qui ne fonctionnent que sur un seul site Web, comme une extension qui ajoute des fonctionnalités supplémentaires à Gmail 6 Des extensions Google Cool pour les utilisateurs de Gmail 6 Des extensions Google Chrome pour les utilisateurs de Gmail Si vous êtes comme moi, vous utilisez Gmail pour tous vos e-mails besoins, même sur plusieurs comptes de messagerie. Bien que de nombreux clients de messagerie soient disponibles, Gmail est souvent plus facile à utiliser, plus rapide et presque… Lire la suite, n'aura l'autorisation que d'accéder à vos données sur ce site web en particulier. Les extensions telles que LastPass et colorPicker doivent s’exécuter partout et nécessitent davantage d’autorisations..
Accéder à toutes les données sur votre ordinateur
Certains plug-ins Chrome ne sont pas simplement des extensions Chrome. Ils incluent les plugins NPAPI. Les plugins NPAPI sont essentiellement des programmes exécutés sur votre ordinateur. Des plugins de navigation tels qu'Adobe Flash, Oracle Java, Java est-il dangereux et doit-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Que Java permette d'infecter plus de 600 000 Mac ou qu'Oracle soit… Read More, et le lecteur PDF d'Adobe sont tous des plug-ins NPAPI.
Lorsqu'une extension Chrome contient un plug-in NPAPI, elle est autorisée à “Accédez à toutes les données sur votre ordinateur et les sites Web que vous visitez.” Le plugin NPAPI fonctionne exactement comme un programme sur votre ordinateur avec un accès à tout ce qui se trouve sur votre système. Vous devez faire attention à l'installation des plug-ins Chrome avec cette permission. C'est comme installer un programme sur votre ordinateur..
Par exemple, LastPass dispose d’une version spéciale de son plug-in Chrome disponible sur son site Web. Ce plugin a la possibilité de partager votre état de connexion LastPass avec d'autres navigateurs Web s'exécutant sur votre ordinateur. Cela fonctionne en utilisant un plugin NPAPI qui s'exécute en tant que programme sur votre ordinateur.
Plugins dans d'autres navigateurs
Bien que les messages d'avertissement relatifs aux autorisations de Chrome puissent sembler un peu effrayants pour certains utilisateurs, il est important de noter que la situation est pire avec d'autres navigateurs Web..
Par exemple, lorsque vous installez un module complémentaire Firefox, celui-ci dispose des autorisations nécessaires pour accéder à l’ensemble de votre ordinateur, s’il le souhaite. Il n'y a pas de système de permission dans Firefox. La seule limitation est le contrôle de compte d'utilisateur de Windows. La liste de contrôle de sécurité MUO: Ce que vous devez faire maintenant pour être sûr La liste de contrôle de sécurité MUO: Ce que vous devez faire maintenant pour être sûr La sécurité peut être un sujet accablant - il y en a tellement problèmes potentiels auxquels nous devons penser lors de la sécurisation de nos ordinateurs, de nos comptes en ligne et de nos réseaux sans fil. Cette liste devrait aider à simplifier les choses… Lire la suite, ce qui empêche le module complémentaire de s'exécuter avec des privilèges d'administrateur.
Si vous faites attention lors de l'installation d'un module complémentaire Firefox, vous verrez un message d'avertissement similaire, bien qu'il soit moins spécifique que le message d'avertissement de Chrome..
Ceci s’applique également à tous les autres logiciels de votre ordinateur. Lorsque vous installez une application de bureau Windows, celle-ci dispose d'un accès complet à tous les fichiers de votre ordinateur et vous permet de surveiller votre activité de navigation, si elle le souhaite..
Il serait bien que le système de permission d’extension de Chrome soit plus fin, mais il serait extrêmement difficile de limiter les possibilités d’extensions plus puissantes. Pour consulter la liste complète des autorisations de plug-in Chrome et une brève explication de chacune d'elles, lisez cette page sur le site Web de Google..
Quelle attention accordez-vous aux autorisations lorsque vous installez des plug-ins Chrome? Avez-vous évité d'installer des plug-ins lorsqu'ils demandent de nombreuses autorisations, ou le système de permission de Chrome fournit-il tellement d'avertissements que vous les ignorez? Laissez un commentaire et partagez vos impressions!
En savoir plus sur: Google Chrome.