Por que as extensões do Google Chrome precisam de todos os seus dados nos sites que você visita?
Muitas extensões na Chrome Web Store querem “ler e alterar todos os seus dados nos sites que você visita”. Isso soa um pouco perigoso - e pode ser - mas muitas extensões só precisam dessa permissão para fazer o trabalho.
Chrome tem um sistema de permissão, mas o Firefox e o Internet Explorer não
Isso pode parecer alarmante, especialmente vindo de algo como o Firefox. Mas você só vê esse aviso porque o Chrome tem um sistema de permissões para suas extensões, enquanto o Firefox e o Internet Explorer não. Cada O Firefox e a extensão do Internet Explorer têm acesso total ao navegador inteiro e podem fazer o que quiserem.
Por exemplo, quando você instala o complemento Tampermonkey no Firefox, você não verá nenhum aviso de permissão. Mas esse complemento ganha acesso a todo o seu navegador Firefox.
Ao contrário das extensões para esses outros navegadores, as extensões do Google Chrome precisam declarar as permissões de que precisam. Ao instalar uma extensão, você verá uma lista das permissões necessárias e poderá tomar uma decisão informada sobre a instalação da extensão. É um pouco como o sistema de permissões embutido no Android.
Para usar o mesmo exemplo, ao instalar a extensão Tampermonkey para o Chrome, você verá informações sobre as permissões que a extensão exige.
Extensões muito simples não requerem permissões. Por exemplo, a extensão oficial do Google Hangouts fornece apenas um ícone da barra de ferramentas para você clicar para abrir uma janela de bate-papo do Hangouts do Google. Instale-o e você não será avisado sobre quaisquer permissões especiais que ele requer.
Por que as extensões precisam de permissão para "ler e alterar todos os seus dados"
Tente instalar a maioria das extensões, no entanto, e você será avisado sobre as permissões que eles exigem. O mais assustador é provavelmente "Leia e altere todos os seus dados nos sites que você visita". Isso significa que a extensão pode visualizar todas as páginas da Web visitadas, modificar essas páginas da Web e até mesmo enviar informações sobre isso pela Web..
Por exemplo, o Google oferece uma extensão Salvar para o Google Drive que permite que você clique com o botão direito do mouse em qualquer página da web ou link e salve essa página em seu Google Drive. A extensão requer a capacidade de "ler e alterar todos os seus dados nos sites que você visita". Mas precisa dessa permissão porque, quando você tenta salvar o conteúdo, a extensão deve poder acessar a página da Web atual e visualizar seus dados.
As extensões que precisam interagir com as páginas da Web quase sempre exigem a permissão "Ler e alterar todos os seus dados nos sites que você visita". É por isso que a extensão dos Hangouts do Google não solicita essa permissão: ela não possui recursos que interajam com uma página da Web aberta no seu navegador.
Clique e você perceberá rapidamente que a maioria das extensões de navegador oferece recursos que interagem com a página da Web atual, desde gerenciadores de senhas que precisam preencher senhas até extensões de dicionário que precisam definir palavras. É por isso que essa permissão é tão comum.
Extensões que funcionam apenas em um único site podem exigir a capacidade de “ler e alterar seus dados” em um site específico. Por exemplo, a extensão oficial do Verificador de e-mail do Google requer a permissão para "ler e alterar seus dados em todos os sites do google.com".
Claro, esse nível de acesso permitiria que uma extensão capturasse suas senhas e números de cartão de crédito ou inserisse anúncios adicionais em páginas da web. Mas o Google não sabe se uma extensão usará suas permissões para o bem ou para o mal. Muitas extensões populares e legítimas exigem essa permissão, pois não há outra maneira de interagir com páginas da web abertas.
Mas, o aviso de permissão faz você pensar duas vezes antes de instalar uma extensão que você não tem certeza, isso é bom. É por isso que há um lembrete de quanto acesso você está fornecendo aos seus dados pessoais sempre que você instala uma extensão do navegador.
Algumas extensões têm permissões ainda mais amplas
As extensões também podem solicitar outras permissões. Por exemplo, a extensão do AVG Web TuneUp instalada como parte do antivírus do AVG requer a permissão para ler e alterar todos os seus dados nos sites visitados, ler e alterar seu histórico de navegação, alterar sua página inicial, alterar suas configurações de pesquisa, alterar página inicial, gerencie seus downloads, gerencie seus aplicativos, extensões e temas e comunique-se com aplicativos nativos que cooperam em seu computador.
Não recomendamos o uso das extensões do navegador do seu antivírus, e o sistema de permissões do Chrome faz um bom trabalho ao mostrar por que, nesse caso. Esta extensão é muito invasiva e requer acesso a quase todas as partes do seu navegador. A janela de permissões ajuda a avisar sobre as permissões que você concederá, para que você possa tomar uma decisão informada.
Até mesmo a mais assustadora extensão do navegador não tem tanto acesso ao seu computador quanto um programa de desktop. Aplicativos normais do Windows têm acesso aos seus pressionamentos de tecla e arquivos, incluindo seus navegadores da web. É por isso que você não deve executar um aplicativo de desktop em que não confia, assim como não deve instalar uma extensão de navegador na qual você não confia.
Quais extensões do navegador você deve confiar?
Se você está dando uma extensão de acesso a todos os sites que visita, essa extensão poderia capturar suas senhas bancárias on-line e números de cartão de crédito ou inserir anúncios nas páginas que você visualiza. É tão perigoso para os seus dados de navegação na web como instalar um programa de desktop, então você deve tratar a decisão com a mesma cautela..
Em teoria, as extensões de navegador disponíveis na Chrome Web Store, no site do Mozilla Add-ons e na Windows Store são monitoradas pelo Google, Mozilla e Microsoft, respectivamente. A empresa encarregada da loja pode remover um add-on da loja se estiver fazendo algo ruim.
Na realidade, porém, os criadores de navegadores não testam todas as extensões - ou todas as atualizações para uma extensão legítima - para confirmar se são seguras. Geralmente, um criador de navegadores apenas remove a extensão após causar problemas para muitas pessoas que a instalaram.
Se a extensão exigir algumas permissões, você terá que avaliá-la como se fosse um programa de área de trabalho. Se a extensão for criada por uma empresa em que você confia - como as muitas extensões criadas por empresas como Google, Microsoft, Twitter, Facebook -, você sabe que é seguro. Se a extensão foi criada por alguém que você não conhece, tenha mais cuidado. Se a extensão for estabelecida e tiver um grande número de usuários, um bom feedback na loja e comentários positivos em outros sites, isso é um bom sinal. Se tiver um feedback misto ou um número muito menor de usuários, isso é um mau sinal.
Se você tiver alguma dúvida, não instale essa extensão. É melhor usar o menor número possível de extensões para manter o navegador rápido, de qualquer maneira.
Mais navegadores estão adicionando sistemas de permissão, no entanto. O Microsoft Edge usa extensões no estilo Chrome e avisa sobre as permissões exigidas pelas extensões. O Firefox também será movido para extensões no estilo Chrome no futuro.