Tipy pro posouzení bezpečnosti rozšíření

Při instalaci rozšíření se může objevit zpráva žádající vás o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče. Pokud se objeví, budete muset před naistalováním rozšíření toto oprávnění udělit.

Také mějte na paměti, že jestliže instalujete rozšíření z jiného webu než addons.mozilla.org (AMO), měli byste si prověřit počestnost zdroje.

Ve všech případech byste si oprávněních, která udělujete jakémukoli rozšíření, o němž uvažujete, měli být vědomi. Většina rozšíření je sice vytvořena důvěryhodnými cizími vývojáři, pochybní aktéři však mohou ohrozit vaši bezpečnost a soukromí pomocí rozšíření, která vyzradí citlivá data o prohlížení. Tento článek vás provede hodnocením bezpečnosti rozšíření, které si zamýšlíte nainstalovat nebo rozšíření, které máte aktuálně nainstalované.


permissions request

Když vývojář odešle rozšíření na web addons.mozilla.org, je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné.

Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji.

Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky:

Pochází rozšíření od značky či vývojáře, kterému důvěřuji?

Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat:

Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?

Rovněž zvažte:

Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?

Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující:

Odpovídají žádosti o oprávnění funkcím rozšíření?

Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat:

Obsahuje web rozšíření nebo popis rozšíření na webu addons.mozilla.org vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?

(Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek Zprávy s žádostí o oprávnění pro rozšíření.)

Pro ještě hlubší analýzu:

Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek v prohlášení?

Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění.

Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.

// Tito lidé pomohli se sepsáním tohoto článku:soucet. Také můžete pomoci.

Byl tento článek srozumitelný? Počkejte prosím...

Pomáhejte s Mozillou