Tipy pro posouzení bezpečnosti rozšíření
Informace o revizi
- Id revize: 161828
- Vytvořeno:
- Vytvořil(a): soucet
- Komentář: překlad [image]
- Zkontrolováno: Ano
- Zkontrolováno:
- Zkontroloval(a): soucet
- Je schválen? Ano
- Jedná se o aktuální revizi? Ne
- Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize
Při instalaci rozšíření můžete spatřit zprávu žádající o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče.
Když vývojář odešle rozšíření na web addons.mozilla.org (AMO), je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné.
Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji.
Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky:
- Pochází rozšíření od značky či vývojáře, kterému důvěřuji?
Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat:
- Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?
Rovněž zvažte:
- Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?
Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující:
- Odpovídají žádosti o oprávnění funkcím rozšíření?
Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat:
- Obsahuje popis rozšíření na webu addons.mozilla.org (AMO) vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?
(Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek Zprávy s žádostí o oprávnění pro rozšíření Firefoxu.)
Pro ještě hlubší analýzu:
- Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek v prohlášení?
Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění.
Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.