Tipy pro posouzení bezpečnosti rozšíření

Při instalaci rozšíření můžete spatřit zprávu žádající o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče. [[Image:permissions request]] Když vývojář odešle rozšíření na web addons.mozilla.org (AMO), je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné. Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji. Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky: : ''Pochází rozšíření od značky či vývojáře, kterému důvěřuji?'' Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat: : ''Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?'' Rovněž zvažte: : ''Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?'' Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující: : ''Odpovídají žádosti o oprávnění funkcím rozšíření? '' Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat: : ''Obsahuje popis rozšíření na webu addons.mozilla.org (AMO) vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?'' (Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek [[Permission request messages for Firefox extensions]].) Pro ještě hlubší analýzu: : ''Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek v prohlášení? '' Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění. Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.

Při instalaci rozšíření můžete spatřit zprávu žádající o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče.

Když vývojář odešle rozšíření na web addons.mozilla.org (AMO), je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné.

Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji.

Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky:

Pochází rozšíření od značky či vývojáře, kterému důvěřuji?

Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat:

Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?

Rovněž zvažte:

Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?

Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující:

Odpovídají žádosti o oprávnění funkcím rozšíření?

Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat:

Obsahuje popis rozšíření na webu addons.mozilla.org (AMO) vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?

(Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek Zprávy s žádostí o oprávnění pro rozšíření Firefoxu.)

Pro ještě hlubší analýzu:

Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek v prohlášení?

Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění.

Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.