Compare Revisions

Dowiedz się więcej o uprawnieniach wymaganych podczas dodawania rozszerzeń do przeglądarki Firefox. Uzyskaj szczegółowe informacje na temat każdego uprawnienia, aby lepiej je zrozumieć.

Kiedy instalujesz rozszerzenie w programie Firefox, wyświetlony może zostać komunikat podobny do poniższego: {for fx129}[[Image:Permissions request add-ons|width=1000]]{/for}{for not fx129}[[Image:Fx128AddExtensionPermissions|width=1000]]{/for} {for fx129}{note}'''Informacja'''. Więcej informacji dotyczących pól wyboru opcji ''Działanie w oknach prywatnych'' znajdziesz w sekcji [[#w_zarzadzanie-rozszerzeniami-w-trybie-prywatnym|Zarządzanie rozszerzeniami w trybie prywatnym]] poniżej i w artykule [[Extensions in Private Browsing]].{/note}{/for} Ten i podobne komunikaty pochodzą od rozszerzenia próbującego uzyskać uprawnienia do korzystania z ukrytych funkcji Firefoksa (za pośrednictwem API), by móc wpływać na zachowanie przeglądarki. Uprawnienia mogą dotyczyć odczytywania lub zapisywania danych wpisywanych przez ciebie na stronach, odczytywania danych lub dostępu do funkcjonalności na twoim komputerze lub zmiany ustawień przeglądarki. Jeśli nie widzisz komunikatów tego typu, oznacza to, że rozszerzenie nie wymaga dodatkowego dostępu do danych lub ustawień. Poniższy spis ma na celu ułatwienie zrozumienia wszystkich wyświetlanych komunikatów tego typu, łącznie z wyjaśnieniem wpływu uprawnień na twoje przeglądanie i dane. Zachęcamy również do zajrzenia na stronę [[Tips for assessing the safety of an extension]], na której znajdziesz porady dotyczące oceny poziomu bezpieczeństwa instalowanych rozszerzeń. __TOC__ =Dostęp do danych na wszystkich stronach= Rozszerzenie może odczytać zawartość każdej odwiedzanej przez użytkownika strony, a także dane wpisywane na tych stronach, takie jak nazwy użytkownika i hasła. To uprawnienie umożliwia rozszerzeniom: * odczytywanie informacji o cenach i produktach w celu znalezienia najlepszej ceny w sieci dla danego produktu, * oferowanie menedżera haseł, odczytującego i zapisującego twoje dane logowania na stronach, * oferowanie blokera reklam poprzez odczytywanie treści stron i blokowanie ich elementów reklamowych. =Dostęp do danych na stronach w określonej domenie= Rozszerzenie może odczytać zawartość stron odwiedzanych w określonej domenie, a także dane wpisywane przez użytkownika na tych stronach, takie jak nazwy użytkownika i hasła. {for fx133} ;[[Image:Add-on permission named domain|width=400]] {/for} To uprawnienie umożliwia rozszerzeniom: * zmianę wyglądu niektórych lub wszystkich stron w obrębie domeny, * wybiórcze lub całkowite blokowanie treści, na przykład reklam lub treści używających określonych etykiet w obrębie domeny. =Dostęp do danych na stronach w ''n'' innych domenach= Używane w połączeniu z poprzednim uprawnieniem, kiedy rozszerzenie wymaga dostępu do pięciu lub większej liczby domen; pierwsze trzy są wymienione z nazwy a pozostałe są podawane jako liczba. =Dostęp do danych użytkownika dla konkretnej witryny= Rozszerzenie może odczytać zawartość stron odwiedzanych na określonej witrynie, a także dane wpisywane przez ciebie na tych stronach, takie jak nazwy użytkownika i hasła. To uprawnienie umożliwia rozszerzeniom: * zmianę wyglądu niektórych lub wszystkich stron w obrębie witryny, * wybiórcze lub całkowite blokowanie treści, na przykład reklam lub treści używających określonych etykiet w obrębie witryny. =Dostęp do danych użytkownika dla ''n'' innych witryn= Używane w połączeniu z poprzednim uprawnieniem, kiedy rozszerzenie wymaga dostępu do pięciu lub większej liczby witryn; pierwsze trzy są wymienione z nazwy a pozostałe są podawane jako liczba. =Odczytywanie i zmienianie zakładek= Rozszerzenie może tworzyć, zmieniać lub usuwać zakładki lub zmieniać strukturę folderów przechowujących zakładki. To uprawnienie umożliwia rozszerzeniom: * dodawanie zakładek dla określonych funkcjonalności lub stron, * oferowanie rozszerzone możliwości zarządzania zakładkami. =Odczytywanie i zmienianie ustawień przeglądarki= Rozszerzenie może – jedno lub więcej z poniższych: * włączać lub wyłączać wyświetlanie wyskakujących okien, * włączać lub wyłączać zapisywanie stron w pamięci podręcznej, * ustawiać przeglądarkę, by automatycznie odmawiała lub zapytywała o wyświetlanie powiadomień, * odczytywać adres URL strony startowej przeglądarki, * odczytywać adres URL w nowo otwartych kartach, * określać sposób wyświetlania animowanych obrazów przez przeglądarkę: normalnie, jednorazowo lub bez wyświetlania. =Usuwanie ostatniej historii przeglądania, ciasteczek i powiązanych danych= Rozszerzenia proszące o to uprawnienie mogą oferować dodatkowe możliwości edytowania historii przeglądania użytkownika. Rozszerzenie może wyczyścić jeden lub więcej z poniższych typów danych: * pamięć podręczna, * pliki ciasteczek, * pobrane pliki, * historia przeglądania, * lokalna pamięć, * dane wtyczek, * zapisane dane formularzy, * zapisane hasła. =Odczytywanie danych ze schowka= Rozszerzenie może odczytać dane ze schowka systemowego. Jest to odpowiednik opcji ''“wklej”''. To uprawnienie umożliwia rozszerzeniom: * przesyłanie skopiowanego tekstu do narzędzi do tłumaczenia, * używanie skopiowanego obrazu do wykonania wyszukiwania w wyszukiwarce obrazów. =Dodawanie danych do schowka= Rozszerzenie może zapisać dane w schowku systemowym. Jest to odpowiednik opcji ''skopiuj'' lub ''wytnij''. Rozszerzenia proszące o to uprawnienie mogą dodać treść do schowka systemowego, co pozwala na jej wykorzystanie w przeglądarce lub poza nią. =Rozszerzanie narzędzi dla programistów do dostępu do danych w otwartych kartach= Rozszerzenie może dodać nowy panel w narzędziach dla programistów, a także uzyskuje dostęp do wszystkich danych we wszystkich otwartych kartach. Rozszerzenia proszące o to uprawnienie zazwyczaj udostępniają nowe [https://developer.mozilla.org/en-US/docs/Glossary/Developer_Tools narzędzia dla programistów]. Niektóre rozszerzenia wykorzystują narzędzia dla programistów dla dodatkowej diagnostyki lub dostępu do informacji. Popularny przykład to rozszerzenie [https://addons.mozilla.org/firefox/addon/adblock-plus/ Adblock Plus], oferujące funkcjonalność w narzędziach dla programistów pozwalającą na wyświetlenie szczegółów o reklamach i treści które blokuje. =Pobieranie plików i odczytywanie oraz zmienianie historii pobieranych plików= Rozszerzenie może zapisywać plik z sieci lub plik stworzony przez rozszerzenie za pośrednictwem menedżera pobieranych plików przeglądarki, może również uzyskać dostęp i zmieniać szczegóły dotyczące pobranych plików, przechowywane w menedżerze pobierania plików. {note}'''Informacja'''. Rozszerzenie musi przestrzegać istniejące ustawienia menedżera pobierania, umożliwiając użytkownikowi wybranie miejsca zapisywania plików.{/note} To uprawnienie umożliwia rozszerzeniom: * zapisywanie danych z rozszerzenia na komputerze użytkownika; domyślnie, rozszerzenia nie mają uprawnień, by zapisywać pliki bezpośrednio w systemie plików twojego komputera, * zapisywanie plików ze stron lub serwerów, * oferowanie opcji zarządzania historią pobierania. =Otwieranie plików pobranych na komputer= Rozszerzenie może poprosić o otwarcie pobranego pliku przez aplikację na twoim komputerze, która otwiera pliki tego typu. Przykładowo, jeśli na komputerze użytkownika zainstalowany jest program Microsoft Word, rozszerzenie może poprosić o otwarcie plików w formacie ''.docx'' w tym programie. To uprawnienie umożliwia rozszerzeniom: * otwieranie plików audio w odtwarzaczu audio komputera użytkownika, * otwieranie dokumentów, obrazów lub innych typów plików w odpowiadających im programach. =Odczytywanie tekstów ze wszystkich otwartych kart= Rozszerzenie może wykonać wyszukiwanie treści tekstowej pochodzącej z dowolnej z otwartych kart. Rozszerzenia proszące o to uprawnienie mogą oferować rozszerzone opcje wyszukiwania tekstu na stronach lub w sieci. =Dostęp do informacji o położeniu= Rozszerzenie może uzyskać informacje o położeniu komputera użytkownika poprzez system GPS, adres IP lub w inny sposób, zależnie od konfiguracji komputera i oprogramowania na nim zainstalowanego. To uprawnienie umożliwia rozszerzeniom: * oferowanie informacji na temat aktualnego położenia użytkownika, * zachowywanie danych o położeniu użytkownika w rozszerzeniu. =Dostęp do historii przeglądania= Rozszerzenie może dokonać jednej z poniższych czynności z historią przeglądania: * wyszukać strony, * usunąć niektóre lub wszystkie strony, * dodać strony, * pobrać lub usunąć szczegóły odwiedzin na stronie * uzyskać dostęp do listy "Popularnych" pokazywanych na stronie nowej karty. To uprawnienie umożliwia rozszerzeniom: * oferowanie możliwości usuwania historii przeglądania dla niektórych stron lub domen, * oferowanie bardziej szczegółowych danych o historii przeglądania użytkownika. = Monitorowanie wykorzystania rozszerzeń i zarządzanie motywami = Rozszerzenie może: * pobierać informacje o pobranych dodatkach (rozszerzeniach i motywach), * włączać i wyłączać motywy, * odinstalować się, * otrzymywać powiadomienia o instalacji, dezinstalacji, włączaniu lub wyłączaniu dodatków, To uprawnienie umożliwia rozszerzeniom: * monitorowanie instalacji dodatków w celu unikania potencjalnych konfliktów oprogramowania, * zmianę motywów lub zarządzanie nimi. =Wymienianie wiadomości z programami innymi niż Firefox= Rozszerzenie może wysyłać wiadomości i otrzymywać je z dodatkowej aplikacji na komputerze użytkownika. Dodatkowa aplikacja musi być zainstalowana na komputerze niezależnie od rozszerzenia. To zazwyczaj ma miejsce na dwa sposoby: * rozszerzenie pokaże krok po kroku jak zainstalować aplikację, * zainstalowana aplikacja sugeruje instalację rozszerzenia dla Firefoksa. Proszę pamiętać, że Mozilla nie miała okazji przetestować lub zatwierdzić dodatkowej aplikacji. Jej instalacja powinna zostać przeprowadzona z zachowaniem zasad bezpieczeństwa dla wszystkich aplikacji stron trzecich na twoim komputerze. To uprawnienie umożliwia rozszerzeniom: * korzystanie z dodatkowej aplikacji do komunikacji z osprzętem podłączonym do komputera, * przechowywanie nazw użytkownika i haseł przy użyciu bezpiecznej metody, niedostępnej dla przeglądarki, * przeprowadzanie dodatkowych obliczeń i operacji w dodatkowej aplikacji. =Wyświetlanie powiadomień= Rozszerzenie może wyświetlać powiadomienia poprzez standardowy system powiadomień oferowany przez system operacyjny twojego komputera. To uprawnienie umożliwia rozszerzeniom: * informowanie użytkjownika o zakończeniu działań rozszerzenia odbywających się w tle lub zajmujących dużo czasu, * agregowanie wiadomości z jednej lub więcej usług sieciowych. =Dostarczanie kryptograficznych usług uwierzytelniania= Rozszerzenie może uzyskać dostęp do oprogramowania na komputerze użytkownika w celu tworzenia i weryfikacji kluczy i certyfikatów bezpieczeństwa za pomocą standardu PKCS #11. Należy pamiętać, że rozszerzenie nie może samo zainstalować oprogramowania PKCS #11 – trzeba je zainstalować samodzielnie. To uprawnienie umożliwia rozszerzeniom: * oferowanie bezpiecznego szyfrowania mechanizmów pojedynczego logowania, * oferowanie czytnika kart. =Odczytywanie i zmienianie ustawień prywatności= Rozszerzenie może zmieniać ustawienia prywatności dotyczące: * zachowania w sieci, * przechowywania haseł w menedżerze haseł przeglądarki, * interakcji przeglądarki ze stronami. To uprawnienie umożliwia rozszerzeniom: * wyłączanie przechowywania haseł w przeglądarce jako części zaawansowanego menedżera haseł, * dodatkową ochronę prywatności poprzez zarządzanie informacjami udostępnianymi w komunikatorach tekstowych i wideo, * oferowanie dodatkowych możliwości ochrony przed śledzeniem. =Kontrolowanie ustawień proxy przeglądarki= Rozszerzenie może przekierować część lub całość przeglądania wykonywanego przez użytkownika do innego komputera (serwera proxy) w internecie. To uprawnienie umożliwia rozszerzeniom: * blokowanie dostępu do niektórych stron lub domen, * udostępnianie niektórych stron lub domen za pośrednictwem serwerów proxy – przykładowo do umożliwiania przeglądania sieci w miejscach mających ograniczenia. =Dostęp do ostatnio zamkniętych kart= Rozszerzenie może mieć dostęp do listy niedawno zamkniętych okien i kart, otwierania tych kart i okien i usuwania szczegółowych informacji o tych kartach i oknach z list. To uprawnienie umożliwia rozszerzeniom: * rozszerzenie funkcjonalności menedżera historii przeglądania, * oferowanie możliwości wyczyszczenia lub usunięcia historii dla określonych stron lub domen, * oferowanie możliwości otwierania zamkniętych uprzednio kart. =Dostęp do kart przeglądarki= Rozszerzenie może uzyskać dostęp do adresu URL, tytułu i ikony z dowolnej karty. To uprawnienie umożliwia rozszerzeniom: * dostęp do szczegółowych informacji otwartej karty w celu tworzenia zakładek, * porządkowanie i grupowanie kart, * przenoszenie kart pomiędzy oknami, * oferowanie alternatywnych sposobów wyświetlania kart. =Przechowywanie nieograniczonej ilości danych na urządzeniu= Rozszerzenie może przechowywać nieograniczoną ilość danych za pośrednictwem przechowywania danych w przeglądarce. To uprawnienie umożliwia rozszerzeniom: * przechowywanie dużych plików, takich jak obrazy w przeglądarce użytkownika, * oferowanie rozszerzonej lokalnej bazy danych. =Dostęp do aktywności przeglądarki podczas nawigacji= Rozszerzenie może przechwytywać akcje przeglądarki mające na celu przejście na inną stronę za pomocą odnośnika. Rozszerzenie może wtedy oferować nowe możliwości dla treści na stronie. To uprawnienie umożliwia rozszerzeniom: * wykrywanie rozpoczęcia odtwarzania strumieniowych plików wideo i oferowanie możliwości ich pobrania, * wykrywanie wyskakujących okien reklamowych i zapobieganie ich otwieraniu. =Dostęp do urządzeń MIDI z obsługą komunikatów SysEx= Rozszerzenie umożliwia witrynie komunikowanie się z urządzeniami MIDI oraz wysyłanie i odbieranie komunikatów SysEx. Komunikaty SysEx są nieustandaryzowane, często specyficzne dla konkretnego modelu urządzenia lub producenta. Strony internetowe posiadające to uprawnienie mogą sterować urządzeniem. Chociaż istnieje wiele uzasadnionych przypadków użycia komunikatów SysEx, złośliwa witryna może uszkodzić pamięć urządzenia. Konsekwencje złośliwego działania mogą być różne – od utraty wszystkich danych przechowywanych w urządzeniu po uczynienie go bezużytecznym poprzez nadpisanie jego pamięci programowej. To uprawnienie umożliwia rozszerzeniom m.<!-- -->in.: * tworzenie kopii zapasowej danych konfiguracyjnych urządzenia (ustawienia domyślne, próbki, itd.) w celu archiwizacji, * przywracanie konfiguracji urządzenia MIDI do uprzednio utworzonej kopii zapasowej lub przywracanie ustawień fabrycznych, * konfigurowanie urządzenia MIDI poprzez interfejs sieciowy, * aktualizację oprogramowania urządzenia MIDI, * komunikowanie się z urządzeniem, wysyłając i odbierając bardziej skomplikowane i złożone wiadomości niż standardowe nuty MIDI czy wiadomości CC. Na przykład: ustawić kolor LED, wypisać tekst na ekran itp. {for fx129} =Zarządzanie rozszerzeniami w trybie prywatnym= W trybie przeglądania prywatnego można zarządzać, które rozszerzenia są aktywne, zaznaczając podczas udzielania nowych uprawnień rozszerzenia pole wyboru ''Działanie w oknach prywatnych''. Więcej informacji na ten temat można uzyskać w artykule [[Extensions in Private Browsing]]. ;[[Image:Permissions request add-ons/ focus|width=400]] {/for} {for fx136} <!-- This heading's text (“Allow unverified third-party scripts to access you data” in en-) must exactly match the string of webext-perms-description-userScripts in extensionPermissions.ftl, which was added in bug 1917000 (https://hg.mozilla.org/mozilla-central/rev/bc4881030055). Localized versions can be found at https://searchfox.org/l10n/search?q=webext-perms-description-userScripts --> =Zezwalaj niezweryfikowanym skryptom zewnętrznym na dostęp do danych użytownika= Rozszerzenie może umożliwić niezweryfikowanym skryptom dostęp do danych witryny na stronach internetowych, do których rozszerzenie ma [[#w_dostep-do-danych-na-wszystkich-stronach|dostęp]]. Niezweryfikowane skrypty mogą stwarzać zagrożenia dla bezpieczeństwa i prywatności, takie jak uruchamianie szkodliwego kodu lub śledzenie aktywności w witrynie. Uruchamiaj tylko skrypty z zaufanych rozszerzeń lub źródeł. {/for} =Powiązane treści= *[[Manage optional permissions for Firefox extensions]]