Wersije přirunać
Советы по оценке безопасности расширения
Wersija 190063:
Wersija 190063 wot wužiwarja Unghost
Wersija 286610:
Wersija 286610 wot wužiwarja Goudron
Klučowe słowa:
дополнение, расширение, разрешения
дополнение, расширение, разрешения
Zjeće pytanskich wuslědkow:
В этой статье приведено несколько советов по оценке безопасности сторонних расширений.
В этой статье приведено несколько советов по оценке безопасности сторонних расширений.
Wobsah:
При установке расширения вы можете увидеть сообщение с запросом разрешения на доступ к данным или функциям вашего браузера. Если это происходит, вы должны согласиться с выдачей этих разрешений перед тем, как расширение сможет установиться.
Обратите также внимание, что если вы устанавливаете расширение с сайта, отличного от [https://addons.mozilla.org addons.mozilla.org] (AMO), то вы должны проверить достоверность источника.
Во всех случаях вы должны понимать сознательно, какие разрешения вы выдаёте каждому расширению, которое хотите использовать. Несмотря на то, что подавляющее число расширений создаются доверенными сторонними разработчиками, плохие парни могут подвергнуть вашу безопасность и приватность риску, используя расширения, чтобы раскрыть чувствительную информацию о посещениях сайтов. Данная статья расскажет вам, каким образом вы можете оценить безопасность расширения, которое планируете установить или расширения, которое уже установлено.
[[Image:permissions request]]
Когда разработчик отправляет расширение на addons.mozilla.org, оно сканируется на наличие известных проблем. Оно может также попасть на ручную проверку. Но ни один из этих процессов не гарантирует, что это расширение безопасно на 100%.
С помощью сообщений о разрешениях вы можете увидеть, к каким данным и функциям расширение хочет получить доступ, таким образом, вы можете совершать более взвешенные выводы о программном обеспечении, которое рассматриваете.
Если вы не уверены в том, как принять решение о безопасности расширения, ниже приведены несколько вопросов, которые вы можете задать себе:
: ''Это расширение создано под брендом или производителем, которому я доверяю?''
Однако, подавляющее большинство расширений написаны частными разработчиками, о которых мало что известно. Поэтому вы можете спросить себя:
: ''Существует ли у этого разработчика веб-сайт, собственный блог или активность в соцсетях, связанная с фукнциональностью расширения?''
Также обратите внимание:
: ''Сколько других пользователей установили это расширение? Хороший ли у него "звёздный" рейтинг и положительные ли отзывы?''
Если у расширения мало отзывов или вы всё ещё не уверены, подумайте:
: ''Связаны ли запросы на разрешения с функциями расширения?''
Например, если расширение запрашивает доступ к вашему местоположению, включена ли функция местоположения в описание расширения? Хотя в некоторых случаях может быть неочевидно, как отдельные разрешения связаны с функциональностью расширения, поэтому вы должны спросить себя:
: ''Включает ли веб-сайт или описание расширения на addons.mozilla.org объяснение того, почему расширение запрашивает эти разрешения? Есть ли в наличии объяснение связи с функциями расширения?''
(Если вы хотите получить дополнительную информацию о каждом потенциальном запросе на разрешение, который может появиться, пожалуйста, прочитайте статью [[Permission request messages for Firefox extensions]].)
Для более глубокого анализа:
: ''Есть ли у расширения политика приватности? Устраивает ли меня коллекционирование и обработка моих данных в терминах этой политики?''
После ответов на эти вопросы вы, скорее всего, убедитесь в том, что расширение запрашивает необходимый набор разрешений.
Несмотря на то, что разработчики подавляющего большинства расширений не заинтересованы в краже вашей персональной информации или в нечестных действиях, вы должны понимать, что изредка попадаются и преступники. Всегда проявляйте остарожность при установке расширений и любого стороннего программного обеспечения.
При установке расширения вы можете столкнуться с сообщением, запрашивающим разрешение на доступ к данным или функциям вашего браузера. Предоставление этого разрешения необходимо для правильной установки и функционирования расширения.
Важно отметить, что если вы загружаете расширение из источника, отличного от [https://addons.mozilla.org addons.mozilla.org] (AMO), вам следует проверить подлинность источника, чтобы обеспечить безопасную установку.
Помните, что важно с осторожностью относиться к разрешениям, которые вы предоставляете расширениям. Хотя большинство расширений созданы заслуживающими доверия сторонними разработчиками, злоумышленники могут подвергнуть риску вашу безопасность и конфиденциальность, используя расширения для раскрытия конфиденциальных данных при просмотре веб-страниц. Эта статья поможет вам оценить безопасность расширений, которые вы планируете установить, или тех, которые установлены в данный момент.
{for fx131}[[Image:permissions request on desktop]]{/for}{for not fx131}[[Image:Fx128AddExtension-Permissions]]{/for}
Когда разработчик отправляет расширение на addons.mozilla.org, оно сканируется на наличие известных проблем. Оно может также попасть на ручную проверку. Но ни один из этих процессов не гарантирует, что это расширение безопасно на 100%.
С помощью сообщений о разрешениях вы можете увидеть, к каким данным и функциям расширение хочет получить доступ, таким образом, вы можете совершать более взвешенные выводы о программном обеспечении, которое рассматриваете.
Если вам неясно, как принять решение о безопасности расширения, вот несколько вопросов, которые вы должны задать себе:
*''Это расширение создано под брендом или производителем, которому я доверяю?''
Однако, подавляющее большинство расширений написаны частными разработчиками, о которых мало что известно. Поэтому вы можете спросить себя:
*''Существует ли у этого разработчика веб-сайт, собственный блог или активность в соцсетях, связанная с фукнциональностью расширения?''
Также обратите внимание:
*''Сколько других пользователей установили это расширение? Хороший ли у него "звёздный" рейтинг и положительные ли отзывы?''
Если у расширения мало отзывов или вы всё ещё не уверены, подумайте:
*''Связаны ли запросы на разрешения с функциями расширения?''
Например, если расширение запрашивает доступ к вашему местоположению, включена ли функция местоположения в описание расширения? Хотя в некоторых случаях может быть неочевидно, как отдельные разрешения связаны с функциональностью расширения, поэтому вы должны спросить себя:
*''Включает ли веб-сайт или описание расширения на addons.mozilla.org объяснение того, почему расширение запрашивает эти разрешения? Есть ли в наличии объяснение связи с функциями расширения?''
Если вы хотите получить дополнительную информацию о каждом потенциальном запросе на разрешение, который может появиться, пожалуйста, прочитайте статью [[Permission request messages for Firefox extensions]].
Для более глубокого анализа:
*''Есть ли у расширения политика приватности? Устраивает ли меня коллекционирование и обработка моих данных в терминах этой политики?''
После ответов на эти вопросы вы, скорее всего, убедитесь в том, что расширение запрашивает необходимый набор разрешений.
Несмотря на то, что разработчики подавляющего большинства расширений не заинтересованы в краже вашей персональной информации или в нечестных действиях, вы должны понимать, что изредка попадаются и преступники. Всегда проявляйте остарожность при установке расширений и любого стороннего программного обеспечения.
Чтобы просмотреть расширения, официально одобренные Mozilla через [[Recommended Extensions program|Программу рекомендуемых расширений]], просмотрите [https://addons.mozilla.org/firefox/search/?recommended=true&type=extension этот список дополнений].