最后更新于:
1 week, 1 day ago
71% 的用户认为有帮助
当您安装 Firefox 的扩展时,您可能会看到类似的消息:
;
;
;
这表示扩展程序正在请求您允许其访问 Firefox 的内部框架(通过 API)来更改浏览器的行为。这些 API 可能会请求读写您在网页中输入的数据、读取或访问您计算机上的功能,或者改变您浏览器中的设置。
该扩展程序还可以使用此消息来通知您有关其收集或传输的任何个人数据。
为了让您更好地理解这些消息对您的浏览体验和数据的实际影响,本文提供了有关每条消息的详细信息。
如果您没有看到其中一条消息,则表示扩展程序不会尝试访问您的任何数据或更改浏览器中的设置。
(我们还建议您查看 评价扩展安全性的建议,以获取有关评估扩展程序的更多指导。)
目录
- 1 扩展程序的权限
- 2 个人数据收集
- 3 在所有网站都访问你的数据
- 4 在特定的网站访问你的数据
- 5 在 # 个其他域名网站访问你的数据
- 6 在特定“名称”域名访问你的数据
- 7 在 # 个其他网站访问你的数据
- 8 读取和修改书签
- 9 读取和修改浏览器设置
- 10 清除最近的浏览记录、cookies和相关数据
- 11 获取剪贴板数据
- 12 把数据输出到剪贴板
- 13 通过扩展开发者工具来访问打开的标签页的数据
- 14 下载文件和修改浏览器下载历史
- 15 在电脑打开已下载文件
- 16 读取已开标签页的文本
- 17 获取位置信息
- 18 访问浏览器历史记录
- 19 监控扩展使用情况和管理主题
- 20 和 Firefox 之外的程序交换数据
- 21 为你显示通知
- 22 提供加密认证服务
- 23 读写隐私设置
- 24 控制浏览器代理设置
- 25 访问最近关闭的标签页
- 26 访问浏览器标签页
- 27 保存无限的客户端数据
- 28 导航时访问浏览器动作
- 29 访问支持 SysEx 的 MIDI 设备
- 30 在隐私窗口管理扩展
- 31 允许未经验证的第三方脚本访问您的数据
- 32 相关内容
扩展程序的权限
首次安装 Firefox 扩展程序时,系统可能会要求您授予某些权限。这些权限会告知您扩展程序在 Firefox 中可以访问或修改哪些内容。您可以在安装过程中选择接受或拒绝这些权限。
个人数据收集
Mozilla 的 add-on policies 要求扩展程序开发者告知用户其在功能执行过程中会收集或传输的个人数据。扩展程序可以通过在安装附加组件时,在请求访问权限的同时,告知用户其计划收集的数据来实现这一点。
Firefox 根据所涉及的数据类型将其分为两类:
- 个人数据 - 可以识别您身份的信息,例如浏览历史记录或已保存的密码。
- 技术和交互数据 - 有关您如何使用扩展程序或设备的技术配置的详细信息。
此功能适用于 Firefox 140 及更高版本上安装的扩展程序。如果您使用的是此扩展程序支持的早期版本,它们会向您显示一个由他们创建的屏幕(通常在新标签页中),要求您同意数据收集。
如果您不同意数据收集和扩展程序请求的权限,您可以选择取消安装。
个人数据
个人数据可以由您提供,也可以通过扩展程序 API 获取。这些数据包括但不限于姓名、电子邮件地址、搜索词、网页和浏览活动数据,以及 Cookie 的访问和设置。扩展程序会从以下列表中列出它将收集或传输哪些类别的数据。
| 个人数据类别 | 定义/示例 |
|---|---|
| 个人身份信息 | 示例:姓名、地址、电子邮件和电话号码等联系信息,以及其他身份数据,如身份证号码、语音或视频记录、年龄、人口统计信息或生物特征数据。 |
| 健康信息 | 示例:病史、症状、诊断、治疗、程序或心率数据。 |
| 财务和付款信息 | 示例:信用卡号、交易、信用评级、财务报表或付款历史记录。 |
| 身份验证信息 | 示例:密码、用户名、个人识别码 (PIN)、安全问题以及提供基于帐户的服务的扩展的注册信息。 |
| 个人通信 | 示例:电子邮件、文本或聊天消息、社交媒体帖子以及来自电话和电话会议的数据。 |
| 位置 | 示例:区域、GPS 坐标或有关用户设备附近事物的信息。 |
| 浏览活动 | 有关您访问的网站的信息,例如特定的 URL、域或您在一段时间内查看的页面类别。 |
| 网站内容 | 涵盖网站上可见的任何内容(例如文本、图像、视频和链接)以及嵌入的任何内容(例如 cookie、音频、页眉、请求和响应信息)。 |
| 网站活动 | 示例:交互和鼠标键盘活动,如滚动、单击、键入,以及保存和下载等操作。 |
| 搜索词 | 在搜索引擎或网络浏览器中输入的搜索词。 |
| 书签 | 有关 Firefox 书签的信息,包括特定网站、书签名称和文件夹名称。 |
技术和交互数据
扩展程序还可以请求收集非个人的技术和交互数据,供开发者用于统计或分析目的。技术数据描述了您正在使用的设备的信息,例如浏览器设置、平台信息和硬件属性。用户交互数据包括您与 Firefox 和已安装附加组件的交互方式、产品改进指标以及错误信息。
扩展程序必须为您提供选择退出此类数据收集的选项,并且该选择不得影响扩展程序的功能。
您可以在 about:addons 中的扩展设置下更改此设置以及任何其他可选数据收集设置。
在所有网站都访问你的数据
该扩展会读取你访问的网站内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 查阅网页产品和价格信息,为你要买的产品找到最好的价格
- 通过密码管理服务,读写你的用户名和密码
- 通过阅读网页内容和移除广告代码来提供广告拦截功能
在特定的网站访问你的数据
该扩展会对你访问的特定域名的网站读取网页内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 部分或全面更新相关域名网页的外观
- 对相关域名网站拦截诸如如广告或其他标签的内容
在 # 个其他域名网站访问你的数据
和上面的消息联合起来使用,该扩展请求对5个或更多域名的网站(前3个需列出来,后面的只计数)要求访问数据。
在特定“名称”域名访问你的数据
该扩展会在指定网站读取网页内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 部分或全面更新相关网页的外观
- 对相关网站拦截诸如如广告或其他标签的内容
在 # 个其他网站访问你的数据
和上面的消息联合起来使用,该扩展请求对5个或更多的网站(前3个需列出来,后面的只计数)要求访问数据。
读取和修改书签
该扩展可能会创建、修改或删除书签,或者更改书签目录结构。
要求该权限的扩展可能会:
- 把与其功能相关的网站或特定网站添加到书签
- 提供增强书签管理功能
读取和修改浏览器设置
该扩展可能会:
- 启用或禁用弹出界面的显示
- 启用或禁用网页缓存
- 设置浏览器拒绝或提示新通知的显示
- 读取浏览器主页的URL
- 读取新标签页的URL
- 决定浏览器如何显示动画图片:正常、只一次、或是从不显示
清除最近的浏览记录、cookies和相关数据
要求该权限的扩展可能会通过关于清除历史记录的增强功能。
该扩展可能会清除:
- 浏览器缓存
- Cookies
- 下载
- 历史记录
- 本地存储
- 插件数据
- 保存的数据
- 保存的密码
获取剪贴板数据
该扩展可能访问剪贴板数据:相当于能够“粘贴”。
要求该权限的扩展可能会:
- 向翻译工具提交已复制的文本
- 使用可视化搜索引擎搜索已复制图片
把数据输出到剪贴板
该扩展可以向剪贴板写数据:相当于能够“复制”或“剪切”。
要求该权限的扩展可能会想剪贴板添加数据供你在浏览器或电脑的其他地方使用。
通过扩展开发者工具来访问打开的标签页的数据
该扩展可能会向开发工具添加新的面板,它会得到访问所有标签页的所有数据的权利。
请求该权限的扩展经常要发布新的 开发工具。然而,一些普通扩展也使用开发者工具来提供额外的诊断或信息。一个例子就是 Adblock Plus,它在开发者工具里提供可以查看已拦截广告的详情和内容。
下载文件和修改浏览器下载历史
该扩展可能会通过浏览器的下载管理器保存来自网页或自己创建的文件。它还可能访问或更新保存在下载管理器里的已下载文件的细节。
要求该权限的扩展可能会:
- 保存来自扩展的数据到电脑(扩展不允许直接写电脑的文件系统)
- 保存来自网站或远程服务器的文件
- 提供管理下载历史的功能
在电脑打开已下载文件
该扩展程序可能会请求您计算机上处理特定类型文件的应用程序打开下载的文件。例如,如果您的计算机上安装了 Microsoft Word,则扩展程序可能会要求它打开带有“.docx”的文件。
要求该权限的扩展可能会:
- 由电脑播放器打开音频文件
- 有编辑器打开文档、图片或其他文件
读取已开标签页的文本
该扩展可能会在任意标签页开始文本搜索。
要求该权限的扩展可能会提供增强搜索功能。
获取位置信息
扩展可能会通过电脑、GPS、IP关联位置或其他方式获取你的位置。
要求该权限的扩展可能会:
- 提供当前位置信息
- 在扩展中记录你的位置信息
访问浏览器历史记录
扩展可能会对浏览器历史记录进行:
- 搜索
- 删除
- 添加
- 获取或删除页面访问细节
- 访问浏览器新标签页的常用网站
要求该权限的扩展可能会:
- 提供删除特定域名或网站的浏览历史等功能
- 通过增强的浏览历史记录报告
监控扩展使用情况和管理主题
扩展可能会:
- 获取已安装附加组件(扩展和主题)的信息
- 启用和禁用主题
- 卸载自己
- 获取关于附加组件被安装、卸载、启用或禁用的通知
要求该权限的扩展可能会:
- 监控附加组件的安装以检查潜在的冲突
- 改变或管理主题
和 Firefox 之外的程序交换数据
扩展可能会和另外的原生电脑应用发送和接收消息。
该另外的应用需要在电脑单独安装。通常有以下两种安装方式:
- 该扩展提供安装指南和步骤。
- 你已经安装了该应用,它建议你安装该Firefox扩展。
请注意Mozilla并没有审核或审查该应用。你应该使用和安装其他第三方网络应用一样的谨慎来处理安装。
要求该权限的扩展可能会:
- 使用另外的应用和你的电脑硬件通信
- 使用浏览器之外的安全方法保存用户名和密码
- 通过另外的应用进行大量计算
为你显示通知
扩展可能会使用电脑操作系统的标准方法发布通知。
要求该权限的扩展可能会:
- 提示你扩展的后台或长期已完成
- 合并一个或多个网络服务器的消息
提供加密认证服务
扩展可能会访问电脑的软件来生成和验证符合PKCS #11标准的密钥和证书。(注意扩展不能在电脑安装PKCS #11软件;你需要按提示单独安装。)
要求该权限的扩展可能会:
- 提供安全加密的单一登入机制
- 通过智能卡读卡器
读写隐私设置
扩展可能会改变隐私相关的设置:
- 网络行为
- 密码是否保存在浏览器的密码管理器中
- 浏览器和网站的互动方式
要求该权限的扩展可能会:
- 提供禁用浏览器保存密码的增强密码管理功能
- 通过管理实时聊天和视频应用时暴露的信息来帮助你保护隐私
- 通过额外的追踪保护功能
控制浏览器代理设置
扩展可能会将你的部分或全部网络浏览数据导向另一个网络电脑(代理)。
要求该权限的扩展可能会:
- 禁止访问某些网站或域名
- 通过代理服务器访问某些网站和域名,比如可以浏览在某些地区被限制访问的网站
访问最近关闭的标签页
扩展可能会访问最近关闭的窗口和标签页列表、重新打开它们、删除这些项目的详情等。
要求该权限的扩展可能会:
- 通过增强的浏览历史管理功能
- 提供清除或删除某些网站及域名的浏览历史的功能
- 通过重新打开已关闭标签页的功能
访问浏览器标签页
扩展可能会获取任意标签页的URL、标题和图标。
要求该权限的扩展可能会:
- 访问标签页详情以添加书签
- 为标签页排序和分组
- 在窗口之间移动标签页
- 通过其他排列标签页的方法
保存无限的客户端数据
扩展可能会使用浏览数据存储功能保存无限量的数据。
要求该权限的扩展可能会:
- 在浏览器本地保存大文件,比如图片
- 通过大量的本地数据库信息
导航时访问浏览器动作
扩展可能会收听浏览器从一个链接到另一个页面所需的步骤。这样,该扩展就可能提供关于该页面的新功能。
要求该权限的扩展可能会:
- 探测将要播放哪个视频并提供下载功能
- 搜索和禁止打开弹出广告
访问支持 SysEx 的 MIDI 设备
站点权限扩展使网站能够与 MIDI 设备通信并发送和接收 SysEx 数据。SysEx 数据是任意的,通常特定于特定的设备型号或制造商。 获得此权限的网站可以篡改设备。虽然 SysEx 消息有许多合法用例,但恶意网站可能会破坏设备的内存。恶意行为的后果从丢失设备中存储的所有数据到通过覆盖设备的程序内存使设备失效。
请求此权限的扩展程序可能:
- 备份 MIDI 设备的配置数据(预设、样本等)以进行存档。
- 将 MIDI 设备的配置恢复到以前备份的副本,或将其恢复为出厂默认设置。
- 使用 Web 界面配置 MIDI 设备。
- 升级 MIDI 设备的固件版本。
- 与设备通信,发送和接收比标准 MIDI 音符或 CC 信息更复杂、更高级的信息。例如,设置 LED 颜色、在屏幕上书写文本等。
允许未经验证的第三方脚本访问您的数据
此扩展可能会允许未经验证的脚本在扩展拥有 访问权限 的网站上获取您的网站数据。
未经验证的脚本可能带来安全和隐私风险,例如运行恶意代码或跟踪网站活动。请仅运行您信任的扩展或来源提供的脚本。
