評估擴充套件安全性的小技巧

當您在安裝一個擴充套件時,您可能會看到一個向瀏覽器要求取得資料或功能的權限要求。如果您遇到了,您需要先同意此要求才能安裝此擴充套件。

也請注意,若您不是在 Firefox 附加元件站 安裝擴充套件,您應該確認那個來源的安全性。

在任何情況下,您都應該了解您所授予給擴充套件的權限。雖然大部分的擴充套件都是被值得信賴的第三方開發者所開發,但還是可能會有一些不肖人士會將擴充套件取得的個人瀏覽資料暴露出去,將您的安全以及隱私置於危險。這篇文章將會引導您去衡量您預計安裝或目前已安裝的擴充套件之安全性。

permissions request

當有一位開發者向 Firefox 附加元件站 送出一個擴充套件,它將會先被自動的做一個普通的安全性檢查,也有可能是被我們的人員檢查。但這兩種檢查程序並不能百分之百完全保證一個擴充套件的安全性。

從瀏覽器上的權限存取訊息中,您可以看到擴充套件想要取用的資料以及功能,因此您可以由此來作為判斷安全性的依據。

若您不清楚如何在擴充套件的安全性上做選擇,這裡有幾個問題可以讓您自我檢視:

  • 這個擴充套件是從我信任的品牌或開發者所開發的嗎?

然而,大部分的擴充套件,都是由較不知名的個人開發者所撰寫。所以您可能因此想要問:

  • 開發者的網站、部落格,或社交媒體動態會有擴充套件的消息嗎?

也請再確認:

  • 有多少人已經安裝了這個擴充套件?這個擴充套件擁有較高評分以及正向評論嗎?

若沒有很多關於這個擴充套件的評論或者您仍不放心,請再考慮以下問題:

  • 權限要求的內容是否與這個擴充套件的功能有關?

例如,若一個擴充套件要求存取您的位置資料,那在這個擴充套件的說明敘述中是否有使用到位置資訊的功能呢?在一些狀況下,可能不容易去發現一個存取權限是如何和某些功能有相關的,因此您應該再問自己:

  • 擴充套件的網站或者 Firefox 附加元件站 上的說明敘述中有說明為何需要存取這些權限嗎?說明的內容與擴充套件的功能符合嗎?

(若您想得知更多您可能會碰到的各種潛在權限要求,請見 Firefox 擴充套件的權限要求視窗

若您還想繼續更深入的分析,請考慮以下問題:

  • 這個擴充套件擁有隱私權條款嗎?我是否同意根據這個隱私權條款來收集並處理我的資料呢?

經過詢問以上問題,您應該擁有足夠的能力來判斷這個擴充套件是否擁有適當的權限存取要求了!

雖然大多的擴充套件開發者並不會有興趣去竊取您的個人資訊或對您做任何不道德的事,您都應該了解偶爾還是會有不肖人士存在的!請您在安裝擴充套件或任何第三方軟體時隨時保持小心謹慎。

//這些人們幫忙撰寫了這篇文章:Peter Chen, JessieWu您也可以幫忙 - 看看要怎麼作

這篇文章有幫助嗎? 請稍候...

成為 Mozilla 技術支援站的志工