Tipy pro posouzení bezpečnosti rozšíření

Tento článek může být neaktuální.

V anglické verzi článku, z níž tato česká verze vychází, byla učiněna významná změna. Než bude česká verze aktualizována, můžete se podívat na anglickou: Tips for assessing the safety of an extension

Firefox, Privacy and Security Firefox, Privacy and Security Poslední aktualizace: 78% uživatelů považuje toto za užitečné

Při instalaci rozšíření se může objevit zpráva žádající vás o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče. Pokud se objeví, budete muset před naistalováním rozšíření toto oprávnění udělit.

Také mějte na paměti, že jestliže instalujete rozšíření z jiného webu než addons.mozilla.org (AMO), měli byste si prověřit počestnost zdroje.

Ve všech případech byste si měli být vědomi oprávněních, která udělujete jakémukoli rozšíření, o němž uvažujete. Většina rozšíření je sice vytvořena důvěryhodnými cizími vývojáři, pochybní aktéři však mohou ohrozit vaši bezpečnost a soukromí pomocí rozšíření, která vyzradí citlivá data o prohlížení. Tento článek vás provede hodnocením bezpečnosti rozšíření, které si zamýšlíte nainstalovat nebo rozšíření, které máte aktuálně nainstalované.


rozsireni-zadost-opravneni

Když vývojář odešle rozšíření na web addons.mozilla.org, je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné.

Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji.

Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky:

Pochází rozšíření od značky či vývojáře, kterému důvěřuji?

Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat:

Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?

Rovněž zvažte:

Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?

Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující:

Odpovídají žádosti o oprávnění funkcím rozšíření?

Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat:

Obsahuje web rozšíření nebo popis rozšíření na webu addons.mozilla.org vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?

(Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek Zprávy s žádostí o oprávnění pro rozšíření Firefoxu.)

Pro ještě hlubší analýzu:

Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek uvedených v prohlášení?

Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění.

Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více