Tipy pro posouzení bezpečnosti rozšíření

Tento článek může být neaktuální.

V anglické verzi článku, z níž tato česká verze vychází, byla učiněna významná změna. Než bude česká verze aktualizována, můžete se podívat na anglickou: Tips for assessing the safety of an extension

Firefox, Privacy and Security Firefox, Privacy and Security Poslední aktualizace: 75% uživatelů považuje toto za užitečné

Při instalaci rozšíření se může objevit zpráva žádající vás o oprávnění přistupovat k datům nebo používat funkce vašeho prohlížeče. Pokud se objeví, budete muset před naistalováním rozšíření toto oprávnění udělit.

Také mějte na paměti, že jestliže instalujete rozšíření z jiného webu než addons.mozilla.org (AMO), měli byste si prověřit počestnost zdroje.

Ve všech případech byste si měli být vědomi oprávněních, která udělujete jakémukoli rozšíření, o němž uvažujete. Většina rozšíření je sice vytvořena důvěryhodnými cizími vývojáři, pochybní aktéři však mohou ohrozit vaši bezpečnost a soukromí pomocí rozšíření, která vyzradí citlivá data o prohlížení. Tento článek vás provede hodnocením bezpečnosti rozšíření, které si zamýšlíte nainstalovat nebo rozšíření, které máte aktuálně nainstalované.


rozsireni-zadost-opravneni

Když vývojář odešle rozšíření na web addons.mozilla.org, je strojově prohlédnuto, zda neobsahuje nějaký obvyklý problém. Také může být podrobeno lidskému přezkumu. Žádný z těchto procesů však nezaručuje, že je rozšíření 100% bezpečné.

Díky žádostem o udělení oprávnění se můžete dozvědět, k jakým datům a funkcím chce mít rozšíření přístup, takže se ohledně zvažovaného softwaru můžete rozhodovat informovaněji.

Nemáte-li však jasno, jak se rozhodnout ve věci bezpečnosti nějakého rozšíření, položte si následující otázky:

Pochází rozšíření od značky či vývojáře, kterému důvěřuji?

Většina rozšíření je ale napsána jednotlivými, absolutně neznámými vývojáři. Můžete se tedy dále tázat:

Jsou stránky vývojáře, jeho blog nebo aktivita v sociálních médiích v souladu s funkcemi rozšíření?

Rovněž zvažte:

Kolik dalších uživatelů si toto rozšíření nainstalovalo? Má dobré celkové hodnocení (počet hvězdiček) a kladné recenze?

Pokud rozšíření nemá mnoho recenzí nebo stále nejste ujištěn, potom zvažte následující:

Odpovídají žádosti o oprávnění funkcím rozšíření?

Požaduje-li například rozšíření přístup k vaší poloze, je v popisu rozšíření zmíněna funkce zjišťování vaší polohy? Nicméně v některých případech nemusí být zřejmé, jak určitá oprávnění souvisí s funkcí rozšíření. Pak byste se měli tázat:

Obsahuje web rozšíření nebo popis rozšíření na webu addons.mozilla.org vysvětlení toho, proč rozšíření požaduje taková oprávnění? Odpovídá toto vysvětlení funkcím rozšíření?

(Pokud byste chtěli bližší informace o každém požadavku o oprávnění, se kterým se můžete setkat, přečtěte si článek Zprávy s žádostí o oprávnění pro rozšíření Firefoxu.)

Pro ještě hlubší analýzu:

Má rozšíření prohlášení o ochraně osobních údajů? Souhlasím se shromažďováním a zpracováváním svých údajů podle podmínek uvedených v prohlášení?

Po prozkoumání těchto otázek budete doufejme ujištěni, že rozšíření požaduje adekvátní soubor oprávnění.

Ačkoli valná většina vývojářů rozšíření nemá zájem o zcizování vašich osobních údajů nebo jakékoli jiné nekalosti, měli byste si být vědomi toho, že existují příležitostní pochybní aktéři. Při instalaci rozšíření nebo jakéhokoli softwaru třetích stran buďte obezřetní.

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více