Zprávy s žádostí o oprávnění pro rozšíření Firefoxu

Tento článek může být neaktuální.

V anglické verzi článku, z níž tato česká verze vychází, byla učiněna významná změna. Než bude česká verze aktualizována, můžete se podívat na anglickou: Permission request messages for Firefox extensions

Firefox Firefox Poslední aktualizace: 62% uživatelů považuje toto za užitečné

Při instalaci rozšíření do Firefoxu vám může být předloženo sdělení podobné tomuto:

rozsireni-zadost-opravneni

Jedná se o rozšíření, žádající vás o povolení využívat vnitřní framework Firefoxu (skrze API) za účelem změny chování prohlížeče. Tato API by mohla požádat o možnost číst či zapisovat data, která zadáváte na webových stránkách, číst data ve vašem počítači nebo přistupovat k jeho funkcím, nebo měnit nastavení vašeho prohlížeče. Jestliže se žádné z těchto sdělení nezobrazí, znamená to, že rozšíření se nebude pokoušet přistupovat k žádným vašim datům ani měnit nastavení vašeho prohlížeče.

Abyste lépe pochopili, co tato sdělení znamenají pokud jde o praktický dopad na váš zážitek z procházení stránek a vaše data, tento článek každé z těchto sdělení podrobně popisuje.

(Také doporučujeme podívat se na článek Tipy pro posouzení bezpečnosti rozšíření, kde najdete další rady ohledně vyhodnocení rozšíření.)

Přistupovat k vašim datům pro všechny webové stránky

Rozšíření by mohlo číst obsah jakékoli webové stránky, kterou navštívíte, stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.

Rozšíření požadující toto oprávnění by mohlo:

  • Přečíst si ze stránky informace o produktu a ceně, aby vám pomohlo najít nejlepší cenu vámi nakupovaných věcí
  • Nabízet správce hesel, který čte a zapisuje podrobnosti o vašem uživatelském jménu a heslu
  • Poskytovat blokovač reklam čtením obsahu každé webové stránky, kterou otevřete, za účelem nalezení a odstranění kódu reklam

Přistupovat k vašim datům pro webové stránky na doméně „název“

Rozšíření by mohlo číst obsah webových stránek, které navštívíte v určené doméně (např. mozilla.cz), stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.

Rozšíření požadující toto oprávnění by mohlo:

  • Aktualizovat vzhled některých nebo všech stránek dané domény
  • Blokovat obsah ze zdroje obsahu domény, jako např. reklamy nebo obsah používající určité značky

Přistupovat k vašim datům pro # další domény

Používá se ve spojení se zprávou s názvem domény (výše), když rozšíření požaduje přístup k pěti a více doménám; první tři jsou uvedeny a ostatní už jen započítány.

Přistupovat k vašim datům pro konkrétní doménu

Rozšíření by mohlo číst obsah webových stránek, které navštívíte na určeném serveru (např. www.mozilla.cz), stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.

Rozšíření požadující toto oprávnění by mohlo:

  • Aktualizovat vzhled některých nebo všech stránek na daném serveru
  • Blokovat obsah, jako např. reklamy nebo obsah používající určité značky

Přistupovat k vašim datům pro # další stránky

Používá se ve spojení se zprávou s názvem serveru (výše), když rozšíření požaduje přístup k pěti a více doménám; první tři jsou uvedeny a ostatní už jen započítány.

Číst a upravovat záložky

Rozšíření by mohlo vytvářet, upravovat nebo odstraňovat záložky nebo měnit strukturu složek, v nichž jsou záložky uloženy.

Rozšíření požadující toto oprávnění by mohlo:

  • Vytvářet záložky pro své funkce nebo pro určité webové stránky
  • Poskytovat vylepšenou správu záložek

Číst a upravovat nastavení prohlížeče

Rozšíření by mohlo dělat jednu nebo více následujících věcí:

  • Povolit nebo zakázat zobrazování vyskakovacích oken
  • Povolit nebo zakázat ukládání webových stránek do mezipaměti
  • Nastavit prohlížeč, aby zamítal nebo zobrazoval všechny žádosti o zasílání webových oznámení
  • Přečíst URL domovské stránky prohlížeče
  • Přečíst URL užívané v nových panelech
  • Určit, jak prohlížeč zobrazuje animované obrázky: přehrávat normálně, jednou nebo vůbec

Mazat nedávnou historii prohlížení, cookies a související data

Rozšíření požadující toto oprávnění by mohlo nabídnout rozšířené funkce mazání historie prohlížení.

Rozšíření by mohlo vymazat některé nebo všechny (položky v):

  • mezipaměti prohlížeče
  • cookies
  • stahování
  • historii
  • místním úložišti
  • data zásuvných modulů
  • uložené údaje zadané do formulářů
  • uložená hesla

Získat data ze schránky

Rozšíření by mohlo získávat data nacházející se v systémové schránce: jedná se o ekvivalent příkazu „Vložit“.

Rozšíření požadující toto oprávnění by mohlo:

  • Umožnit vám odeslat zkopírovaný text do překladače
  • Nechat vyhledat zkopírovaný obrázek ve vyhledávačích obrázků

Vkládat data do schránky

Rozšíření by mohlo zapisovat data do systémové schránky: jedná se o ekvivalent příkazu „Kopírovat“ či „Vyjmout“.

Rozšíření požadující toto oprávnění by mohlo přidávat obsah do schránky, abyste ho mohli použít jinde v prohlížeči nebo počítači.

Rozšířit nástroje pro vývojáře a získat přístup k vašim datům v otevřených panelech

Rozšíření by mohlo přidávat nové sekce (panely) do nástrojů vývojáře a bude mu umožněn přístup ke všem datům ve všech panelech.

Rozšíření požadující toto oprávnění bude zpravidla dodávat nové nástroje pro vývojáře. Nicméně některá běžná rozšíření používají vývojářské nástroje k poskytnutí dodatečných diagnostických nebo informačních funkcí. Příkladem může být Adblock Plus, který poskytuje možnost si ve vývojářských nástrojích prohlédnout podrobnosti o reklamách a obsahu, jenž právě blokuje.

Stahovat soubory a číst a upravovat historii stahování prohlížeče

Rozšíření by mohlo uložit soubor z webu nebo soubor vytvořený v rozšíření pomocí Správce stahování prohlížeče. Také by mohlo přistupovat k údajům o stažených souborech uložených ve Správci stahování a aktualizovat je.

Poznámka: Rozšíření se musí řídit nastavením ve Správci stahování, takže máte kontrolu nad tím, kam se soubory ukládají.

Rozšíření požadující toto oprávnění by mohlo:

  • Ukládat data z rozšíření do vašeho počítače (rozšíření nemá povoleno zapisovat přímo do souborového systému vašeho počítače)
  • Ukládat soubory ze stránky nebo vzdáleného serveru
  • Poskytovat funkci umožňující spravovat historii stahování

Otevírat soubory stažené do vašeho počítače

Rozšíření by mohlo požadovat, aby aplikace ve vašem počítači, která je asociována s typem stahovaného souboru, tento soubor otevřela. Máte-li např. v počítači nainstalovaný Microsoft Word, mohlo by rozšíření požadovat, aby otevřel soubor s příponou „.docx“.

Rozšíření požadující toto oprávnění by mohlo:

  • Otevírat audio soubory v přehrávači hudby vašeho počítače
  • Otevírat dokumenty, obrázky a jiné soubory v editoru

Přistupovat k textu všech otevřených panelů

Rozšíření by mohlo v libovolném panelu provádět vyhledávání textu.

Rozšíření požadující toto oprávnění by mohlo poskytovat pokročilé hledání na stránce.

Přistupovat k informacím o vaší poloze

Rozšíření by mohlo získat informace o vaši poloze od vašeho počítače, systému GPS, umístění spojeného s vaší IP adresou nebo nějakým jiným způsobem.

Rozšíření požadující toto oprávnění by mohlo:

  • Poskytovat informace o vaší současné poloze
  • Evidovat vaši polohu pomocí dat udržovaných v rozšíření

Přistupovat k historii prohlížení

Rozšíření by mohlo s vaší historií prohlížení dělat jednu z následujících věcí:

  • vyhledávat stránky
  • odstranit některé nebo všechny stránky
  • přidávat stránky
  • získat nebo odstranit podrobnosti o návštěvách stránky
  • přistupovat k seznamu nejnavštěvovanějších stránek, který se zobrazuje na výchozí stránce nového panelu (Top stránky)

Rozšíření požadující toto oprávnění by mohlo:

  • Nabízet funkce pro odstranění určitých serverů nebo domén z historie prohlížení
  • Poskytovat pokročilá hlášení o vaší historii prohlížení

Monitorovat využití rozšíření a spravovat vzhledy

Rozšíření by mohlo:

  • Získávat informace o nainstalovaných doplňcích (rozšířeních a motivech vzhledu)
  • Povolovat a zakazovat motivy vzhledu
  • Odinstalovat se
  • Dostávat vyrozumění o doplňcích, které jsou nainstalovány, odinstalovány, povoleny nebo zakázány

Rozšíření požadující toto oprávnění by mohlo:

  • Monitorovat instalaci doplňků kvůli podchycení potenciálních konfliktů
  • Měnit nebo spravovat motivy vzhledu

Vyměňovat si zprávy s jinými aplikacemi než je Firefox

Rozšíření by mohlo posílat a přijímat zprávy od nativních doplňkových aplikací ve vašem počítači.

Doplňková aplikace musí být v počítači nainstalována nezávisle na daném rozšíření. Obvykle se tak děje jedním ze dvou způsobů:

  • Rozšíření poskytne návod na instalaci aplikace, podle kterého byste měli postupovat
  • Měli byste nainstalovanou aplikaci, která vám potom navrhne nainstalovat ve Firefoxu rozšíření

Vezměte prosím na vědomí, že Mozilla doplňkovou aplikaci neprověřovala ani nepřezkoumávala. K instalaci doplňkové aplikace byste měli přistupovat se stejnou obezřetností, jako při instalaci jakéhokoli softwaru třetích stran z Internetu.

Rozšíření požadující toto oprávnění by mohlo:

  • Používat doplňkovou aplikaci ke komunikaci s hardwarem připojeným k vašemu počítači
  • Uchovávat uživatelská jména a hesla za použití bezpečné, prohlížeči nedostupné metody
  • Provádět v doplňkové aplikaci rozsáhlé výpočty

Zobrazovat vám oznámení

Rozšíření by mohlo vydávat oznámení prostřednictvím standardního systému zobrazování oznámení nabízeného vaším operačním systémem.

Rozšíření požadující toto oprávnění by mohlo:

  • Upozorňovat vás na dokončení úloh s dlouhým trváním nebo běžících na pozadí v rozšíření
  • Agregovat zprávy z jedné nebo více webových služeb

Poskytovat služby pro kryptografickou autentizaci

Rozšíření by mohlo přistupovat k softwaru ve vašem počítači za účelem vygenerování a ověření bezpečnostních klíčů a certifikátů pomocí standardu PKCS # 11. (Upozorňujeme, že rozšíření nemůže software standardu PKCS #11 nainstalovat na váš počítač; k jeho instalaci budete vyzvání zvlášť.)

Rozšíření požadující toto oprávnění by mohlo:

  • Nabízet funkce pro bezpečně šifrované jednotné přihlašovací mechanismy
  • Poskytovat čtečku paměťových karet

Číst a upravovat nastavení soukromí

Rozšíření by mohlo měnit nastavení souvisící se soukromím, které řídí:

  • chování sítě
  • zda jsou hesla uložena ve správci hesel prohlížeče
  • způsob, jakým prohlížeč interaguje s webovými stránkami

Rozšíření požadující toto oprávnění by mohlo:

  • Zakázat úložiště hesel prohlížeče v rámci rozšířeného správce hesel
  • Pomoci chránit vaše soukromí spravováním informací, které jsou uveřejněné v aplikacích umožňující textovou nebo video komunikaci v reálném čase (chat)
  • Nabízet dodatečné funkce ochrany proti sledování

Změnit nastavení proxy

Rozšíření by mohlo směrovat některou nebo všechnu komunikaci webového prohlížeče na jiný počítač (proxy) na internetu.

Rozšíření požadující toto oprávnění by mohlo:

  • Blokovat přístup na určité weby nebo domény
  • Poskytovat přístup k určitým webům a doménám prostřednictvím serverů proxy, kupříkladu umožnit přístup tam, kde by jinak mohl být omezen jen na určitou geografickou oblast

Přistupovat k nedávno zavřeným panelům

Rozšíření by mohlo přistupovat k seznamu nedávno zavřených oken a panelů, znovu tato okna a panely otevírat a odstraňovat o nich ze seznamu podrobnosti.

Rozšíření požadující toto oprávnění by mohlo:

  • Poskytovat rozšířeného správce historie prohlížení
  • Nabízet možnost odstranit historii pro konkrétní weby nebo domény
  • Poskytovat funkce k opětovnému otevření zavřených panelů

Přistupovat k panelům prohlížeče

Rozšíření by mohlo získávat adresu, titulek a ikonu libovolného panelu.

Rozšíření požadující toto oprávnění by mohlo:

  • Přistupovat k podrobnostem o panelech pro umožnění přidávat stránky do záložek
  • Seřazovat a seskupovat panely
  • Přesouvat panely mezi okny
  • Poskytovat alternativní způsob výpisu panelů

Ukládat neomezené množství dat na straně klienta

Rozšíření by mohlo ukládat neomezené množství dat pomocí funkcí vašeho prohlížeče pro ukládání dat.

Rozšíření požadující toto oprávnění by mohlo:

  • Uchovávat velké soubory, např. obrázky, místně ve vašem prohlížeči
  • Nabízet rozsáhlou místní databázi informací

Přistupovat k aktivitám prohlížeče během prohlížení

Rozšíření by mohlo dávat pozor, až prohlížeč provede úkony, které provádí při přechodu z odkazu na jinou stránku. Rozšíření by pak mohlo poskytovat nové funkce pro obsah na stránce.

Rozšíření požadující toto oprávnění by mohlo:

  • Zaznamenat okamžik, kdy se streamovaná videa chystají přehrát a poskytnout funkci jejich stažení
  • Hledat reklamní vyskakovací okna a zamezovat v jejich otevření

Přistupovat k MIDI zařízením s podporou SysEx

Rozšíření požadující toto oprávnění umožňuje webům komunikovat se zařízeními MIDI a odesílat a přijímat data SysEx. Data SysEx jsou libovolná, často vázaná na konkrétní model nebo výrobce zařízení. Weby, kterým bylo toto oprávnění uděleno, mohou se zařízením manipulovat. Ačkoli existuje mnoho legitimních případů použití zpráv SysEx, zlomyslný web by mohl poškodit paměť zařízení. Následky zlomyslné aktivity sahají od ztráty všech dat uložených v zařízení až po učinění zařízení nepoužitelným přepsáním jeho programové paměti.

Rozšíření požadující toto oprávnění by mohlo:

  • Zazálohovat konfigurační data zařízení MIDI (přednastavení, samply atd.) za účelem jejich archivace
  • Obnovit konfiguraci zařízení MIDI podle dříve zazálohované kopie nebo zařízení resetovat do továrního nastavení
  • Konfigurovat zařízení MIDI pomocí webového rozhraní
  • Aktualizovat firmware zařízení MIDI na vyšší verzi
  • Komunikovat se zařízením a odesílat a přijímat komplexnější, pokročilejší zprávy, než jsou standardní MIDI noty nebo CC zprávy (např. nastavit barvu LED diody, napsat text na obrazovku atd.)

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více