Při instalaci rozšíření do Firefoxu vám může být předloženo sdělení podobné tomuto:
Jedná se o rozšíření, žádající vás o povolení využívat vnitřní framework Firefoxu (skrze API) za účelem změny chování prohlížeče. Tato API by mohla požádat o možnost číst či zapisovat data, která zadáváte na webových stránkách, číst data ve vašem počítači nebo přistupovat k jeho funkcím, nebo měnit nastavení vašeho prohlížeče. Jestliže se žádné z těchto sdělení nezobrazí, znamená to, že rozšíření se nebude pokoušet přistupovat k žádným vašim datům ani měnit nastavení vašeho prohlížeče.
Abyste lépe pochopili, co tato sdělení znamenají pokud jde o praktický dopad na váš zážitek z procházení stránek a vaše data, tento článek každé z těchto sdělení podrobně popisuje.
(Také doporučujeme podívat se na článek Tipy pro posouzení bezpečnosti rozšíření, kde najdete další rady ohledně vyhodnocení rozšíření.)
Obsah
- 1 Přistupovat k vašim datům pro všechny webové stránky
- 2 Přistupovat k vašim datům pro webové stránky na doméně „název“
- 3 Přistupovat k vašim datům pro # další domény
- 4 Přistupovat k vašim datům pro konkrétní doménu
- 5 Přistupovat k vašim datům pro # další stránky
- 6 Číst a upravovat záložky
- 7 Číst a upravovat nastavení prohlížeče
- 8 Mazat nedávnou historii prohlížení, cookies a související data
- 9 Získat data ze schránky
- 10 Vkládat data do schránky
- 11 Rozšířit nástroje pro vývojáře a získat přístup k vašim datům v otevřených panelech
- 12 Stahovat soubory a číst a upravovat historii stahování prohlížeče
- 13 Otevírat soubory stažené do vašeho počítače
- 14 Přistupovat k textu všech otevřených panelů
- 15 Přistupovat k informacím o vaší poloze
- 16 Přistupovat k historii prohlížení
- 17 Monitorovat využití rozšíření a spravovat vzhledy
- 18 Vyměňovat si zprávy s jinými aplikacemi než je Firefox
- 19 Zobrazovat vám oznámení
- 20 Poskytovat služby pro kryptografickou autentizaci
- 21 Číst a upravovat nastavení soukromí
- 22 Změnit nastavení proxy
- 23 Přistupovat k nedávno zavřeným panelům
- 24 Přistupovat k panelům prohlížeče
- 25 Ukládat neomezené množství dat na straně klienta
- 26 Přistupovat k aktivitám prohlížeče během prohlížení
- 27 Přistupovat k MIDI zařízením s podporou SysEx
Přistupovat k vašim datům pro všechny webové stránky
Rozšíření by mohlo číst obsah jakékoli webové stránky, kterou navštívíte, stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.
Rozšíření požadující toto oprávnění by mohlo:
- Přečíst si ze stránky informace o produktu a ceně, aby vám pomohlo najít nejlepší cenu vámi nakupovaných věcí
- Nabízet správce hesel, který čte a zapisuje podrobnosti o vašem uživatelském jménu a heslu
- Poskytovat blokovač reklam čtením obsahu každé webové stránky, kterou otevřete, za účelem nalezení a odstranění kódu reklam
Přistupovat k vašim datům pro webové stránky na doméně „název“
Rozšíření by mohlo číst obsah webových stránek, které navštívíte v určené doméně (např. mozilla.cz), stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.
Rozšíření požadující toto oprávnění by mohlo:
- Aktualizovat vzhled některých nebo všech stránek dané domény
- Blokovat obsah ze zdroje obsahu domény, jako např. reklamy nebo obsah používající určité značky
Přistupovat k vašim datům pro # další domény
Používá se ve spojení se zprávou s názvem domény (výše), když rozšíření požaduje přístup k pěti a více doménám; první tři jsou uvedeny a ostatní už jen započítány.
Přistupovat k vašim datům pro konkrétní doménu
Rozšíření by mohlo číst obsah webových stránek, které navštívíte na určeném serveru (např. www.mozilla.cz), stejně jako data, která na těchto webových stránkách zadáte, jako třeba uživatelská jména a hesla.
Rozšíření požadující toto oprávnění by mohlo:
- Aktualizovat vzhled některých nebo všech stránek na daném serveru
- Blokovat obsah, jako např. reklamy nebo obsah používající určité značky
Přistupovat k vašim datům pro # další stránky
Používá se ve spojení se zprávou s názvem serveru (výše), když rozšíření požaduje přístup k pěti a více doménám; první tři jsou uvedeny a ostatní už jen započítány.
Číst a upravovat záložky
Rozšíření by mohlo vytvářet, upravovat nebo odstraňovat záložky nebo měnit strukturu složek, v nichž jsou záložky uloženy.
Rozšíření požadující toto oprávnění by mohlo:
- Vytvářet záložky pro své funkce nebo pro určité webové stránky
- Poskytovat vylepšenou správu záložek
Číst a upravovat nastavení prohlížeče
Rozšíření by mohlo dělat jednu nebo více následujících věcí:
- Povolit nebo zakázat zobrazování vyskakovacích oken
- Povolit nebo zakázat ukládání webových stránek do mezipaměti
- Nastavit prohlížeč, aby zamítal nebo zobrazoval všechny žádosti o zasílání webových oznámení
- Přečíst URL domovské stránky prohlížeče
- Přečíst URL užívané v nových panelech
- Určit, jak prohlížeč zobrazuje animované obrázky: přehrávat normálně, jednou nebo vůbec
Mazat nedávnou historii prohlížení, cookies a související data
Rozšíření požadující toto oprávnění by mohlo nabídnout rozšířené funkce mazání historie prohlížení.
Rozšíření by mohlo vymazat některé nebo všechny (položky v):
- mezipaměti prohlížeče
- cookies
- stahování
- historii
- místním úložišti
- data zásuvných modulů
- uložené údaje zadané do formulářů
- uložená hesla
Získat data ze schránky
Rozšíření by mohlo získávat data nacházející se v systémové schránce: jedná se o ekvivalent příkazu „Vložit“.
Rozšíření požadující toto oprávnění by mohlo:
- Umožnit vám odeslat zkopírovaný text do překladače
- Nechat vyhledat zkopírovaný obrázek ve vyhledávačích obrázků
Vkládat data do schránky
Rozšíření by mohlo zapisovat data do systémové schránky: jedná se o ekvivalent příkazu „Kopírovat“ či „Vyjmout“.
Rozšíření požadující toto oprávnění by mohlo přidávat obsah do schránky, abyste ho mohli použít jinde v prohlížeči nebo počítači.
Rozšířit nástroje pro vývojáře a získat přístup k vašim datům v otevřených panelech
Rozšíření by mohlo přidávat nové sekce (panely) do nástrojů vývojáře a bude mu umožněn přístup ke všem datům ve všech panelech.
Rozšíření požadující toto oprávnění bude zpravidla dodávat nové nástroje pro vývojáře. Nicméně některá běžná rozšíření používají vývojářské nástroje k poskytnutí dodatečných diagnostických nebo informačních funkcí. Příkladem může být Adblock Plus, který poskytuje možnost si ve vývojářských nástrojích prohlédnout podrobnosti o reklamách a obsahu, jenž právě blokuje.
Stahovat soubory a číst a upravovat historii stahování prohlížeče
Rozšíření by mohlo uložit soubor z webu nebo soubor vytvořený v rozšíření pomocí Správce stahování prohlížeče. Také by mohlo přistupovat k údajům o stažených souborech uložených ve Správci stahování a aktualizovat je.
Rozšíření požadující toto oprávnění by mohlo:
- Ukládat data z rozšíření do vašeho počítače (rozšíření nemá povoleno zapisovat přímo do souborového systému vašeho počítače)
- Ukládat soubory ze stránky nebo vzdáleného serveru
- Poskytovat funkci umožňující spravovat historii stahování
Otevírat soubory stažené do vašeho počítače
Rozšíření by mohlo požadovat, aby aplikace ve vašem počítači, která je asociována s typem stahovaného souboru, tento soubor otevřela. Máte-li např. v počítači nainstalovaný Microsoft Word, mohlo by rozšíření požadovat, aby otevřel soubor s příponou „.docx“.
Rozšíření požadující toto oprávnění by mohlo:
- Otevírat audio soubory v přehrávači hudby vašeho počítače
- Otevírat dokumenty, obrázky a jiné soubory v editoru
Přistupovat k textu všech otevřených panelů
Rozšíření by mohlo v libovolném panelu provádět vyhledávání textu.
Rozšíření požadující toto oprávnění by mohlo poskytovat pokročilé hledání na stránce.
Přistupovat k informacím o vaší poloze
Rozšíření by mohlo získat informace o vaši poloze od vašeho počítače, systému GPS, umístění spojeného s vaší IP adresou nebo nějakým jiným způsobem.
Rozšíření požadující toto oprávnění by mohlo:
- Poskytovat informace o vaší současné poloze
- Evidovat vaši polohu pomocí dat udržovaných v rozšíření
Přistupovat k historii prohlížení
Rozšíření by mohlo s vaší historií prohlížení dělat jednu z následujících věcí:
- vyhledávat stránky
- odstranit některé nebo všechny stránky
- přidávat stránky
- získat nebo odstranit podrobnosti o návštěvách stránky
- přistupovat k seznamu nejnavštěvovanějších stránek, který se zobrazuje na výchozí stránce nového panelu (Top stránky)
Rozšíření požadující toto oprávnění by mohlo:
- Nabízet funkce pro odstranění určitých serverů nebo domén z historie prohlížení
- Poskytovat pokročilá hlášení o vaší historii prohlížení
Monitorovat využití rozšíření a spravovat vzhledy
Rozšíření by mohlo:
- Získávat informace o nainstalovaných doplňcích (rozšířeních a motivech vzhledu)
- Povolovat a zakazovat motivy vzhledu
- Odinstalovat se
- Dostávat vyrozumění o doplňcích, které jsou nainstalovány, odinstalovány, povoleny nebo zakázány
Rozšíření požadující toto oprávnění by mohlo:
- Monitorovat instalaci doplňků kvůli podchycení potenciálních konfliktů
- Měnit nebo spravovat motivy vzhledu
Vyměňovat si zprávy s jinými aplikacemi než je Firefox
Rozšíření by mohlo posílat a přijímat zprávy od nativních doplňkových aplikací ve vašem počítači.
Doplňková aplikace musí být v počítači nainstalována nezávisle na daném rozšíření. Obvykle se tak děje jedním ze dvou způsobů:
- Rozšíření poskytne návod na instalaci aplikace, podle kterého byste měli postupovat
- Měli byste nainstalovanou aplikaci, která vám potom navrhne nainstalovat ve Firefoxu rozšíření
Vezměte prosím na vědomí, že Mozilla doplňkovou aplikaci neprověřovala ani nepřezkoumávala. K instalaci doplňkové aplikace byste měli přistupovat se stejnou obezřetností, jako při instalaci jakéhokoli softwaru třetích stran z Internetu.
Rozšíření požadující toto oprávnění by mohlo:
- Používat doplňkovou aplikaci ke komunikaci s hardwarem připojeným k vašemu počítači
- Uchovávat uživatelská jména a hesla za použití bezpečné, prohlížeči nedostupné metody
- Provádět v doplňkové aplikaci rozsáhlé výpočty
Zobrazovat vám oznámení
Rozšíření by mohlo vydávat oznámení prostřednictvím standardního systému zobrazování oznámení nabízeného vaším operačním systémem.
Rozšíření požadující toto oprávnění by mohlo:
- Upozorňovat vás na dokončení úloh s dlouhým trváním nebo běžících na pozadí v rozšíření
- Agregovat zprávy z jedné nebo více webových služeb
Poskytovat služby pro kryptografickou autentizaci
Rozšíření by mohlo přistupovat k softwaru ve vašem počítači za účelem vygenerování a ověření bezpečnostních klíčů a certifikátů pomocí standardu PKCS # 11. (Upozorňujeme, že rozšíření nemůže software standardu PKCS #11 nainstalovat na váš počítač; k jeho instalaci budete vyzvání zvlášť.)
Rozšíření požadující toto oprávnění by mohlo:
- Nabízet funkce pro bezpečně šifrované jednotné přihlašovací mechanismy
- Poskytovat čtečku paměťových karet
Číst a upravovat nastavení soukromí
Rozšíření by mohlo měnit nastavení souvisící se soukromím, které řídí:
- chování sítě
- zda jsou hesla uložena ve správci hesel prohlížeče
- způsob, jakým prohlížeč interaguje s webovými stránkami
Rozšíření požadující toto oprávnění by mohlo:
- Zakázat úložiště hesel prohlížeče v rámci rozšířeného správce hesel
- Pomoci chránit vaše soukromí spravováním informací, které jsou uveřejněné v aplikacích umožňující textovou nebo video komunikaci v reálném čase (chat)
- Nabízet dodatečné funkce ochrany proti sledování
Změnit nastavení proxy
Rozšíření by mohlo směrovat některou nebo všechnu komunikaci webového prohlížeče na jiný počítač (proxy) na internetu.
Rozšíření požadující toto oprávnění by mohlo:
- Blokovat přístup na určité weby nebo domény
- Poskytovat přístup k určitým webům a doménám prostřednictvím serverů proxy, kupříkladu umožnit přístup tam, kde by jinak mohl být omezen jen na určitou geografickou oblast
Přistupovat k nedávno zavřeným panelům
Rozšíření by mohlo přistupovat k seznamu nedávno zavřených oken a panelů, znovu tato okna a panely otevírat a odstraňovat o nich ze seznamu podrobnosti.
Rozšíření požadující toto oprávnění by mohlo:
- Poskytovat rozšířeného správce historie prohlížení
- Nabízet možnost odstranit historii pro konkrétní weby nebo domény
- Poskytovat funkce k opětovnému otevření zavřených panelů
Přistupovat k panelům prohlížeče
Rozšíření by mohlo získávat adresu, titulek a ikonu libovolného panelu.
Rozšíření požadující toto oprávnění by mohlo:
- Přistupovat k podrobnostem o panelech pro umožnění přidávat stránky do záložek
- Seřazovat a seskupovat panely
- Přesouvat panely mezi okny
- Poskytovat alternativní způsob výpisu panelů
Ukládat neomezené množství dat na straně klienta
Rozšíření by mohlo ukládat neomezené množství dat pomocí funkcí vašeho prohlížeče pro ukládání dat.
Rozšíření požadující toto oprávnění by mohlo:
- Uchovávat velké soubory, např. obrázky, místně ve vašem prohlížeči
- Nabízet rozsáhlou místní databázi informací
Přistupovat k aktivitám prohlížeče během prohlížení
Rozšíření by mohlo dávat pozor, až prohlížeč provede úkony, které provádí při přechodu z odkazu na jinou stránku. Rozšíření by pak mohlo poskytovat nové funkce pro obsah na stránce.
Rozšíření požadující toto oprávnění by mohlo:
- Zaznamenat okamžik, kdy se streamovaná videa chystají přehrát a poskytnout funkci jejich stažení
- Hledat reklamní vyskakovací okna a zamezovat v jejich otevření
Přistupovat k MIDI zařízením s podporou SysEx
Rozšíření požadující toto oprávnění umožňuje webům komunikovat se zařízeními MIDI a odesílat a přijímat data SysEx. Data SysEx jsou libovolná, často vázaná na konkrétní model nebo výrobce zařízení. Weby, kterým bylo toto oprávnění uděleno, mohou se zařízením manipulovat. Ačkoli existuje mnoho legitimních případů použití zpráv SysEx, zlomyslný web by mohl poškodit paměť zařízení. Následky zlomyslné aktivity sahají od ztráty všech dat uložených v zařízení až po učinění zařízení nepoužitelným přepsáním jeho programové paměti.
Rozšíření požadující toto oprávnění by mohlo:
- Zazálohovat konfigurační data zařízení MIDI (přednastavení, samply atd.) za účelem jejich archivace
- Obnovit konfiguraci zařízení MIDI podle dříve zazálohované kopie nebo zařízení resetovat do továrního nastavení
- Konfigurovat zařízení MIDI pomocí webového rozhraní
- Aktualizovat firmware zařízení MIDI na vyšší verzi
- Komunikovat se zařízením a odesílat a přijímat komplexnější, pokročilejší zprávy, než jsou standardní MIDI noty nebo CC zprávy (např. nastavit barvu LED diody, napsat text na obrazovku atd.)