Kiedy instalujesz rozszerzenie w programie Firefox, wyświetlony może zostać komunikat podobny do poniższego:
Ten i podobne komunikaty pochodzą od rozszerzenia próbującego uzyskać uprawnienia do korzystania z ukrytych funkcji Firefoksa (za pośrednictwem API), by móc wpływać na zachowanie przeglądarki. Uprawnienia mogą dotyczyć odczytywania lub zapisywania danych wpisywanych przez ciebie na stronach, odczytywania danych lub dostępu do funkcjonalności na twoim komputerze lub zmiany ustawień przeglądarki. Jeśli nie widzisz komunikatów tego typu, oznacza to, że rozszerzenie nie wymaga dodatkowego dostępu do danych lub ustawień.
Poniższy spis ma na celu ułatwienie zrozumienia wszystkich wyświetlanych komunikatów tego typu, łącznie z wyjaśnieniem wpływu uprawnień na twoje przeglądanie i dane.
Zachęcamy również do zajrzenia na stronę Porady dotyczące oceny bezpieczeństwa rozszerzeń, na której znajdziesz porady dotyczące oceny poziomu bezpieczeństwa instalowanych rozszerzeń.
Spis treści
- 1 Dostęp do danych na wszystkich stronach
- 2 Dostęp do danych na stronach w określonej domenie
- 3 Dostęp do danych na stronach w n innych domenach
- 4 Dostęp do danych użytkownika dla konkretnej witryny
- 5 Dostęp do danych użytkownika dla n innych witryn
- 6 Odczytywanie i zmienianie zakładek
- 7 Odczytywanie i zmienianie ustawień przeglądarki
- 8 Usuwanie ostatniej historii przeglądania, ciasteczek i powiązanych danych
- 9 Odczytywanie danych ze schowka
- 10 Dodawanie danych do schowka
- 11 Rozszerzanie narzędzi dla programistów do dostępu do danych w otwartych kartach
- 12 Pobieranie plików i odczytywanie oraz zmienianie historii pobieranych plików
- 13 Otwieranie plików pobranych na komputer
- 14 Odczytywanie tekstów ze wszystkich otwartych kart
- 15 Dostęp do informacji o położeniu
- 16 Dostęp do historii przeglądania
- 17 Monitorowanie wykorzystania rozszerzeń i zarządzanie motywami
- 18 Wymienianie wiadomości z programami innymi niż Firefox
- 19 Wyświetlanie powiadomień
- 20 Dostarczanie kryptograficznych usług uwierzytelniania
- 21 Odczytywanie i zmienianie ustawień prywatności
- 22 Kontrolowanie ustawień proxy przeglądarki
- 23 Dostęp do ostatnio zamkniętych kart
- 24 Dostęp do kart przeglądarki
- 25 Przechowywanie nieograniczonej ilości danych na urządzeniu
- 26 Dostęp do aktywności przeglądarki podczas nawigacji
- 27 Dostęp do urządzeń MIDI z obsługą komunikatów SysEx
- 28 Zarządzanie rozszerzeniami w trybie prywatnym
- 29 Powiązane treści
Dostęp do danych na wszystkich stronach
Rozszerzenie może odczytać zawartość każdej odwiedzanej przez użytkownika strony, a także dane wpisywane na tych stronach, takie jak nazwy użytkownika i hasła.
To uprawnienie umożliwia rozszerzeniom:
- odczytywanie informacji o cenach i produktach w celu znalezienia najlepszej ceny w sieci dla danego produktu,
- oferowanie menedżera haseł, odczytującego i zapisującego twoje dane logowania na stronach,
- oferowanie blokera reklam poprzez odczytywanie treści stron i blokowanie ich elementów reklamowych.
Dostęp do danych na stronach w określonej domenie
Rozszerzenie może odczytać zawartość stron odwiedzanych w określonej domenie, a także dane wpisywane przez użytkownika na tych stronach, takie jak nazwy użytkownika i hasła.
To uprawnienie umożliwia rozszerzeniom:
- zmianę wyglądu niektórych lub wszystkich stron w obrębie domeny,
- wybiórcze lub całkowite blokowanie treści, na przykład reklam lub treści używających określonych etykiet w obrębie domeny.
Dostęp do danych na stronach w n innych domenach
Używane w połączeniu z poprzednim uprawnieniem, kiedy rozszerzenie wymaga dostępu do pięciu lub większej liczby domen; pierwsze trzy są wymienione z nazwy a pozostałe są podawane jako liczba.
Dostęp do danych użytkownika dla konkretnej witryny
Rozszerzenie może odczytać zawartość stron odwiedzanych na określonej witrynie, a także dane wpisywane przez ciebie na tych stronach, takie jak nazwy użytkownika i hasła.
To uprawnienie umożliwia rozszerzeniom:
- zmianę wyglądu niektórych lub wszystkich stron w obrębie witryny,
- wybiórcze lub całkowite blokowanie treści, na przykład reklam lub treści używających określonych etykiet w obrębie witryny.
Dostęp do danych użytkownika dla n innych witryn
Używane w połączeniu z poprzednim uprawnieniem, kiedy rozszerzenie wymaga dostępu do pięciu lub większej liczby witryn; pierwsze trzy są wymienione z nazwy a pozostałe są podawane jako liczba.
Odczytywanie i zmienianie zakładek
Rozszerzenie może tworzyć, zmieniać lub usuwać zakładki lub zmieniać strukturę folderów przechowujących zakładki.
To uprawnienie umożliwia rozszerzeniom:
- dodawanie zakładek dla określonych funkcjonalności lub stron,
- oferowanie rozszerzone możliwości zarządzania zakładkami.
Odczytywanie i zmienianie ustawień przeglądarki
Rozszerzenie może – jedno lub więcej z poniższych:
- włączać lub wyłączać wyświetlanie wyskakujących okien,
- włączać lub wyłączać zapisywanie stron w pamięci podręcznej,
- ustawiać przeglądarkę, by automatycznie odmawiała lub zapytywała o wyświetlanie powiadomień,
- odczytywać adres URL strony startowej przeglądarki,
- odczytywać adres URL w nowo otwartych kartach,
- określać sposób wyświetlania animowanych obrazów przez przeglądarkę: normalnie, jednorazowo lub bez wyświetlania.
Usuwanie ostatniej historii przeglądania, ciasteczek i powiązanych danych
Rozszerzenia proszące o to uprawnienie mogą oferować dodatkowe możliwości edytowania historii przeglądania użytkownika.
Rozszerzenie może wyczyścić jeden lub więcej z poniższych typów danych:
- pamięć podręczna,
- pliki ciasteczek,
- pobrane pliki,
- historia przeglądania,
- lokalna pamięć,
- dane wtyczek,
- zapisane dane formularzy,
- zapisane hasła.
Odczytywanie danych ze schowka
Rozszerzenie może odczytać dane ze schowka systemowego. Jest to odpowiednik opcji “wklej”.
To uprawnienie umożliwia rozszerzeniom:
- przesyłanie skopiowanego tekstu do narzędzi do tłumaczenia,
- używanie skopiowanego obrazu do wykonania wyszukiwania w wyszukiwarce obrazów.
Dodawanie danych do schowka
Rozszerzenie może zapisać dane w schowku systemowym. Jest to odpowiednik opcji skopiuj lub wytnij.
Rozszerzenia proszące o to uprawnienie mogą dodać treść do schowka systemowego, co pozwala na jej wykorzystanie w przeglądarce lub poza nią.
Rozszerzanie narzędzi dla programistów do dostępu do danych w otwartych kartach
Rozszerzenie może dodać nowy panel w narzędziach dla programistów, a także uzyskuje dostęp do wszystkich danych we wszystkich otwartych kartach.
Rozszerzenia proszące o to uprawnienie zazwyczaj udostępniają nowe narzędzia dla programistów. Niektóre rozszerzenia wykorzystują narzędzia dla programistów dla dodatkowej diagnostyki lub dostępu do informacji. Popularny przykład to rozszerzenie Adblock Plus, oferujące funkcjonalność w narzędziach dla programistów pozwalającą na wyświetlenie szczegółów o reklamach i treści które blokuje.
Pobieranie plików i odczytywanie oraz zmienianie historii pobieranych plików
Rozszerzenie może zapisywać plik z sieci lub plik stworzony przez rozszerzenie za pośrednictwem menedżera pobieranych plików przeglądarki, może również uzyskać dostęp i zmieniać szczegóły dotyczące pobranych plików, przechowywane w menedżerze pobierania plików.
To uprawnienie umożliwia rozszerzeniom:
- zapisywanie danych z rozszerzenia na komputerze użytkownika; domyślnie, rozszerzenia nie mają uprawnień, by zapisywać pliki bezpośrednio w systemie plików twojego komputera,
- zapisywanie plików ze stron lub serwerów,
- oferowanie opcji zarządzania historią pobierania.
Otwieranie plików pobranych na komputer
Rozszerzenie może poprosić o otwarcie pobranego pliku przez aplikację na twoim komputerze, która otwiera pliki tego typu. Przykładowo, jeśli na komputerze użytkownika zainstalowany jest program Microsoft Word, rozszerzenie może poprosić o otwarcie plików w formacie .docx w tym programie.
To uprawnienie umożliwia rozszerzeniom:
- otwieranie plików audio w odtwarzaczu audio komputera użytkownika,
- otwieranie dokumentów, obrazów lub innych typów plików w odpowiadających im programach.
Odczytywanie tekstów ze wszystkich otwartych kart
Rozszerzenie może wykonać wyszukiwanie treści tekstowej pochodzącej z dowolnej z otwartych kart.
Rozszerzenia proszące o to uprawnienie mogą oferować rozszerzone opcje wyszukiwania tekstu na stronach lub w sieci.
Dostęp do informacji o położeniu
Rozszerzenie może uzyskać informacje o położeniu komputera użytkownika poprzez system GPS, adres IP lub w inny sposób, zależnie od konfiguracji komputera i oprogramowania na nim zainstalowanego.
To uprawnienie umożliwia rozszerzeniom:
- oferowanie informacji na temat aktualnego położenia użytkownika,
- zachowywanie danych o położeniu użytkownika w rozszerzeniu.
Dostęp do historii przeglądania
Rozszerzenie może dokonać jednej z poniższych czynności z historią przeglądania:
- wyszukać strony,
- usunąć niektóre lub wszystkie strony,
- dodać strony,
- pobrać lub usunąć szczegóły odwiedzin na stronie
- uzyskać dostęp do listy "Popularnych" pokazywanych na stronie nowej karty.
To uprawnienie umożliwia rozszerzeniom:
- oferowanie możliwości usuwania historii przeglądania dla niektórych stron lub domen,
- oferowanie bardziej szczegółowych danych o historii przeglądania użytkownika.
Monitorowanie wykorzystania rozszerzeń i zarządzanie motywami
Rozszerzenie może:
- pobierać informacje o pobranych dodatkach (rozszerzeniach i motywach),
- włączać i wyłączać motywy,
- odinstalować się,
- otrzymywać powiadomienia o instalacji, dezinstalacji, włączaniu lub wyłączaniu dodatków,
To uprawnienie umożliwia rozszerzeniom:
- monitorowanie instalacji dodatków w celu unikania potencjalnych konfliktów oprogramowania,
- zmianę motywów lub zarządzanie nimi.
Wymienianie wiadomości z programami innymi niż Firefox
Rozszerzenie może wysyłać wiadomości i otrzymywać je z dodatkowej aplikacji na komputerze użytkownika.
Dodatkowa aplikacja musi być zainstalowana na komputerze niezależnie od rozszerzenia. To zazwyczaj ma miejsce na dwa sposoby:
- rozszerzenie pokaże krok po kroku jak zainstalować aplikację,
- zainstalowana aplikacja sugeruje instalację rozszerzenia dla Firefoksa.
Proszę pamiętać, że Mozilla nie miała okazji przetestować lub zatwierdzić dodatkowej aplikacji. Jej instalacja powinna zostać przeprowadzona z zachowaniem zasad bezpieczeństwa dla wszystkich aplikacji stron trzecich na twoim komputerze.
To uprawnienie umożliwia rozszerzeniom:
- korzystanie z dodatkowej aplikacji do komunikacji z osprzętem podłączonym do komputera,
- przechowywanie nazw użytkownika i haseł przy użyciu bezpiecznej metody, niedostępnej dla przeglądarki,
- przeprowadzanie dodatkowych obliczeń i operacji w dodatkowej aplikacji.
Wyświetlanie powiadomień
Rozszerzenie może wyświetlać powiadomienia poprzez standardowy system powiadomień oferowany przez system operacyjny twojego komputera.
To uprawnienie umożliwia rozszerzeniom:
- informowanie użytkjownika o zakończeniu działań rozszerzenia odbywających się w tle lub zajmujących dużo czasu,
- agregowanie wiadomości z jednej lub więcej usług sieciowych.
Dostarczanie kryptograficznych usług uwierzytelniania
Rozszerzenie może uzyskać dostęp do oprogramowania na komputerze użytkownika w celu tworzenia i weryfikacji kluczy i certyfikatów bezpieczeństwa za pomocą standardu PKCS #11. Należy pamiętać, że rozszerzenie nie może samo zainstalować oprogramowania PKCS #11 – trzeba je zainstalować samodzielnie.
To uprawnienie umożliwia rozszerzeniom:
- oferowanie bezpiecznego szyfrowania mechanizmów pojedynczego logowania,
- oferowanie czytnika kart.
Odczytywanie i zmienianie ustawień prywatności
Rozszerzenie może zmieniać ustawienia prywatności dotyczące:
- zachowania w sieci,
- przechowywania haseł w menedżerze haseł przeglądarki,
- interakcji przeglądarki ze stronami.
To uprawnienie umożliwia rozszerzeniom:
- wyłączanie przechowywania haseł w przeglądarce jako części zaawansowanego menedżera haseł,
- dodatkową ochronę prywatności poprzez zarządzanie informacjami udostępnianymi w komunikatorach tekstowych i wideo,
- oferowanie dodatkowych możliwości ochrony przed śledzeniem.
Kontrolowanie ustawień proxy przeglądarki
Rozszerzenie może przekierować część lub całość przeglądania wykonywanego przez użytkownika do innego komputera (serwera proxy) w internecie.
To uprawnienie umożliwia rozszerzeniom:
- blokowanie dostępu do niektórych stron lub domen,
- udostępnianie niektórych stron lub domen za pośrednictwem serwerów proxy – przykładowo do umożliwiania przeglądania sieci w miejscach mających ograniczenia.
Dostęp do ostatnio zamkniętych kart
Rozszerzenie może mieć dostęp do listy niedawno zamkniętych okien i kart, otwierania tych kart i okien i usuwania szczegółowych informacji o tych kartach i oknach z list.
To uprawnienie umożliwia rozszerzeniom:
- rozszerzenie funkcjonalności menedżera historii przeglądania,
- oferowanie możliwości wyczyszczenia lub usunięcia historii dla określonych stron lub domen,
- oferowanie możliwości otwierania zamkniętych uprzednio kart.
Dostęp do kart przeglądarki
Rozszerzenie może uzyskać dostęp do adresu URL, tytułu i ikony z dowolnej karty.
To uprawnienie umożliwia rozszerzeniom:
- dostęp do szczegółowych informacji otwartej karty w celu tworzenia zakładek,
- porządkowanie i grupowanie kart,
- przenoszenie kart pomiędzy oknami,
- oferowanie alternatywnych sposobów wyświetlania kart.
Przechowywanie nieograniczonej ilości danych na urządzeniu
Rozszerzenie może przechowywać nieograniczoną ilość danych za pośrednictwem przechowywania danych w przeglądarce.
To uprawnienie umożliwia rozszerzeniom:
- przechowywanie dużych plików, takich jak obrazy w przeglądarce użytkownika,
- oferowanie rozszerzonej lokalnej bazy danych.
Dostęp do aktywności przeglądarki podczas nawigacji
Rozszerzenie może przechwytywać akcje przeglądarki mające na celu przejście na inną stronę za pomocą odnośnika. Rozszerzenie może wtedy oferować nowe możliwości dla treści na stronie.
To uprawnienie umożliwia rozszerzeniom:
- wykrywanie rozpoczęcia odtwarzania strumieniowych plików wideo i oferowanie możliwości ich pobrania,
- wykrywanie wyskakujących okien reklamowych i zapobieganie ich otwieraniu.
Dostęp do urządzeń MIDI z obsługą komunikatów SysEx
Rozszerzenie umożliwia witrynie komunikowanie się z urządzeniami MIDI oraz wysyłanie i odbieranie komunikatów SysEx. Komunikaty SysEx są nieustandaryzowane, często specyficzne dla konkretnego modelu urządzenia lub producenta. Strony internetowe posiadające to uprawnienie mogą sterować urządzeniem. Chociaż istnieje wiele uzasadnionych przypadków użycia komunikatów SysEx, złośliwa witryna może uszkodzić pamięć urządzenia. Konsekwencje złośliwego działania mogą być różne – od utraty wszystkich danych przechowywanych w urządzeniu po uczynienie go bezużytecznym poprzez nadpisanie jego pamięci programowej.
To uprawnienie umożliwia rozszerzeniom m.in.:
- tworzenie kopii zapasowej danych konfiguracyjnych urządzenia (ustawienia domyślne, próbki, itd.) w celu archiwizacji,
- przywracanie konfiguracji urządzenia MIDI do uprzednio utworzonej kopii zapasowej lub przywracanie ustawień fabrycznych,
- konfigurowanie urządzenia MIDI poprzez interfejs sieciowy,
- aktualizację oprogramowania urządzenia MIDI,
- komunikowanie się z urządzeniem, wysyłając i odbierając bardziej skomplikowane i złożone wiadomości niż standardowe nuty MIDI czy wiadomości CC. Na przykład: ustawić kolor LED, wypisać tekst na ekran itp.
Zarządzanie rozszerzeniami w trybie prywatnym
W trybie przeglądania prywatnego można zarządzać, które rozszerzenia są aktywne, zaznaczając podczas udzielania nowych uprawnień rozszerzenia pole wyboru Działanie w oknach prywatnych. Więcej informacji na ten temat można uzyskać w artykule Rozszerzenia w trybie prywatnym.