«

»

Распечатать Запись

Установка расширений в Firefox: полный список запросов на доступ к личным данным

Ситуация типичная: во время установки понравившегося аддона появилось сообщение с запросами разрешения пользователя на доступ сайтов к его данным, на показ уведомлений, на закачку файлов и т.д. Это означает, что плагин запрашивает ваше разрешение на использование внутренней структуры Firefox, чтобы изменить поведение браузера. Сегодня я расскажу, как узнать полный список запросов на доступ к личным данным для интегрируемых расширений.

Когда аддон запрашивает права на доступ к вашим данным, значит, он будет считывать содержимое веб-страниц, посещенных в указанных доменах, а также все вводимые на страницах логины и пароли. Разумеется, если в списке имеющих доступ к такой информации есть не только сайты разработчика, но и какие-то "левые" домены, то такой плагин лучше не устанавливать. Как сие узнать? Весьма легко и просто для тех, кто предпочитает безопасный серфинг в Сети.

Как в Firefox получить список сайтов, имеющих доступ к личным данным

К сожалению, при инсталляции расширений редко показываются все сайты, которые получат доступ к личным данным. Например, на скриншоте выше "за бортом" осталось абсолютное большинство доменов ("Доступ к вашим данным в еще 13 доменах"). В статье "Look up all domain access requests of Firefox extensions before installation" с gHacks.net приведены два способа отобразить домены до установки вожделенного аддона. Первый – так сказать, "вручную", второй – силами профильного инструмента Extension source viewer с Addons.mozilla.org (AMO).

  • Перейдите на страницу устанавливаемого плагина, щелкните правой клавишей мыши по кнопке "Добавить в Firefox" и в выпавшем меню выберите "Сохранить объект как…".
  • Сохранив файл расширения на локальном диске, откройте папку с объектом, пометьте его и нажмите клавиатурное "F2" (либо вновь через правую мышиную клавишу вызовите контекстное меню → пункт "Переименовать").
  • Выделив тип файла, переименуйте его с XPI в ZIP (скриншот) → распакуйте zip-архив и откройте файлик manifest.json любым текстовым редактором, например, Notepad++.

  • Найдите полный список доменов, которые будут иметь доступ к вашим данным.

Просмотр исходного кода расширения с Extension Source Viewer

  • Extension Source Viewer – специнструмент для просмотра исходного кода аддонов Firefox, Google Chrome и Opera (т.е. файлов .XPI / .CRX / .NEX). Чтобы "тайное стало явью", установите Extension Source Viewer в "Огнелис".
  • Кликните правой кнопкой мыши на странице выбранного аддона и внизу контекстного меню остановитесь на "View extension source".

  • В коде файла manifest.json разыщите нужные домены, засим деактивируйте Extension Source Viewer до следующей встречи с плагином, не показывающем все запрашиваемые разрешения (см. в браузерной панели меню "Инструменты" → "Дополнения" → "Расширения").

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: http://TestSoft.su/ustanovka-rasshirenii-v-firefox-polnyi-spisok-zaprosov-na-dostup-k-lichnym-dannym/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>