क्रोम एक्सटेंशन्स के लिए आपके द्वारा देखे जाने वाली वेबसाइटों पर आपका सारा डेटा क्यों आवश्यक है?
Chrome वेब स्टोर में कई एक्सटेंशन "आपके द्वारा देखी जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ने और बदलने के लिए" चाहते हैं। यह थोड़ा खतरनाक लगता है-और यह हो सकता है-लेकिन कई एक्सटेंशनों को बस अपने काम करने की अनुमति की आवश्यकता होती है.
क्रोम में एक अनुमति प्रणाली है, लेकिन फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर नहीं
यह खतरनाक लग सकता है, खासकर फ़ायरफ़ॉक्स जैसी किसी चीज़ से। लेकिन आप केवल इस चेतावनी को देखते हैं क्योंकि क्रोम में इसके एक्सटेंशन के लिए एक अनुमति प्रणाली है, जबकि फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर नहीं है. हर एक फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर एक्सटेंशन का पूरे ब्राउज़र तक पूरा उपयोग है, और वह जो चाहे कर सकता है.
उदाहरण के लिए, जब आप फ़ायरफ़ॉक्स में टैम्परमॉन्की ऐड-ऑन स्थापित करते हैं, तो आपको अनुमति चेतावनी बिल्कुल नहीं दिखाई देगी। लेकिन वह ऐड-ऑन गेन आपके पूरे फ़ायरफ़ॉक्स ब्राउज़र तक पहुँच प्राप्त करता है.
इन अन्य ब्राउज़रों के एक्सटेंशन के विपरीत, हालांकि, Chrome एक्सटेंशन को उन अनुमतियों की घोषणा करनी चाहिए जिनकी उन्हें आवश्यकता है। जब आप एक एक्सटेंशन स्थापित करते हैं, तो आपको उन अनुमतियों की एक सूची दिखाई देगी, जिनके लिए इसकी आवश्यकता होगी और आप एक्सटेंशन को स्थापित करने के बारे में एक सूचित निर्णय ले सकते हैं। यह एंड्रॉइड में निर्मित अनुमतियों की तरह एक सा है.
उसी उदाहरण का उपयोग करने के लिए, जब आप Chrome के लिए टेम्परॉन्की एक्सटेंशन इंस्टॉल करते हैं, तो आपको उन अनुमतियों के बारे में जानकारी दिखाई देगी, जिनके लिए एक्सटेंशन की आवश्यकता होती है.
बहुत सरल एक्सटेंशन वास्तव में किसी भी अनुमति की आवश्यकता नहीं है। उदाहरण के लिए, आधिकारिक Google Hangouts एक्सटेंशन केवल एक टूलबार आइकन प्रदान करता है जिसे आप Google Hangouts चैट विंडो खोलने के लिए क्लिक कर सकते हैं। इसे स्थापित करें, और आपको इसके लिए आवश्यक किसी विशेष अनुमति के बारे में चेतावनी नहीं दी जाएगी.
एक्सटेंशन को "आपके सभी डेटा को पढ़ने और बदलने की अनुमति क्यों चाहिए"
हालाँकि, अधिकांश एक्सटेंशन इंस्टॉल करने का प्रयास करें, और आपको उन अनुमतियों के बारे में चेतावनी दी जाएगी जिनकी उन्हें आवश्यकता है। सबसे डरावना दिखने वाला शायद "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपना सारा डेटा पढ़ें और बदलें"। इसका अर्थ है कि एक्सटेंशन आपके द्वारा देखे जाने वाले प्रत्येक वेब पेज को देख सकता है, उन वेब पेजों को संशोधित कर सकता है, और यहां तक कि वेब पर उस बारे में जानकारी भी भेज सकता है.
उदाहरण के लिए, Google Google डिस्क पर एक सेव सेव प्रदान करता है जो आपको किसी भी वेब पेज या लिंक पर राइट-क्लिक करने और उस पेज को अपने Google ड्राइव पर सहेजने की अनुमति देता है। विस्तार के लिए "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपने सभी डेटा को पढ़ने और बदलने की क्षमता की आवश्यकता होती है"। लेकिन इसे इस अनुमति की आवश्यकता है, क्योंकि जब आप सामग्री को सहेजने का प्रयास करते हैं, तो विस्तार को वर्तमान वेब पेज तक पहुंचने और इसके डेटा को देखने में सक्षम होना चाहिए.
वेब पेज के साथ बातचीत करने की आवश्यकता वाले एक्सटेंशन को लगभग हमेशा "पढ़ने और उन वेबसाइटों पर अपने सभी डेटा को बदलने की आवश्यकता होती है जो आप अनुमति देते हैं"। इसीलिए Google Hangouts एक्सटेंशन इस अनुमति के लिए नहीं कहता है: इसमें ऐसी कोई विशेषताएँ नहीं हैं जो आपके ब्राउज़र में एक खुले वेब पेज के साथ इंटरैक्ट करती हैं.
चारों ओर क्लिक करें और आपको जल्दी पता चलेगा कि अधिकांश ब्राउज़र एक्सटेंशन ऐसे फीचर प्रदान करते हैं जो पासवर्ड प्रबंधकों से वर्तमान वेब पेज पर बातचीत करते हैं, जिसमें पासवर्ड से लेकर शब्दकोश एक्सटेंशन तक पासवर्ड भरने की आवश्यकता होती है जिसे शब्दों को परिभाषित करने की आवश्यकता होती है। इसलिए यह अनुमति इतनी आम है.
केवल एक वेबसाइट पर काम करने वाले एक्सटेंशन को किसी विशिष्ट वेबसाइट पर "अपना डेटा पढ़ने और बदलने की क्षमता" की आवश्यकता हो सकती है। उदाहरण के लिए, आधिकारिक Google मेल चेकर एक्सटेंशन को "सभी google.com साइटों पर अपना डेटा पढ़ने और बदलने की अनुमति" की आवश्यकता होती है.
निश्चित रूप से, इस स्तर की पहुंच आपके पासवर्ड और क्रेडिट कार्ड नंबर पर कब्जा कर लेगी या वेब पृष्ठों में अतिरिक्त विज्ञापन डाल सकती है। लेकिन Google यह नहीं जानता कि कोई एक्सटेंशन अच्छे या बुरे के लिए उसकी अनुमति का उपयोग करेगा या नहीं। कई लोकप्रिय और वैध एक्सटेंशन को इस अनुमति की आवश्यकता होती है, क्योंकि कोई अन्य तरीका नहीं है जिससे वे खुले वेब पेजों के साथ बातचीत कर सकें.
लेकिन, यह अनुमति चेतावनी आपको ऐसा एक्सटेंशन स्थापित करने से पहले दो बार सोचती है जिसके बारे में आप निश्चित नहीं हैं, यह अच्छा है। इसीलिए जब भी आप ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं तो यह आपके व्यक्तिगत डेटा तक कितनी पहुंच प्रदान करता है, इसकी याद दिलाता है.
कुछ एक्सटेंशन भी व्यापक अनुमतियाँ हैं
एक्सटेंशन कुछ अन्य अनुमतियों के लिए भी अनुरोध कर सकते हैं। उदाहरण के लिए, AVG एंटीवायरस के एक भाग के रूप में स्थापित AVG वेब ट्यूनअप एक्सटेंशन को आपके द्वारा देखी जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ने और बदलने, पढ़ने और अपने ब्राउज़िंग इतिहास को बदलने, अपने होम पेज को बदलने, अपनी खोज सेटिंग्स को बदलने, बदलने की अनुमति की आवश्यकता होती है। पृष्ठ प्रारंभ करें, अपने डाउनलोड प्रबंधित करें, अपने एप्लिकेशन, एक्सटेंशन और थीम प्रबंधित करें, और अपने कंप्यूटर पर मूल एप्लिकेशन को सहयोग करने के साथ संवाद करें.
हम आपके एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग करने की अनुशंसा नहीं करते हैं, और क्रोम की अनुमति प्रणाली इस मामले में यह दिखाने का अच्छा काम करती है। यह एक्सटेंशन बहुत ही आक्रामक है और इसे आपके ब्राउज़र के लगभग हर हिस्से तक पहुंच की आवश्यकता होती है। अनुमतियाँ विंडो आपको उन अनुमतियों से सावधान करने में मदद करती है जिन्हें आप अनुदान दे रहे हैं, ताकि आप एक सूचित निर्णय ले सकें.
यहां तक कि सबसे डरावने ब्राउज़र एक्सटेंशन के पास आपके कंप्यूटर तक एक डेस्कटॉप प्रोग्राम के रूप में पहुंच नहीं है, हालांकि। सामान्य विंडोज अनुप्रयोगों में आपके वेब ब्राउज़र सहित आपके कीस्ट्रोक्स और फ़ाइलों तक पहुंच होती है। यही कारण है कि आपको एक डेस्कटॉप एप्लिकेशन नहीं चलाना चाहिए जिस पर आपको भरोसा नहीं है, जैसे कि आपको एक ब्राउज़र एक्सटेंशन स्थापित नहीं करना चाहिए जिस पर आपको भरोसा नहीं है.
आपको कौन से ब्राउज़र एक्सटेंशन पर भरोसा करना चाहिए?
यदि आप अपने द्वारा देखी जाने वाली सभी वेबसाइटों को एक्सटेंशन एक्सेस दे रहे हैं, तो वह एक्सटेंशन आपके ऑनलाइन बैंकिंग पासवर्ड और क्रेडिट कार्ड नंबर को संभावित रूप से कैप्चर कर सकता है या आपके द्वारा देखे जा रहे पन्नों में विज्ञापन डाल सकता है। यह डेस्कटॉप प्रोग्राम इंस्टॉल करने के साथ ही आपके वेब ब्राउजिंग डेटा के लिए उतना ही खतरनाक है, इसलिए आपको निर्णय का सावधानीपूर्वक व्यवहार करना चाहिए.
सिद्धांत रूप में, क्रोम वेब स्टोर, मोज़िला ऐड-ऑन वेबसाइट और विंडोज स्टोर में उपलब्ध ब्राउज़र एक्सटेंशन की निगरानी क्रमशः Google, मोज़िला और माइक्रोसॉफ्ट द्वारा की जाती है। स्टोर के प्रभारी कंपनी कुछ बुरा कर रही है, तो स्टोर से एक ऐड-ऑन निकाल सकती है.
वास्तव में, हालांकि, ब्राउज़र निर्माता हर एक्सटेंशन-या हर अपडेट को वैध एक्सटेंशन तक परीक्षण नहीं करते हैं-यह पुष्टि करने के लिए कि यह सुरक्षित है। एक ब्राउज़र निर्माता अक्सर एक एक्सटेंशन को हटाने के लिए चारों ओर हो जाएगा क्योंकि यह कई लोगों के लिए समस्या है, जिन्होंने इसे स्थापित किया है.
यदि एक्सटेंशन को कुछ अनुमतियों की आवश्यकता है, तो आपको इसका मूल्यांकन करना होगा जैसे आप एक डेस्कटॉप प्रोग्राम करेंगे। यदि एक्सटेंशन किसी ऐसी कंपनी द्वारा बनाया गया है जिस पर आप भरोसा करते हैं-जैसे कि Google, Microsoft, Twitter, Facebook जैसी कंपनियों द्वारा बनाए गए कई एक्सटेंशन-तो आपको पता है कि यह सुरक्षित है। यदि एक्सटेंशन किसी ऐसे व्यक्ति द्वारा बनाया गया है जिसे आप नहीं जानते हैं, तो अधिक सावधान रहें। यदि एक्सटेंशन स्थापित है और बड़ी संख्या में उपयोगकर्ता हैं, तो स्टोर में अच्छी प्रतिक्रिया, और अन्य वेबसाइटों पर सकारात्मक समीक्षा, यह एक अच्छा संकेत है। यदि इसमें मिश्रित प्रतिक्रिया या बहुत कम उपयोगकर्ता हैं, तो यह एक बुरा संकेत है.
यदि आप कभी संदेह में हों, तो उस एक्सटेंशन को इंस्टॉल न करें। वैसे भी अपने ब्राउज़र को तेज़ रखने के लिए यथासंभव कुछ एक्सटेंशन का उपयोग करना सबसे अच्छा है.
हालाँकि, अधिक ब्राउज़र अनुमति सिस्टम जोड़ रहे हैं। Microsoft एज क्रोम-शैली एक्सटेंशन का उपयोग करता है और आपको उन अनुमतियों के बारे में चेतावनी देगा जो एक्सटेंशन की आवश्यकता होती हैं। फ़ायरफ़ॉक्स भविष्य में क्रोम-स्टाइल एक्सटेंशन पर भी जाएगा.