安装扩展程序时,您可能会看到一条消息,要求权限来访问浏览器中的数据或功能。 如果是这样,您必须在安装扩展程序之前授予此权限。
另外也请注意,如果你从addons.mozilla.org (AMO)以外的地方安装扩展,那么你应该验证来源的可靠性。
对所有的安装,你都应该小心扩展获得的权限。虽然大多数扩展由可信的第三方开发者开发,还是有些人会使用扩展来暴露敏感的浏览数据从而使你的安全和隐私受到威胁。本文会指导你评价想要安装或已经安装的扩展的安全性。
当开发者向 addons.mozilla.org 提交扩展时,我们会对照一系列常见问题自动扫描扩展。扩展也可能会被专人审阅。但是这些流程不能保证扩展是100%绝对安全。
根据权限申请信息,你可以看到扩展需要访问哪些数据和功能,因此你可以做出更有根据的软件选择。
如果你不清楚如何判断扩展的安全性以做出决定,这里有一些可以自问的问题:
- 该扩展是否来自我信任的品牌开发商或开发者?
不过,大多数扩展是由不知名的独立开发者开发的。那么,你可以再问:
- 该开发者的网站、博客或社交媒体活动是否和该扩展的功能吻合?
还可以问:
- 有多少用户安装了该扩展?该扩展的评级和评论是否良好?
如果扩展没有评论,或者你还不确定,那么可以问:
- 该扩展申请的权限和其功能吻合吗?
比如,如果扩展申请位置权限,那么它描述的功能和位置有关系吗?有时,权限和功能的关系并不明显,可以再问:
- 该扩展在 addons.mozilla.org 的网站或描述是否解释了它为什么需要这些权限?该解释和其功能吻合吗?
(如果你想要更多关于你可能碰到的权限请求的信息,请参看 Firefox扩展的权限请求消息。)
更深刻的分析:
- 该扩展是否有隐私政策?我对该隐私政策的数据采集和处理条款是否放心?
试问了这些问题之后,希望你会对该扩展所要求的合理权限有所理解。
尽管绝大多数扩展开发者对窃取个人信息或干坏事没有兴趣,你还是应该小心那些坏人。安装扩展或第三方软件时一定要提高警惕。
