Chrome Web Store中的许多扩展程序都想要“读取并更改你访问的网站上的所有数据”。“这听起来有点危险--而且可能是危险的--但许多扩展程序只是需要这样的许可才能完成他们的工作。

Chrome有权限系统，但Firefox和Internet Explorer没有

这可能看起来令人担忧，特别是来自Firefox这样的东西。但你看到这条警告只是因为Chrome对其扩展有权限系统，而Firefox和Internet Explorer没有，每个Firefox和Internet Explorer扩展都可以完全访问整个浏览器，可以做任何它想做的事情。

例如，当你在Firefox中安装TamperMoney插件时，根本不会看到权限警告。但是这个附加组件可以访问您的整个Firefox浏览器。

不过，与其他浏览器的扩展不同，Chrome扩展必须声明它们所需的权限。当您安装扩展时，您将看到它所需的权限列表，您可以在知情的情况下决定是否安装该扩展。这有点像Android内置的权限系统。

举个相同的例子，当你安装Chrome的TamperMoney扩展时，你会看到关于该扩展所需权限的信息。

非常简单的扩展实际上不需要任何权限。例如，Google Hangouts官方扩展只提供了一个工具栏图标，您可以单击它来打开Google Hangouts聊天窗口。安装它，您将不会收到有关它所需的任何特殊权限的警告。

为什么扩展模块需要权限才能“读取和更改您的所有数据”

然而，尝试安装大多数扩展，您将收到有关他们所需权限的警告。看起来最可怕的可能是“阅读并更改你访问的网站上的所有数据”。这意味着该扩展可以查看您访问的每个网页，修改这些网页，甚至可以通过Web发送有关该网页的信息。

例如，谷歌提供了一个保存到Google Drive的扩展，允许您右键单击任何网页或链接，并将该页面保存到您的Google Drive。该扩展需要具备“读取和更改你访问的网站上的所有数据”的能力。但它也需要这个权限，因为当你试图保存内容时，该扩展必须能够访问当前网页并查看其数据。

需要与网页交互的扩展几乎总是需要“读取和更改您访问的网站上的所有数据”权限。这就是为什么Google HangoutsExtension不要求这个权限：它没有与浏览器中打开的网页交互的功能。

点击一下，你很快就会意识到，大多数浏览器扩展都提供了与当前网页交互的功能，从需要填写密码的密码管理器到需要定义单词的字典扩展。这就是为什么这个许可如此普遍的原因。

只在单个网站上工作的扩展可能只需要在特定网站上“读取和更改您的数据”的能力。例如，Google Mail Checker官方扩展需要“读取和更改所有google.com站点上的数据”的权限。

当然，这种级别的访问可以让分机获取您的密码和信用卡号码，或者在网页中插入额外的广告。但是谷歌并不知道扩展会把它的权限用在好的方面还是坏的方面。许多流行且合法的扩展都需要此权限，因为它们没有其他方式可以与打开的网页交互。

但是，权限警告会让你在安装你不确定的扩展之前三思而后行，这很好。这就是它存在的原因-它提醒你，每当你安装浏览器扩展时，你对你的个人数据提供了多少访问权限。

某些扩展模块的权限甚至更广。

扩展还可以请求相当多的其他权限。例如，作为AVG AntiVirus的一部分安装的AVG Web TuneUp扩展需要以下权限：读取和更改您访问的网站上的所有数据、读取和更改浏览历史记录、更改主页、更改搜索设置、更改起始页、管理下载、管理应用程序、扩展和主题，以及与计算机上协作的本机应用程序进行通信。

相关：不要使用杀毒软件的浏览器扩展：它们实际上会降低您的安全性

我们不推荐使用杀毒软件的浏览器扩展，Chrome的权限系统很好地说明了这种情况下的原因。此扩展非常具有侵入性，几乎需要访问浏览器的每个部分。“权限”窗口帮助警告您将授予的权限，以便您可以做出明智的决定。

不过，即使是最可怕的浏览器扩展程序也不能像桌面程序那样访问您的计算机。正常的Windows应用程序可以访问您的击键和文件，包括Web浏览器。这就是为什么您不应该运行您不信任的桌面应用程序，就像您不应该安装您不信任的浏览器扩展一样。

您应该信任哪些浏览器扩展？

如果你让一个分机访问你访问的所有网站，那么这个分机可能会捕获你的网上银行密码和信用卡号码，或者在你浏览的页面中插入广告。这对你的网页浏览数据和安装桌面程序一样危险，所以你应该同样谨慎地对待这个决定。

理论上，Chrome Web Store、Mozilla Add-ons网站和Windows Store中可用的浏览器扩展分别由Google、Mozilla和Microsoft监控。如果商店正在做坏事，负责商店的公司可以将其从商店中删除。

然而在现实中，浏览器制造商并不会测试每个扩展--或者合法扩展的每个更新--来确认它是安全的。浏览器制造商通常只会在一个扩展给许多安装了它的人带来问题之后才会删除它。

如果扩展需要相当多的权限，您必须像评估桌面程序一样对其进行评估。如果这个扩展是由你信任的公司创建的-就像谷歌、微软、Twitter、Facebook等公司创建的许多扩展一样-你就知道它可能是安全的。如果扩展是由您不认识的人创建的，请更加小心。如果扩展已经建立，并且拥有大量用户，在商店中获得良好的反馈，在其他网站上获得积极评价，这是一个好迹象。如果它得到的反馈褒贬不一，或者用户数量少得多，那就不是一个好兆头。

如果您有任何疑问，请不要安装该扩展。无论如何，最好使用尽可能少的扩展来保持浏览器的速度。

然而，越来越多的浏览器正在添加权限系统。Microsoft Edge使用Chrome样式的扩展，并将就扩展所需的权限向您发出警告。火狐在未来也将转向Chrome风格的扩展。