当你安装Firefox的扩展时,你可能会看到类似的消息:
这表示扩展正在请求需要Firefox内部框架支持(通过API)的改变浏览器行为的权限。这些API可能会读写你在网页的输入、访问你电脑上的数据或者改变浏览器设置。如果你没看到这些消息,那么你的扩展没有要求访问数据或改变浏览器设置。
因此,为了让你更多地了解这些消息对你的浏览器和数据的影响,本文提供了这些消息的详情。
(你还应该去查看 评价扩展安全性的建议 来了解更多评价扩展的指导。)
目录
- 1 在所有网站都访问你的数据
- 2 在特定的网站访问你的数据
- 3 在 # 个其他域名网站访问你的数据
- 4 在特定“名称”域名访问你的数据
- 5 在 # 个其他网站访问你的数据
- 6 读取和修改书签
- 7 读取和修改浏览器设置
- 8 清除最近的浏览记录、cookies和相关数据
- 9 获取剪贴板数据
- 10 把数据输出到剪贴板
- 11 通过扩展开发者工具来访问打开的标签页的数据
- 12 下载文件和修改浏览器下载历史
- 13 在电脑打开已下载文件
- 14 读取已开标签页的文本
- 15 获取位置信息
- 16 访问浏览器历史记录
- 17 监控扩展使用情况和管理主题
- 18 和 Firefox 之外的程序交换数据
- 19 为你显示通知
- 20 提供加密认证服务
- 21 读写隐私设置
- 22 控制浏览器代理设置
- 23 访问最近关闭的标签页
- 24 访问浏览器标签页
- 25 保存无限的客户端数据
- 26 导航时访问浏览器动作
- 27 访问支持 SysEx 的 MIDI 设备
- 28 在隐私窗口管理扩展
- 29 相关内容
在所有网站都访问你的数据
该扩展会读取你访问的网站内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 查阅网页产品和价格信息,为你要买的产品找到最好的价格
- 通过密码管理服务,读写你的用户名和密码
- 通过阅读网页内容和移除广告代码来提供广告拦截功能
在特定的网站访问你的数据
该扩展会对你访问的特定域名的网站读取网页内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 部分或全面更新相关域名网页的外观
- 对相关域名网站拦截诸如如广告或其他标签的内容
在 # 个其他域名网站访问你的数据
和上面的消息联合起来使用,该扩展请求对5个或更多域名的网站(前3个需列出来,后面的只计数)要求访问数据。
在特定“名称”域名访问你的数据
该扩展会在指定网站读取网页内容以及你在网页输入的数据,包括用户名和密码。
要求该权限的扩展可能会:
- 部分或全面更新相关网页的外观
- 对相关网站拦截诸如如广告或其他标签的内容
在 # 个其他网站访问你的数据
和上面的消息联合起来使用,该扩展请求对5个或更多的网站(前3个需列出来,后面的只计数)要求访问数据。
读取和修改书签
该扩展可能会创建、修改或删除书签,或者更改书签目录结构。
要求该权限的扩展可能会:
- 把与其功能相关的网站或特定网站添加到书签
- 提供增强书签管理功能
读取和修改浏览器设置
该扩展可能会:
- 启用或禁用弹出界面的显示
- 启用或禁用网页缓存
- 设置浏览器拒绝或提示新通知的显示
- 读取浏览器主页的URL
- 读取新标签页的URL
- 决定浏览器如何显示动画图片:正常、只一次、或是从不显示
清除最近的浏览记录、cookies和相关数据
要求该权限的扩展可能会通过关于清除历史记录的增强功能。
该扩展可能会清除:
- 浏览器缓存
- Cookies
- 下载
- 历史记录
- 本地存储
- 插件数据
- 保存的数据
- 保存的密码
获取剪贴板数据
该扩展可能访问剪贴板数据:相当于能够“粘贴”。
要求该权限的扩展可能会:
- 向翻译工具提交已复制的文本
- 使用可视化搜索引擎搜索已复制图片
把数据输出到剪贴板
该扩展可以向剪贴板写数据:相当于能够“复制”或“剪切”。
要求该权限的扩展可能会想剪贴板添加数据供你在浏览器或电脑的其他地方使用。
通过扩展开发者工具来访问打开的标签页的数据
该扩展可能会向开发工具添加新的面板,它会得到访问所有标签页的所有数据的权利。
请求该权限的扩展经常要发布新的 开发工具。然而,一些普通扩展也使用开发者工具来提供额外的诊断或信息。一个例子就是 Adblock Plus,它在开发者工具里提供可以查看已拦截广告的详情和内容。
下载文件和修改浏览器下载历史
该扩展可能会通过浏览器的下载管理器保存来自网页或自己创建的文件。它还可能访问或更新保存在下载管理器里的已下载文件的细节。
要求该权限的扩展可能会:
- 保存来自扩展的数据到电脑(扩展不允许直接写电脑的文件系统)
- 保存来自网站或远程服务器的文件
- 提供管理下载历史的功能
在电脑打开已下载文件
该扩展程序可能会请求您计算机上处理特定类型文件的应用程序打开下载的文件。例如,如果您的计算机上安装了 Microsoft Word,则扩展程序可能会要求它打开带有“.docx”的文件。
要求该权限的扩展可能会:
- 由电脑播放器打开音频文件
- 有编辑器打开文档、图片或其他文件
读取已开标签页的文本
该扩展可能会在任意标签页开始文本搜索。
要求该权限的扩展可能会提供增强搜索功能。
获取位置信息
扩展可能会通过电脑、GPS、IP关联位置或其他方式获取你的位置。
要求该权限的扩展可能会:
- 提供当前位置信息
- 在扩展中记录你的位置信息
访问浏览器历史记录
扩展可能会对浏览器历史记录进行:
- 搜索
- 删除
- 添加
- 获取或删除页面访问细节
- 访问浏览器新标签页的常用网站
要求该权限的扩展可能会:
- 提供删除特定域名或网站的浏览历史等功能
- 通过增强的浏览历史记录报告
监控扩展使用情况和管理主题
扩展可能会:
- 获取已安装附加组件(扩展和主题)的信息
- 启用和禁用主题
- 卸载自己
- 获取关于附加组件被安装、卸载、启用或禁用的通知
要求该权限的扩展可能会:
- 监控附加组件的安装以检查潜在的冲突
- 改变或管理主题
和 Firefox 之外的程序交换数据
扩展可能会和另外的原生电脑应用发送和接收消息。
该另外的应用需要在电脑单独安装。通常有以下两种安装方式:
- 该扩展提供安装指南和步骤。
- 你已经安装了该应用,它建议你安装该Firefox扩展。
请注意Mozilla并没有审核或审查该应用。你应该使用和安装其他第三方网络应用一样的谨慎来处理安装。
要求该权限的扩展可能会:
- 使用另外的应用和你的电脑硬件通信
- 使用浏览器之外的安全方法保存用户名和密码
- 通过另外的应用进行大量计算
为你显示通知
扩展可能会使用电脑操作系统的标准方法发布通知。
要求该权限的扩展可能会:
- 提示你扩展的后台或长期已完成
- 合并一个或多个网络服务器的消息
提供加密认证服务
扩展可能会访问电脑的软件来生成和验证符合PKCS #11标准的密钥和证书。(注意扩展不能在电脑安装PKCS #11软件;你需要按提示单独安装。)
要求该权限的扩展可能会:
- 提供安全加密的单一登入机制
- 通过智能卡读卡器
读写隐私设置
扩展可能会改变隐私相关的设置:
- 网络行为
- 密码是否保存在浏览器的密码管理器中
- 浏览器和网站的互动方式
要求该权限的扩展可能会:
- 提供禁用浏览器保存密码的增强密码管理功能
- 通过管理实时聊天和视频应用时暴露的信息来帮助你保护隐私
- 通过额外的追踪保护功能
控制浏览器代理设置
扩展可能会将你的部分或全部网络浏览数据导向另一个网络电脑(代理)。
要求该权限的扩展可能会:
- 禁止访问某些网站或域名
- 通过代理服务器访问某些网站和域名,比如可以浏览在某些地区被限制访问的网站
访问最近关闭的标签页
扩展可能会访问最近关闭的窗口和标签页列表、重新打开它们、删除这些项目的详情等。
要求该权限的扩展可能会:
- 通过增强的浏览历史管理功能
- 提供清除或删除某些网站及域名的浏览历史的功能
- 通过重新打开已关闭标签页的功能
访问浏览器标签页
扩展可能会获取任意标签页的URL、标题和图标。
要求该权限的扩展可能会:
- 访问标签页详情以添加书签
- 为标签页排序和分组
- 在窗口之间移动标签页
- 通过其他排列标签页的方法
保存无限的客户端数据
扩展可能会使用浏览数据存储功能保存无限量的数据。
要求该权限的扩展可能会:
- 在浏览器本地保存大文件,比如图片
- 通过大量的本地数据库信息
导航时访问浏览器动作
扩展可能会收听浏览器从一个链接到另一个页面所需的步骤。这样,该扩展就可能提供关于该页面的新功能。
要求该权限的扩展可能会:
- 探测将要播放哪个视频并提供下载功能
- 搜索和禁止打开弹出广告
访问支持 SysEx 的 MIDI 设备
站点权限扩展使网站能够与 MIDI 设备通信并发送和接收 SysEx 数据。SysEx 数据是任意的,通常特定于特定的设备型号或制造商。 获得此权限的网站可以篡改设备。虽然 SysEx 消息有许多合法用例,但恶意网站可能会破坏设备的内存。恶意行为的后果从丢失设备中存储的所有数据到通过覆盖设备的程序内存使设备失效。
请求此权限的扩展程序可能:
- 备份 MIDI 设备的配置数据(预设、样本等)以进行存档。
- 将 MIDI 设备的配置恢复到以前备份的副本,或将其恢复为出厂默认设置。
- 使用 Web 界面配置 MIDI 设备。
- 升级 MIDI 设备的固件版本。
- 与设备通信,发送和接收比标准 MIDI 音符或 CC 信息更复杂、更高级的信息。例如,设置 LED 颜色、在屏幕上书写文本等。