Lorsque j'installe une extension pour Google Chrome, très souvent (et peut-être toujours) elle demande la permission d'accéder à mes données.
Est-ce vraiment nécessaire, et à quel point est-ce nocif/inoffensif ?
Réponse
Trop de publicités?
Les extensions de Chrome sont par défaut sandboxées et n'ont pas accès au DOM des pages web. Il existe différents niveaux d'autorisation, et la déclaration d'une autorisation appropriée entraînera un avertissement de Chrome à ce sujet.
Par exemple, une extension permettant d'interagir avec les onglets de Chrome / d'obtenir l'onglet en cours nécessitera la déclaration de l'autorisation chrome.tabs qui entraînera l'affichage de ce message :
Accéder à vos onglets et à votre activité de navigation
Les avertissements d'autorisation sont légèrement pessimistes et avertissent du pire scénario possible, ce qui ne signifie pas nécessairement que l'extension est mauvaise.
Pour avoir accès à toutes vos données, l'extension aura besoin d'une autorisation comme content_scripts. Les scripts de contenu sont nécessaires si l'extension doit manipuler le DOM (exemple : les bloqueurs de publicités) et par conséquent le message est affiché.
Est-ce nécessaire ? Cela dépend de l'extension, mais en général oui.
