• # Extensions requesting this permission **might**

    Posté par . En réponse au journal J'ai failli le faire. Évalué à 9.

    Mais qu'ils s’occupent de mots de passe ou même d'add-blocker , c'est pas un peu pousser mémé dans les orties ?

    C'est une phrase générique qui explique que "les extensions" qui demandent ce type de permissions sont généralement "capable de" faire l'un des exemple cité. En gros de la pédagogie sur l'autorisation que tu es en train de donner (ou non).

    Ça ne veut pas du tout dire que "cette extension" s'occupe de ce type de fonctionnalité, mais que les autorisations qu'on lui donne pourraient servir à ce type de service.

    Il tient ensuite à l'utilisateur de vérifier:

    • que ces permissions sont cohérentes avec le but de l'extension: ici une extension de correction a en effet besoin de lire et écrire sur les pages web où tu comptes l'utiliser.
    • que tu fais confiance aux développeurs pour ne pas entreprendre, avec cette autorisation (plutôt large), d'autres actions moins légitimes.
    • si tu n'as pas une confiance aveugle (sans jugement) dans les développeurs ou le cycle de déploiement de cette extension, que tu aies validé le code avant de le déployer/mettre-à-jour etc. (ce qui n'est pas donné à tout le monde j'en conviens).

    Malheureusement, une fois que tu donnés un accès à la lecture ou la modification du contenu des pages à une extension de ton navigateur, il est ensuite difficile de savoir si celle-ci utilise le contenu pour le but légitime de ses fonctionnalités annoncées. La demande est malgré tout légitime on dirait.

    Et il ne semble pas y avoir d'autorisation plus granulaire non plus permettant de limiter la surface d'exposition.