"Dette program har adgang til alle data på din computer."
Den advarsel kan møde dig, når du skal downloade et såkaldt tilføjelsesprogram i Google Chromes Webshop, hvor du kan hente små gratis programmer, der gør din browser lidt smartere.
Et af de tilføjelsesprogrammer, der er udstyret med den advarsel, er programmet Awesome Screenshot, som vi rent faktisk anbefalede her i spalterne for kort tid siden.
Men hvad vi - og mange andre - har overset er, at når du har fundet programmet i Chrome Webshop og går ind under fanebladet "oplysninger," kan du se en lille advarsel, der oplyser om hvilke rettigheder programmet har.
Ved Awesome Screenshot og visse andre programmer i Chromes Webshop står der, at programmet har adgang til alle dine data.
Advarer mod programmet
Sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS har kigget Awesome Screenshot efter i sømmene, og hans anbefaling er klar: Du bør ikke hente programmet - og slet ikke hvis du bruger din computer til erhvervsbrug.
Advarslen fra Googles side er dog en smule upræcis, når det netop gælder Awesome Screenshot.
Peter Kruse oplyser, at CSIS' gennemgang af programmet viser, at programmet kun har adgang til data, der findes i selve browseren.
Det har altså ikke fri adgang til hele din harddisk, selv om advarslen måske kun foranledige dig til at tro det.
"Men Awesome Screenshot har mulighed for at kigge i din browser-historik, opsamle de brugernavne og passwords, som du indtaster på hjemmesider, og programmet kan også høste oplysninger fra din mails. Bruger du et online økonomisystem i din virksomhed, er der tilmed en risiko for, at programmet tager oplysninger herfra og sender det videre til en tredjepart," siger Peter Kruse til PC World Business Center.
Hvad er Googles forklaring?
Ifølge Peter Kruse kan udvikleren af app'en dog have et legitimt formål med at skulle have adgang til data fra din browser.
"Men det kan vi som brugere jo ikke vide os sikre på. Derfor er mit bedste råd, at du overvejer nøje, om du har tillid til producenten af programmet, før du installerer det," siger han.
Tjek oplysningerne
Hver gang du skal downloade et tilføjelsesprogram til Chrome, bør du derfor også klikke på fanebladet "Oplysninger" i Chrome Webshop og tjekke, hvilke oplysninger app'en har adgang til.
Og det kan variere. I nogle tilfælde har programmet adgang til alle dine data på computeren, mens der i andre tilfælde eksempelvis står, at det kun har adgang til "dine data på alle websteder" og "dine faner og browser-aktiviteter."
Er du i tvivl om, hvad det betyder, eller nærer du mistro til producenten, bør du derfor helt afholde dig fra at installere tilføjelsesprogrammet, lyder rådet fra Peter Kruse.
Google er tavse
PC World Business Center har henvendt sig til Google Danmark for at få en forklaring på, hvorfor Google tillader programmer i Chrome Webshop, der ifølge Peter Kruse kan udgøre en sikkerhedsrisiko for brugerne.
Google har ikke ønsket at udtale sig til citat, men i en e-mail fra selskabets danske pressekontakt Kirsten Dinesen oplyser Google, at det fjerner apps og extensions, der ikke overholder "terms of service" (betingelserne, red.) for Chrome Webstore.
I mailen henviser Google desuden til sine betingelser for Chrome Webstore, hvoraf det fremgår, at producenterne af produkter i Chrome Webstore forpligter sig til at beskytte brugernes privatliv.
Læs også:
Sådan bliver din Gmail immun over for hacker-angreb
Sådan stjæler hackerne dine vigtige passwords
