أذونات المتصفح هي الإعدادات التي تتحكم في المواقع الإلكترونية أو الصفحات أو علامات التبويب أو بيانات الحافظة أو ميزات المتصفح التي يمكن لإضافة ما قراءتها أو تغييرها أو مراقبتها. عمليًا، تحدد هذه الأذونات مدى الرؤية التي تتمتع بها الإضافة داخل جلسة التصفح الخاصة بك. إن منح إذن "قراءة البيانات وتغييرها على جميع المواقع" أقوى بكثير من الوصول إلى نطاق موثوق واحد.
تكتسب هذه الأذونات أهمية لأن كثيرًا من الهجمات تستغلها بدلًا من اختراق الخدمة المستهدفة نفسها. ويمكن لإضافة خبيثة ذات وصول واسع أن تلتقط مطالبات الدردشة، والنصوص المنسوخة، ومحتويات الصفحات، وتفاصيل الجلسة من تطبيقات الويب، بما في ذلك أدوات الذكاء الاصطناعي. ينبغي للمدافعين تطبيق مبدأ أقل قدر من الامتيازات، ومراجعة الأذونات المطلوبة قبل التثبيت، وإزالة الإضافات غير الضرورية، واستخدام ملفات تعريف متصفح منفصلة للعمل الحساس. إن العناية الجيدة بالأذونات تحول المتصفح من مسار لتسرب البيانات إلى بيئة خاضعة للرقابة.