Compare Revisions
Suggerimenti per valutare la sicurezza di un'estensione
Revision 286467:
Revision 286467 by michro on
Revision 287434:
Revision 287434 by michro on
Keywords:
componenti aggiuntivi, permessi
componenti aggiuntivi, permessi
Search results summary:
Questo articolo contiene alcuni suggerimenti per valutare la sicurezza di un'estensione di terze parti.
Questo articolo contiene alcuni suggerimenti per valutare la sicurezza di un'estensione di terze parti.
Content:
Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser. In questo caso, occorre assegnare questi permessi prima di poter procedere all'installazione.
È importante notare che se si sta scaricando un'estensione da un'origine diversa da [https://addons.mozilla.org addons.mozilla.org] (AMO), è necessario verificarne l'autenticità per garantire un'installazione sicura.
È importante essere cauti riguardo alle autorizzazioni concesse alle estensioni. Sebbene la maggior parte delle estensioni provenga da sviluppatori di terze parti affidabili, alcuni malintenzionati potrebbero mettere a rischio la sicurezza e la privacy degli utenti utilizzando le estensioni per esporre dati di navigazione sensibili. Questo articolo fornisce una guida nella valutazione della sicurezza delle estensioni che si prevede di installare o che sono attualmente installate.
{for fx131}[[Image:permissions request on desktop]]{/for}{for not fx131}[[Image:Fx128AddExtension-Permissions]]{/for}
Quando uno sviluppatore invia un'estensione a addons.mozilla.org, l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.
Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.
In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:
*''L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?''
La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:
*''Il sito web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?''
Ulteriori considerazioni:
*''Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive? ''
Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:
*''Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?''
Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla georilevazione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:
*''La descrizione dell'estensione su addons.mozilla.org o sul sito dell'autore contiene una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?''
Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo [[Permission request messages for Firefox extensions]].
Per approfondire ulteriormente:
*''L'estensione dispone di un'informativa sulla privacy? Si ritiene che la raccolta e l'elaborazione dei dati secondo i termini dell'informativa sulla privacy siano corrette e soddisfacenti?''
Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.
Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.
Per visualizzare le estensioni ufficialmente approvate da Mozilla tramite il programma "[[Recommended Extensions program|Estensioni consigliate]]", consultare [https://addons.mozilla.org/firefox/search/?recommended=true&type=extension questo elenco di componenti aggiuntivi].
Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser. In questo caso, occorre assegnare questi permessi prima di poter procedere all'installazione.
È importante notare che se si sta scaricando un'estensione da un'origine diversa da [https://addons.mozilla.org addons.mozilla.org] (AMO), è necessario verificarne l'autenticità per garantire un'installazione sicura.
È importante essere cauti riguardo alle autorizzazioni concesse alle estensioni. Sebbene la maggior parte delle estensioni provenga da sviluppatori di terze parti affidabili, alcuni malintenzionati potrebbero mettere a rischio la sicurezza e la privacy degli utenti utilizzando le estensioni per esporre dati di navigazione sensibili. Questo articolo fornisce una guida nella valutazione della sicurezza delle estensioni che si prevede di installare o che sono attualmente installate.
;{for fx129}[[Image:Permissions request add-ons|width=1000]]{/for}{for not fx129}[[Image:Fx128AddExtensionPermissions|width=1000]]{/for}
{for fx129}{note}'''Nota''': per informazioni relative all'impostazione '' Esegui in finestre anonime'', leggere l'articolo [[Extensions in Private Browsing]].{/note}{/for}
Quando uno sviluppatore invia un'estensione a [https://addons.mozilla.org addons.mozilla.org], l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.
Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.
In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:
*'''L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?'''
La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:
*'''Il sito web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?'''
Ulteriori considerazioni:
*'''Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?'''
Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:
*'''Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?'''
Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla georilevazione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:
*'''La descrizione dell'estensione su [https://addons.mozilla.org addons.mozilla.org] o sul sito dell'autore contiene una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?'''
Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo [[Permission request messages for Firefox extensions]].
Per approfondire ulteriormente:
*'''L'estensione dispone di un'informativa sulla privacy? Si ritiene che la raccolta e l'elaborazione dei dati secondo i termini dell'informativa sulla privacy siano corrette e soddisfacenti?'''
Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.
Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.
Per visualizzare le estensioni ufficialmente approvate da Mozilla tramite il programma [[Recommended Extensions program|Estensioni consigliate]], consultare [https://addons.mozilla.org/firefox/search/?recommended=true&type=extension questo elenco di componenti aggiuntivi].