Suggerimenti per valutare la sicurezza di un'estensione

Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser.

richiesta_permessi

Quando uno sviluppatore invia un'estensione a addons.mozilla.org (AMO), l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.

Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.

In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:

L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?

La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:

Il sito Web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?

Ulteriori considerazioni:

Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?

Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:

Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?

Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla posizione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:

La descrizione dell'estensione su addons.mozilla.org (AMO) include una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?

Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo Permission request messages for Firefox extensions.

Per approfondire ulteriormente:

L'estensione dispone di una politica sulla privacy? Si ritiene che la raccolta e l'elaborazione dei propri dati secondo i termini della politica sulla privacy siano corrette e soddisfacenti?

Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.

Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: Michele Rodaro. Tutti possono contribuire.