Suggerimenti per valutare la sicurezza di un'estensione

Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser.

richiesta_permessi

Quando uno sviluppatore invia un'estensione a addons.mozilla.org (AMO), l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.

Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.

In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:

L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?

La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:

Il sito Web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?

Ulteriori considerazioni:

Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?

Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:

Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?

Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla posizione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:

La descrizione dell'estensione su addons.mozilla.org (AMO) include una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?

Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo Messaggi di richiesta di autorizzazione per le estensioni di Firefox.

Per approfondire ulteriormente:

L'estensione dispone di una politica sulla privacy? Si ritiene che la raccolta e l'elaborazione dei propri dati secondo i termini della politica sulla privacy siano corrette e soddisfacenti?

Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.

Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.

// Queste splendide persone hanno collaborato alla scrittura dell'articolo:Michele Rodaro. Anche tu puoi collaborare: scopri come fare.

È stato utile questo articolo? Attendere...

Collabora al Supporto Mozilla