Suggerimenti per valutare la sicurezza di un'estensione

Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser. In questo caso, occorre assegnare questi permessi prima di poter procedere all'installazione.

Sarebbe opportuno verificare l'integrità dell'origine anche nel caso in cui si installi un'estensione da un sito web diverso da addons.mozilla.org (AMO).

In ogni caso, occorre prestare attenzione a tutti i permessi che vengono assegnati a qualsiasi estensione. Anche se la maggior parte delle estensioni sono create da sviluppatori di terze parti affidabili, è comunque possibile che programmatori senza scrupoli mettano a rischio la sicurezza e la privacy sviluppando estensioni che espongono dati sensibili della navigazione. Questo articolo serve a guidare gli utenti nella valutazione del grado di sicurezza delle estensioni che si desidera installare o delle estensioni già installate.

richiesta_permessi

Quando uno sviluppatore invia un'estensione a addons.mozilla.org, l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.

Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.

In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:

L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?

La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:

Il sito web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?

Ulteriori considerazioni:

Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?

Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:

Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?

Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla georilevazione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:

La descrizione dell'estensione su addons.mozilla.org o sul sito dell'autore contiene una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?

Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo Messaggi di richiesta di autorizzazione per le estensioni di Firefox.

Per approfondire ulteriormente:

L'estensione dispone di un'informativa sulla privacy? Si ritiene che la raccolta e l'elaborazione dei dati secondo i termini dell'informativa sulla privacy siano corrette e soddisfacenti?

Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.

Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.

// Hanno collaborato alla scrittura dell'articolo:Underpass, Michele Rodaro. Anche tu puoi collaborare: scopri come fare.

È stato utile questo articolo? Attendere…

Collabora al Supporto Mozilla