Suggerimenti per valutare la sicurezza di un'estensione

Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser. [[Image:richiesta_permessi]] Quando uno sviluppatore invia un'estensione a addons.mozilla.org (AMO), l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%. Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso per l'installazione dell'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo. In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre: :''L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?'' La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione: :''Il sito Web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?'' Ulteriori considerazioni: :''Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive? '' Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue: :''Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?'' Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla posizione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi: :''La descrizione dell'estensione su addons.mozilla.org (AMO) include una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?'' Per approfondire ulteriormente: :''L'estensione dispone di una politica sulla privacy? Si ritiene che la raccolta e l'elaborazione dei propri dati secondo i termini della politica sulla privacy siano corrette e soddisfacenti?'' Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni. Sebbene la grandissima maggioranza degli sviluppatori di estensioni non è assolutamente interessata a trafugare le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che possono esserci occasionalmente anche dei malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.

Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser.

Quando uno sviluppatore invia un'estensione a addons.mozilla.org (AMO), l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.

Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso per l'installazione dell'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.

In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:

L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?

La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:

Il sito Web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?

Ulteriori considerazioni:

Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?

Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:

Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?

Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla posizione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:

La descrizione dell'estensione su addons.mozilla.org (AMO) include una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?

Per approfondire ulteriormente:

L'estensione dispone di una politica sulla privacy? Si ritiene che la raccolta e l'elaborazione dei propri dati secondo i termini della politica sulla privacy siano corrette e soddisfacenti?

Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.

Sebbene la grandissima maggioranza degli sviluppatori di estensioni non è assolutamente interessata a trafugare le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che possono esserci occasionalmente anche dei malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.