Dicas para avaliar a segurança de uma extensão

Ao instalar uma extensão, pode aparecer uma mensagem pedindo permissão para acessar dados ou recursos em seu navegador. Se acontecer, a extensão só será instalada se você conceder as permissões.

Note também que, se estiver instalando uma extensão a partir de um site diferente de addons.mozilla.org (AMO), você deve verificar a integridade da origem.

Em todo caso, você deve estar atento às permissões que concede a qualquer extensão que for instalar. Apesar da maioria das extensões ser criada por desenvolvedores confiáveis de terceiros, maus agentes podem colocar em risco sua segurança e privacidade através de extensões que expõem dados de navegação sensíveis. Este artigo guiará você na avaliação da segurança de uma extensão que estiver planejando instalar ou que já esteja instalada.


ptBR-permissions_request

Quando um desenvolvedor submete uma extensão ao addons.mozilla.org, ela é analisada à procura de um conjunto de comum de problemas. Pode também estar sujeita a receber revisões manuais. Mas nenhum desses processos garante que uma extensão seja absolutamente 100% segura.

Com mensagens de permissões, você pode ver que dados e recursos uma extensão quer acessar, podendo assim fazer escolhas com mais informações sobre o software que está considerando instalar.

Se não está claro para você como tomar uma decisão sobre a segurança de uma extensão, eis algumas perguntas que deve fazer a si mesmo:

A extensão é de uma marca ou desenvolvedor que eu confio?

A maioria das extensões, no entanto, são escritas por desenvolvedores individuais que não são bem conhecidos. Por isso você pode então se perguntar:

O site do desenvolvedor, seu blog, sua atividade nas mídias sociais, são consistentes com os recursos da extensão?

Leve em consideração também:

Quantas outras pessoas já instalaram esta extensão? Ela tem uma boa pontuação e avaliações positivas?

Se a extensão não tiver muitas avaliações ou você ainda não se sentir seguro, então pense:

As solicitações de permissão são consistentes com os recursos da extensão?

Por exemplo, se a extensão está pedindo acesso à sua localização, existe um recurso de localização incluído na descrição da extensão? Em alguns casos, entretanto, pode não ser óbvio como certas permissões estão relacionadas com um recurso da extensão, então você deve se perguntar:

O site da extensão, ou sua descrição no addons.mozilla.org, inclui uma explicação do motivo da extensão pedir tais permissões? A explicação é consistente com os recursos da extensão?

(Se quiser mais informações sobre todos os potenciais pedidos de permissão que podem aparecer, consulte Mensagens de solicitação de permissões para extensões do Firefox).

Para uma análise ainda mais profunda:

A extensão tem uma política de privacidade? Estou confortável com a coleta e processamento de meus dados sob os termos desta política?

Depois de examinar essas questões, você com sorte estará convencido que a extensão está pedindo um conjunto apropriado de permissões.

Enquanto a vasta maioria dos desenvolvedores de extensões não está interessada em roubar suas informações pessoais ou fazer qualquer coisa nefasta, você deve estar ciente que ocasionalmente podem existir pessoas ruins. Sempre tome cuidado ao instalar extensões ou qualquer software de terceiros.

// Contribuidores que ajudaram a escrever esse artigo:Marcelo Ghelman. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Contribua com o suporte da Mozilla