Dicas para avaliar a segurança de uma extensão

Quando instala uma extensão, pode ver uma mensagem a pedir permissão para aceder aos dados ou funcionalidades no seu navegador. Neste caso, terá que conceder essa permissão antes que a extensão possa ser instalada.

Além disso, observe que, se estiver a instalar uma extensão de um website diferente de AMO, deverá verificar a integridade da fonte.

Em todos os casos, deveria estar ciente das permissões concedidas a qualquer extensão que estiver a considerar. Embora a maioria das extensões sejam criadas por programadores confiáveis ​​de terceiros, os maus autores podem colocar a sua segurança e privacidade em risco utilizando extensões para expor os dados de navegação confidenciais. Este artigo irá guiá-lo na avaliação da segurança de uma extensão que está a planear instalar ou da extensão atualmente instalada.

permissions request

Quando um programador submete uma extensão para Extras para o Firefox, esta é analisada por um conjunto de problemas comuns. Esta também poderá estar sujeita a revisão humana. Mas nenhum desses processos garante que uma extensão seja absolutamente 100% segura.

Com as mensagens de permissões, pode ver quais os dados e funcionalidades que uma extensão pretende aceder, para que possa fazer escolhas mais informadas acerca do software que está a considerar.

Se não sabe como tomar uma decisão sobre a segurança de uma extensão, aqui estão algumas perguntas para colocar a si mesmo:

"A extensão é de uma marca ou programador que eu confio?"

A maioria das extensões, no entanto, é escrita por programadores individuais que não são bem conhecidos. Então pode querer perguntar:

"O site do programador, o blogue deles, ou a atividade das redes sociais são consistentes com as funcionalidades da extensão?"

Considere também:

Quantos outros utilizadores instalaram esta extensão? Esta tem uma boa classificação por estrelas e críticas positivas?

Se a extensão não tiver muitas revisões ou ainda não estiver tranquilo, considere:

Os pedidos de permissões são consistentes com as funcionalidades da extensão?

Por exemplo, se a extensão está a solicitar o acesso à sua localização, existe uma funcionalidade de localização incluída na descrição da extensão? Em alguns casos, porém, pode não ser óbvio como certas permissões estão relacionadas com uma funcionalidade da extensão, portanto, deverá perguntar:

"O website ou a descrição da extensão em AMO inclui uma explicação de como é que a extensão está a solicitar estas permissões? A explicação é consistente com as funcionalidades da extensão?

(Se quiser mais informação sobre todas as possíveis solicitações de permissão que pode encontrar, consulte Mensagens de pedido de permissão para as extensões do Firefox.)

Para uma análise ainda mais profunda:

A extensão tem uma política de privacidade? Eu estou confortável com a recolha e processamento dos meus dados sob os termos da política?

Depois de examinar estas questões, irá ficar satisfeito em saber que a extensão está a solicitar um conjunto apropriado de permissões.

Embora a grande maioria dos programadores de extensões não esteja interessada em roubar a sua informação pessoal ou fazer algo nefasto, deverá estar ciente de que há maus atores ocasionais. Tome sempre cuidado ao instalar as extensões ou qualquer software de terceiros.

// Estas pessoas maravilhosas ajudaram a escrever este artigo:Manuela Silva. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla