Quando si installa un'estensione, è possibile che venga visualizzato un messaggio che richiede l'autorizzazione per accedere ai dati o utilizzare le caratteristiche nel browser. In questo caso, occorre assegnare questi permessi prima di poter procedere all'installazione.
È importante notare che se si sta scaricando un'estensione da un'origine diversa da addons.mozilla.org (AMO), è necessario verificarne l'autenticità per garantire un'installazione sicura.
È importante essere cauti riguardo alle autorizzazioni concesse alle estensioni. Sebbene la maggior parte delle estensioni provenga da sviluppatori di terze parti affidabili, alcuni malintenzionati potrebbero mettere a rischio la sicurezza e la privacy degli utenti utilizzando le estensioni per esporre dati di navigazione sensibili. Questo articolo fornisce una guida nella valutazione della sicurezza delle estensioni che si prevede di installare o che sono attualmente installate.
Quando uno sviluppatore invia un'estensione a addons.mozilla.org, l'estensione viene esaminata per valutare una serie di problemi comuni. Potrebbe anche essere soggetta a revisione da parte dei revisori veri e propri del team di Mozilla. Tuttavia, nessuno di questi processi garantisce che un'estensione sia assolutamente sicura al 100%.
Con i messaggi di autorizzazione, è possibile vedere a quali dati e funzioni del browser viene richiesto l'accesso installando l'estensione. In questo modo l'utente può valutare meglio le caratteristiche del programma che intende installare e decidere se installare o meno quel componente aggiuntivo.
In caso di dubbi su come valutare la sicurezza di un'estensione, prima di installarla nel browser, ecco alcune domande che ci si dovrebbe porre:
- L'estensione viene distribuita da una compagnia o da uno sviluppatore di cui ci si fida?
La maggior parte delle estensioni, tuttavia, sono scritte da singoli sviluppatori che spesso non sono molto conosciuti e in questo caso possono nascere ulteriori domande per valutare la sicurezza dell'estensione:
- Il sito web dello sviluppatore, il suo blog o l'attività sui social media sono coerenti con le caratteristiche dell'estensione?
Ulteriori considerazioni:
- Quanti altri utenti hanno installato l'estensione? Ha ottenuto una buona valutazione e recensioni positive?
Se l'estensione non ha molte recensioni o non ci si sente ancora rassicurati, considerare quanto segue:
- Le richieste di autorizzazione sono coerenti con le caratteristiche dell'estensione?
Ad esempio, se l'estensione sta richiedendo l'accesso alla posizione dell'utente, è presente nella descrizione dell'estensione una caratteristica relativa alla georilevazione? In alcuni casi, tuttavia, potrebbe non essere ovvio il modo in cui determinate autorizzazioni si riferiscono a una caratteristica dell'estensione, quindi è necessario chiedersi:
- La descrizione dell'estensione su addons.mozilla.org o sul sito dell'autore contiene una spiegazione del motivo per cui l'estensione richiede tali autorizzazioni? La spiegazione è coerente con le caratteristiche dell'estensione?
Per ulteriori informazioni sulle potenziali richieste di autorizzazione che si potrebbero visualizzare, leggere l'articolo Messaggi di richiesta di autorizzazione per le estensioni di Firefox.
Per approfondire ulteriormente:
- L'estensione dispone di un'informativa sulla privacy? Si ritiene che la raccolta e l'elaborazione dei dati secondo i termini dell'informativa sulla privacy siano corrette e soddisfacenti?
Dopo essersi posti queste domande e aver valutato attentamente la situazione, non resta che augurarsi che l'estensione richieda un insieme pertinente di autorizzazioni.
Sebbene la quasi totalità degli sviluppatori di estensioni non è assolutamente interessata a carpire le informazioni personali degli utenti o a compiere azioni malevole, si dovrebbe essere consapevoli che esistono malintenzionati pronti ad agire. Prestare quindi sempre attenzione quando si installano estensioni o programmi di terze parti.
Per visualizzare le estensioni ufficialmente approvate da Mozilla tramite il programma Estensioni consigliate, consultare questo elenco di componenti aggiuntivi.