Probabilmente avrete gi\u00e0 dimestichezza con le estensioni dei browser, in molti le utilizzano quotidianamente. Aggiungono funzionalit\u00e0 molto utili; allo stesso tempo, per\u00f2, possono costituire una minaccia alla nostra privacy o sicurezza. Cerchiamo di capire cosa c\u2019\u00e8 che non va nelle estensioni dei browser e como ridurre al minimo le possibilit\u00e0 che possano tirarvi un tiro mancino. Partiamo col definire cosa sia esattamente una estensione del browser.<\/p>\n\n
Un\u2019estensione \u00e8 una sorta di plugin che aggiunge alcune funzionalit\u00e0 al browser. Le estensioni possono modificare l\u2019interfaccia utente o aggiugere servizi web.<\/p>\n
Ad esempio, ci sono estensioni per bloccare gli annunci dei siti Internet, alcune servono per tradurre i contenuti di una pagina, altre ancora aggiungono servizi esterni di segnalibro come Evernote o Pocket. Ce ne sono di tantissime, centinaia o migliaia e dagli scopi pi\u00f9 diversi, come migliorare la produttivit\u00e0, personalizzare contenuti, fare shopping, giocare etc.<\/p>\n
Tutti i browser pi\u00f9 popolari supportano le estensioni, potete installarle su Chrome, Chromium, Safari, Opera, Internet Explore o Edge. La disponibilit\u00e0 \u00e8 molto alta e alcune estensioni possono essere davvero di gran aiuto, per questo molti utenti ne installano di molteplici, a volte varie decine su un unico PC. Tuttavia, come abbiamo accennato, le estensioni sono allo stesso tempo comode e pericolose.<\/p>\n
Innanzitutto, alcune estensioni possono essere estremamente dannose, accade soprattutto per quelle presenti su siti di terze parti; tuttavia a volte, come nel caso di Android o Google Play, i malware possono intrufolarsi anche nei market ufficiali.<\/p>\n
Ad esempio, alcuni ricercatori di sicurezza di recente hanno scoperto quattro estensioni nel Web Store di Google Play<\/a> che all\u2019apparenza erano app per scrivere note rapide ma che servivano ai suoi creatori per generare profitti con annunci pay-per-click nascosti.<\/p>\n Come un\u2019estensione pu\u00f2 fare tutto ci\u00f2? Per svolgere le proprie funzioni, un\u2019estensione ha bisogno di ricevere alcune autorizzazioni. Il problema \u00e8 che, per quanto riguarda i browser pi\u00f9 comuni, solo Google Chrome richiede che l\u2019utente conceda queste autorizzazioni, gli altri browser danno il lasciapassare di default, e non c\u2019\u00e8 opzione di rifiutare.<\/p>\n In ogni caso, le autorizzazioni richieste da Chrome in termini pratici non servono a molto. Anche le estensioni pi\u00f9 basiche di solito richiedono autorizzazioni come leggere e modificare i dati dell\u2019utente sui siti visitati, il che concede all\u2019estensione la possibilit\u00e0 di fare virtualmente di tutto con i vostri dati. E se non vengono concesse queste autorizzazioni, le estensioni non verranno installate.<\/p>\n Gi\u00e0 in passato, ad esempio, abbiamo parlato di un\u2019estensione dannosa che consentiva ai cybercriminali di diffondere malware su Facebook Messenger. Troverete tutte le informazioni in questo post.<\/a><\/p>\n Estesa campagna malware su Facebook Messenger<\/a><\/p><\/blockquote>\n