Proton offre estensioni per browser per Proton VPN e Proton Pass(nuova finestra). Le estensioni per browser sono utili (e possono essere divertenti(nuova finestra)). E con più di 250.000 estensioni disponibili(nuova finestra) solo sul Chrome Web Store, sono molto popolari.

Ma sono sicure?

La risposta è: non sempre. Ecco perché Google blocca circa 1.800 estensioni dannose caricate(nuova finestra) su Chrome ogni mese. In questo articolo imparerai perché – e come puoi sapere se un’estensione può essere considerata attendibile.

Cosa sono le estensioni per browser?

Le estensioni per browser sono piccoli programmi software che puoi aggiungere al tuo browser web per estenderne le funzionalità. Le estensioni ti consentono di personalizzare la tua esperienza di navigazione aggiungendo nuove funzionalità o modificando il comportamento dei siti web. Possono svolgere una vasta gamma di compiti, come bloccare le pubblicità, gestire le password(nuova finestra), tradurre testi o migliorare la privacy crittografando i dati(nuova finestra) o prevenendo il tracciamento.

Ad esempio, l’estensione per browser Proton VPN(nuova finestra) crittografa il traffico del tuo browser con la VPN, senza influire sulla velocità o sull’indirizzo IP delle altre app nel tuo sistema. L’estensione per browser Proton Pass(nuova finestra) compila automaticamente le password, gestisce note sicure e genera alias email unici.

Le estensioni per browser sono sicure?

A seconda delle autorizzazioni che richiedono (di cui parleremo di seguito), un’estensione per browser può potenzialmente accedere a tutto ciò che fai nel browser e trasmetterlo a terze parti. Questo include:

  • Cronologia di navigazione (incluse pagine visitate, ricerche effettuate e persino interazioni su determinati siti)
  • Informazioni personali (tra cui nomi utente e password, indirizzi email, numeri di telefono, indirizzo postale e altro)
  • Dettagli di pagamento e bancari
  • Cookie e dati di sessione archiviati nel tuo browser
  • Attività di download e upload (inclusi documenti sensibili, foto o altri dati personali)
  • Dati degli appunti che hai copiato o incollato dal tuo browser
  • Informazioni sulla geolocalizzazione
  • Altre app o account che hai integrato con il tuo browser

Le estensioni per browser dannose possono quindi causare un’enorme quantità di danni. Come per le app mobili, gli sviluppatori di browser hanno messo a punto un sistema di autorizzazioni, in cui le estensioni dovrebbero chiedere solo i permessi di cui hanno bisogno. In teoria, ciò limita la quantità di danni che un’estensione dannosa può causare. Tuttavia:

  • Molte estensioni richiedono realmente l’accesso a molte autorizzazioni per funzionare correttamente (tra queste in particolare le estensioni VPN e le estensioni per password)
  • Le app dannose spesso chiedono autorizzazioni di cui non avrebbero bisogno se fossero affidabili. Ma anche se riesci a capire di quali autorizzazioni ha bisogno un’estensione, quante persone le controllano effettivamente prima di premere il pulsante installa?

Uno studio recente ha rilevato che il 51% di tutte le estensioni per browser installate(nuova finestra) ha il potenziale per causare ingenti danni (nota che la maggior parte di queste saranno estensioni legittime che dispongono semplicemente delle autorizzazioni necessarie per fare danni).

Come usare le estensioni per browser in modo sicuro

1. Scarica le estensioni solo da sviluppatori attendibili

Un grosso problema con le estensioni è che c’è pochissimo controllo su di esse. In pratica, chiunque può caricare un’estensione sul Google Chrome Store, sui componenti aggiuntivi del browser Firefox e simili.

Uno dei fatti rivelatori esposti nello studio di cui sopra è che circa 43.000 estensioni sul Chrome Web Store hanno autori anonimi.

Va da sé che dovresti scaricare le estensioni solo da sviluppatori di cui ti fidi.

2. Usa estensioni open source

Le estensioni open source possono essere controllate in modo indipendente da chiunque sia qualificato per garantire che stiano facendo ciò che dovrebbero fare e nient’altro. Questo è in netto contrasto con le estensioni proprietarie closed-source, dove devi solo fidarti dello sviluppatore.

La maggior parte delle estensioni open source non è stata controllata in questo modo, ma il fatto che siano un libro aperto pronto per essere controllato in qualsiasi momento è una forte indicazione che possono essere considerate attendibili (sebbene non sia mai una garanzia).

3. Scarica solo da fonti affidabili

Come abbiamo già discusso, molte estensioni dannose sfuggono alla rete. Tuttavia, i repository di estensioni per browser affidabili, come il Chrome Web Store e i componenti aggiuntivi del browser Firefox, cercano almeno di controllare il software che ospitano e di rimuovere le estensioni considerate dannose.

4. Monitora i cambiamenti di proprietà o i termini di servizio

Un cambiamento di proprietà o nei termini di servizio può significare che un’estensione affidabile diventa un rischio. Un esempio di alto profilo(nuova finestra) di questo accadimento ha coinvolto l’estensione Stylish, un tempo uno strumento popolare e attendibile per personalizzare l’aspetto dei siti web.

Stylish è stata venduta a una nuova società nel 2017 e, subito dopo l’acquisizione, i nuovi proprietari hanno modificato l’estensione per raccogliere segretamente l’intera cronologia di navigazione degli utenti senza il loro consenso. Ciò includeva ogni sito web visitato e le query di ricerca, tutti dati altamente sensibili. L’estensione è stata infine rimossa dai web store di Chrome e Firefox dopo che esperti di privacy e utenti hanno sollevato preoccupazioni.

È quindi importante monitorare eventuali aggiornamenti significativi o modifiche nelle informative sulla privacy delle estensioni che utilizzi.

5. Monitora le autorizzazioni

Le autorizzazioni delle estensioni per browser sono il sistema specificamente progettato per rendere più sicuro l’uso delle estensioni per browser. Ma come abbiamo discusso sopra, in pratica, è di utilità limitata.

Detto questo, dovresti tenere d’occhio le autorizzazioni, in quanto queste possono essere un grosso campanello d’allarme. Dopotutto, la tua estensione ad-blocker non dovrebbe chiedere il permesso di accedere alla fotocamera e al microfono.

6. Elimina le estensioni inutilizzate

Le estensioni per browser che hai installato in precedenza ma che non usi consumano memoria e presentano rischi di sicurezza potenziali e inutili. Quindi eliminale.

Come disinstallare le estensioni per browser

Dopo aver letto questo articolo, potresti voler controllare le tue estensioni per browser e disinstallare quelle sospette (o semplicemente inutilizzate). Ecco una guida rapida su come farlo sui browser(nuova finestra) più popolari.

Firefox (desktop)

Apri Firefox e seleziona l’icona della barra dei menu Estensioni (sembra un pezzo di puzzle). Clicca sull’icona accanto all’estensione che desideri disinstallare → Rimuovi estensione.

Come rimuovere le estensioni per browser su Firefox (desktop)

Firefox (Android)

1. Apri l’app Firefox e vai su EstensioniGestione estensioni e seleziona l’estensione che desideri disinstallare.

Come rimuovere le estensioni per browser su Firefox (Android) 1

2. Seleziona Rimuovi.

Come rimuovere le estensioni per browser su Firefox (Android) 2

Chrome (desktop)

Su Chrome e Chromium, vai su EstensioniGestisci estensioni → l’estensione che desideri disinstallare → Rimuovi.

How to remove browser extensions on Chrome (desktop)

Brave (desktop)

Apri Brave e vai su Estensioni → l’estensione che desideri disinstallare → Rimuovi.

Come rimuovere le estensioni per browser su Brave (desktop)

Edge per Windows

Apri Edge e seleziona l’icona della barra dei menu Estensioni (sembra un pezzo di puzzle). Clicca sull’icona accanto all’estensione che desideri disinstallare → ⋮ → Rimuovi da Microsoft Edge.

Come rimuovere le estensioni per browser su Edge

Safari per macOS

Apri Safari e vai alla barra dei menu di macOSSafariImpostazioni… → scheda Estensioni → l’estensione che desideri rimuovere → Disinstalla.

Come rimuovere le estensioni per browser su Safari

Le seguenti estensioni per browser sono open source e sviluppate da individui o organizzazioni ampiamente considerati affidabili. Tuttavia, a parte il nostro software, Proton VPN non ha alcuna conoscenza interna su queste estensioni, non le ha controllate in alcun modo e non si assume alcuna responsabilità se scegli di installarle.

In quanto azienda con la missione di rendere la privacy lo standard predefinito per tutti, ci concentreremo sulle estensioni che rendono la tua navigazione online più sicura e protetta.

Proton VPN

Proton VPN è un servizio VPN no-logs con sede in Svizzera, considerato attendibile da milioni di giornalisti, attivisti e persone comuni in tutto il mondo. Con la nostra estensione per browser per tutti i principali browser, puoi proteggere il traffico del tuo browser con la VPN, senza influire sulla velocità o sull’indirizzo IP delle altre app nel tuo sistema.

Ad esempio, puoi navigare privatamente senza influire sui ping dei giochi online. Oppure puoi fare streaming da un altro paese in un browser mentre cerchi le migliori offerte locali in un browser diverso. È ideale anche per navigare privatamente su dispositivi di fascia bassa e su dispositivi in cui non hai i diritti di amministratore per installare un’app VPN completa.

A differenza della maggior parte delle estensioni per browser open source, l’estensione per browser Proton VPN è stata interamente controllata(nuova finestra) da professionisti della sicurezza di terze parti. Anche la nostra infrastruttura no-logs è stata controllata.

Ottieni Proton VPN ora

Proton Pass(nuova finestra)

Proton Pass è progettato per archiviare in modo sicuro le tue password, le note e altri dati sensibili, proteggendo al contempo la tua privacy con la crittografia end-to-end. Questo garantisce che solo tu possa accedere alle tue informazioni e che nemmeno Proton possa vedere i tuoi dati.

L’estensione del browser (per tutti i principali browser) può salvare ed eseguire il riempimento automatico delle tue password, creare password sicure(nuova finestra) o frasi d’accesso e generare codici di autenticazione 2FA. La sua funzionalità integrata hide-my-email può creare alias email usa e getta, consentendoti di mantenere la tua privacy ed evitare lo spam quando ti registri a nuovi servizi online.

Come per tutti i prodotti Proton, l’estensione del browser Proton Pass è open source(nuova finestra) ed è stata sottoposta ad audit indipendente(nuova finestra).

Scarica Proton Pass ora(nuova finestra)

Privacy Badger (nuova finestra)

Creato dalla Electronic Frontier Foundation(nuova finestra) (EFF), Privacy Badger si concentra sulla protezione della tua privacy bloccando automaticamente i tracker invisibili che ti seguono nel web. A differenza dei tradizionali ad-blocker (inclusa la funzionalità ad-blocker NetShield di Proton VPN), Privacy Badger impara nel tempo quali domini tracciano il tuo comportamento e li blocca di conseguenza.

Privacy Badger non si affida a elenchi di filtri predefiniti. Invece, osserva i comportamenti di tracciamento di terze parti mentre navighi. Quando rileva gli stessi tracker su più siti, li blocca automaticamente. Blocca anche i cookie di tracciamento di terze parti, ma consente gli annunci che non ti tracciano.

Privacy Badger e la funzionalità ad-blocker NetShield di Proton VPN si completano a vicenda e possono essere utilizzati insieme.

Cookie AutoDelete(nuova finestra)

Il problema con i software di blocco dei cookie (incluse le estensioni del browser) è che i cookie sono spesso utilizzati dai siti web per scopi legittimi, come mantenerti connesso. In alcuni casi, bloccare i cookie può persino “rompere” i siti web che desideri visitare.

L’estensione Cookie AutoDelete aiuta a bilanciare privacy e usabilità consentendo a un sito web di inserire cookie nel tuo browser quando visiti il sito, ma eliminandoli automaticamente dopo aver chiuso una scheda o una finestra.

Decentraleyes(nuova finestra)

I siti web si affidano spesso a reti per la consegna di contenuti(nuova finestra) (CDN) di terze parti per ospitare risorse essenziali, ma queste CDN possono tracciarti su diversi siti. Decentraleyes ospita localmente le librerie web popolari utilizzate dalle CDN, quindi quando un sito web richiede una risorsa da una CDN, intercetta la risorsa e la carica localmente.

Questo aiuta a mantenere la tua privacy bloccando questo tipo di tracciamento, garantendo comunque che i siti web che visiti funzionino correttamente. Può anche aiutare le pagine web a caricarsi più velocemente.

Quindi, le estensioni del browser possono essere considerate attendibili?

Sì. A patto che il loro sviluppatore possa essere considerato attendibile.

La conclusione è che (come con la maggior parte degli altri software che esegui sul tuo sistema) le estensioni del browser dannose possono causare una grande quantità di danni e le misure di sicurezza messe in atto dagli sviluppatori di browser sono di utilità molto limitata nel prevenire ciò.

Tuttavia, se scarichi estensioni del browser da store attendibili verificati come appartenenti a sviluppatori attendibili (l’open source può aiutare a determinare quali sviluppatori sono degni di fiducia), c’è poco di cui preoccuparsi.