Un’estensione per browser (nota anche come plug-in) è una piccola applicazione software che aggiunge capacità o funzionalità al browser web. Dato che Google Chrome è il browser più utilizzato al mondo, è importante adottare abitudini sicure per proteggere te e il tuo team dai pericoli di Internet.
L’installazione delle estensioni di Chrome offre diversi vantaggi, tra cui:
- Maggiore produttività
- Maggiore sicurezza
- Migliore qualità del lavoro
Nonostante la loro utilità, le estensioni di Chrome possono aumentare la tua vulnerabilità online ed esporre te e il tuo team al rischio di attacchi informatici? In questo blog, ti illustriamo come assicurarti di scaricare solo estensioni per browser sicure.
Le estensioni dei browser sono sicure?
Uno dei principali svantaggi dell’installazione di queste estensioni è che spesso richiedono l’accesso alle tue informazioni, di conseguenza viene da chiedersi: le estensioni possono rubare le password?
Per dirla in breve, no, le estensioni non possono rubare le tue informazioni per impostazione predefinita. Tuttavia, quando scarichi un’estensione, vengono richieste diverse autorizzazioni. Una volta accettati i termini, potresti aver consentito l’accesso a informazioni sensibili, incluse le credenziali.
Gli sviluppatori malintenzionati possono utilizzare queste informazioni a loro vantaggio, rubando i dati degli utenti ed esponendoti ad attacchi esterni.
Nel 2017, alcuni sviluppatori malintenzionati hanno indotto migliaia di utenti a scaricare una falsa estensione di adblock chiamata Adblock Plus. L’azienda l’aveva progettata in modo che sembrasse quella della legittima azienda Adblock Plus, riuscendo così a ingannare 37.000 utenti che in effetti hanno poi scaricato la versione falsa al posto di quella vera.
Migliori prassi per garantire la sicurezza delle estensioni di Chrome
Sebbene non sia chiaro se gli sviluppatori della versione fasulla avessero intenzioni fraudolente, gli utenti devono capire quali applicazioni stanno installando sui loro dispositivi. Segui queste migliori prassi per avere la certezza che i tuoi browser non siano esposti a maggiori rischi per la sicurezza.
Esegui il download dal Chrome Web Store
Scarica le estensioni di Google Chrome direttamente dal Chrome Web Store. Sebbene alcune estensioni false abbiano trovato il modo di comparire nel Chrome Web Store, Google verifica effettivamente tutte le estensioni prima di renderle disponibili al pubblico.
Quando effettui il download dal Chrome Web Store, assicurati di:
-
Scaricare la versione più recente: le versioni precedenti potrebbero essere più vulnerabili agli attacchi informatici.
-
Scegli bene: più estensioni scarichi, più ampia sarà la tua superficie di attacco. Limita il numero di download per ridurre il numero di vettori di attacco disponibili. Rimuovi tutte le estensioni che non utilizzi più.
Esegui ricerche sullo sviluppatore
Prima di scaricare l’estensione sul tuo browser, esegui delle ricerche sullo sviluppatore per assicurarti che si tratti di creatori legittimi. Di seguito riportiamo alcuni segnali che aiutano a stabilire la legittimità degli sviluppatori:
- Hanno un sito web completo, una presenza sui social media e altri canali.
- Le informazioni riportate sul loro sito corrispondono a quanto viene affermato sul Google Web Store.
- Hanno creato altre estensioni legittime e credibili.
- Hanno pubblicato aggiornamenti continui dell’estensione.
Leggi la descrizione e le autorizzazioni
Come si può vedere nell’immagine della schermata del falso AdBlock Plus, le descrizioni delle false estensioni tendono a contenere molte parole chiave per attrarre un pubblico più ampio. Assicurati invece che la descrizione contenga informazioni relative all’estensione.
Dopo il download, l’estensione ti chiederà di concedere determinate autorizzazioni. Esamina attentamente le autorizzazioni richieste e diffida dallo scaricare estensioni che tracciano le tue informazioni o richiedono di condividere una quantità eccessiva di dati.
Se la versione aggiornata di un’estensione che hai già scaricato richiede nuove autorizzazioni, chiediti perché. Se non riesci a motivare questa richiesta, forse faresti meglio a eliminare l’estensione dal tuo browser e trovare un’alternativa.
Leggi le recensioni
Le recensioni sono molto utili per stabilire se vale la pena o meno scaricare un’estensione. Leggi le recensioni per reperire informazioni dagli altri utenti che hanno già installato l’estensione sui loro dispositivi.
Quando leggi le recensioni, fai attenzione che non ce ne siano di false. Le recensioni false di solito sono:
-
Eccessive: quando una recensione è troppo positiva, sorge il sospetto che chi l’ha pubblicata abbia legami stretti con l’azienda. Se invece è troppo negativa, può sorgere il sospetto che chi l’ha pubblicata abbia legami stretti con un’azienda concorrente.
-
Troppo breve: la maggior parte delle persone che recensiscono prodotti o servizi ha qualcosa da dire. Altrimenti non avrebbe pubblicato una recensione.
-
Scritta da un recensore non affermato: controlla i dettagli del recensore. Se sul profilo non c’è un’immagine, una cronologia delle recensioni o un nome, è possibile che sia stato creato un account esclusivamente per scrivere una recensione falsa.
Installa un software antivirus
Il software antivirus può essere un’ulteriore misura di sicurezza perché può rilevare la presenza di codice dannoso nelle estensioni. Se scarichi un’estensione per browser sospetta, il tuo programma antivirus ti avviserà, chiedendoti di rimuoverla immediatamente dal dispositivo.
Come gestire le estensioni di Chrome
Se non sai bene quali autorizzazioni hai reso accessibili, meglio provvedere alla gestione delle estensioni e rimuovere gli accessi di troppo per proteggerti online. Segui le istruzioni riportate di seguito per gestire le estensioni di Chrome.
- Apri Chrome.
- In alto a destra nella finestra del browser, fai clic sui tre punti verticali > Altri strumenti > Estensioni.
- Verranno visualizzate tutte le estensioni che hai già installato sul tuo dispositivo.
- Per visualizzare maggiori informazioni su una determinata estensione, fai clic su Dettagli per vedere gli accessi forniti.
- All’interno dell’estensione, puoi scegliere di attivare/disattivare qualsiasi opzione per revocare o concedere autorizzazioni.
Visita la Guida di Chrome Web Store per ulteriori informazioni su come installare, gestire e disinstallare un’estensione.
Utilizzo dell’estensione per Chrome di Keeper
L’estensione per Chrome del Password Manager e cassaforte digitale di Keeper® consente di proteggere ulteriormente e in tutta sicurezza i dispositivi dei tuoi team. Ha oltre 600.000 utenti e più di 8.000 recensioni, perciò puoi avere la certezza che le tue credenziali siano protette attraverso la crittografia zero-knowledge. Visita il nostro portale della documentazione per scoprire di più sull’utilizzo della nostra estensione per browser.
Domande frequenti
Come faccio a installare le estensioni di Chrome?
Visita il Chrome Web Store per trovare e installare le estensioni per Chrome che desideri. Basta selezionare l’estensione che preferisci e fare clic su Aggiungi a Chrome.
È necessario un account Google per utilizzare le estensioni?
No, non è necessario un account Google per utilizzare le estensioni. È sufficiente avere il browser Google Chrome installato sul computer.