Ogni volta che accedi al tuo conto bancario, le estensioni del browser guardano. Possono vedere i saldi del tuo conto, le tue transazioni e la tua password di online banking. Vedono tutto nel tuo browser: password, numeri di carte di credito, messaggi privati e siti web che visiti.
Le estensioni hanno accesso a tutto nel tuo browser web
Hai mai prestato attenzione al messaggio che vedi durante l’installazione di un’estensione del browser in Chrome, ad esempio? Per la maggior parte delle estensioni del browser, vedrai un messaggio che indica che il componente aggiuntivo può “Leggere e modificare tutti i tuoi dati sui siti web che visiti”.
Ciò significa che l’estensione del browser ha pieno accesso a tutte le pagine web che visiti. Può vedere quali pagine web stai esplorando, leggerne i contenuti e guardare tutto ciò che digiti. Potrebbe persino modificare le pagine web, ad esempio inserendo pubblicità extra. Se l’estensione è dannosa, potrebbe raccogliere tutti i tuoi dati privati, dall’attività di navigazione web e le e-mail che digiti alle tue password e informazioni finanziarie, e inviarli a un server remoto su Internet.
Quindi, quando accedi al tuo conto bancario online, le estensioni del tuo browser sono proprio lì con te. Possono vedere la tua password quando effettui l’accesso e visualizzare tutto ciò che puoi vedere sul tuo conto bancario online. Potrebbero persino modificare la pagina del banking online prima che tu la visualizzi.
Esiste un sistema di autorizzazioni, ma la maggior parte delle estensioni ottiene tutto
Stiamo semplificando eccessivamente le cose, ma solo un po ‘: non tutte le estensioni possono vedere il tuo conto bancario online. Esiste un sistema di autorizzazione per le estensioni del browser nei browser Web moderni come Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Alcune estensioni del browser utilizzano molte meno autorizzazioni.
Ad esempio, possono essere eseguiti solo quando fai clic sul pulsante dell’estensione del browser, il che significa che non possono effettivamente guardare nulla su una pagina web finché non fai clic su quel pulsante. Possono essere eseguiti solo su siti web specifici, ad esempio un’estensione del browser che interessa Gmail potrebbe essere eseguita solo sul sito web di Google e non su altri siti web.
Tuttavia, la stragrande maggioranza delle estensioni del browser utilizzate dalla maggior parte delle persone ha il permesso di essere eseguito su tutti i siti Web caricati dal browser.
In Google Chrome e Microsoft Edge, puoi controllare le autorizzazioni di “accesso al sito” di un’estensione e scegliere se deve essere eseguita automaticamente su tutti i siti Web che apri, solo quando fai clic su di essa o solo su siti web specifici che elenchi.
È un rischio reale?
Quello che stiamo dicendo qui è che la maggior parte (o tutte) le estensioni del browser che utilizzi possono vedere le informazioni del tuo conto bancario, proprio come possono vedere tutto ciò che fai sul ragnatela.
Se un’estensione del browser è totalmente affidabile e affidabile, va bene. L’estensione del browser può comportarsi in modo responsabile e non acquisire dati o interferire con le tue informazioni bancarie.
Se un’estensione del browser non è affidabile e desidera abusare di questo accesso, beh, può farlo.
Questo non è solo un problema teorico. È già successo molte volte. Anche se tutte le estensioni vanno bene in questo momento, abbiamo discusso a lungo del pericolo: un’estensione sicura potrebbe trasformarsi in malware dall’oggi al domani. Uno sviluppatore potrebbe vendere l’estensione a un’altra azienda e tale azienda potrebbe aggiungere codice di monitoraggio, keylogger o qualsiasi altra cosa. Questo genere di cose è un grande affare. Un’estensione potrebbe visualizzare più annunci nelle pagine web caricate e tracciarti per indirizzare meglio gli annunci, oppure i criminali potrebbero acquisire le tue password, informazioni personali e numeri di carta di credito.
Il tuo browser installerà automaticamente l’aggiornamento e la nuova versione dannosa dell’estensione inizierà a funzionare. Si spera che lo sviluppatore del tuo browser noti il problema e disabiliti l’estensione, ad esempio Google potrebbe rimuoverla dal Chrome Web Store, ma l’operazione potrebbe richiedere del tempo.
E sì, alcune estensioni sono state catturate durante l’acquisizione di dati bancari.
Installa solo estensioni da sviluppatori di cui ti fidi
Non ti stiamo dicendo che devi disinstallare ogni singola estensione del browser che hai. Invece, renditi conto dell’immenso accesso che stai dando alle estensioni del browser che installi e agisci di conseguenza.
Se ti fidi dello sviluppatore di un’estensione, installa con tutti i mezzi quell’estensione. Ad esempio, se utilizzi un gestore di password e già ti fidi di tale organizzazione con le tue password, sentiti libero di installare l’estensione del browser del tuo gestore di password. (Se non ti fidi di quell’organizzazione per l’installazione di un’estensione del browser, non dovresti assolutamente fidarti di essa per gestire le tue password!)
D’altra parte, se vuoi una funzionalità elegante e trovi un’estensione che la offre, ma non hai mai sentito parlare dello sviluppatore e non sei sicuro di quanto dovresti fidati di loro: valuta la possibilità di saltare l’estensione del browser.
Potresti anche voler limitare l’accesso di cui dispone l’estensione. Ad esempio, potresti installare un’estensione e configurarla in modo che venga eseguita solo su siti Web specifici in Chrome o Edge, oppure potresti utilizzare un browser separato che non abbia estensioni potenzialmente pericolose installate per eseguire operazioni bancarie in linea.
Ma pensaci: se non ti fidi dell’estensione, forse non dovresti eseguirla in primo luogo.
In definitiva, le estensioni del browser hanno accesso a tutto ciò che fai nel tuo browser web. Quando stai pensando di installare un’estensione del browser, poniti questa domanda: installeresti un’applicazione desktop Windows dal creatore dell’estensione del browser e la lasceresti funzionare in background sul tuo computer? In caso contrario, considera di saltare anche l’estensione del browser.
Le estensioni possono sembrare piccoli programmi, ma sono più potenti di quanto potrebbero sembrare. Un’app mobile su iPhone o Android non può vedere tutto ciò che fai sul telefono, ma una tipica estensione per browser può vedere tutto ciò che fai nel tuo browser web.