Estensioni browser irrispettose della privacy: il caso WOT

Sta destando non poco scalpore l’inchiesta realizzata da NDR (la televisione pubblica degli stati federati tedeschi del nord). I giornalisti dell’emittente di Amburgo, coadiuvati da una serie di tecnici e consulenti, hanno verificato quanto le estensioni aggiuntive per il browser – essenzialmente quelle destinate a Chrome e a Firefox – siano rispettose della privacy degli utenti.

Ne è uscito un quadro sconfortante. Diverse estensioni, alcune delle quali piuttosto popolari, non solo raccoglierebbero informazioni sulla navigazione degli utenti – attingendole “in tempo reale” grazie alla possibilità di monitorare l’attività del browser – ma le rivenderebbero a soggetti terzi che, a loro volta, le utilizzeranno per i fini più disparati (in primis per tracciare un preciso profilo di ciascun utente).

Il consiglio, sia con Chrome che con Firefox, è quello di verificare con attenzione i permessi richiesti da ogni singola estensione installata: se l’estensione desiderasse monitorare o “accedere” a tutti i siti web visitati dall’utente, è meglio evitarne il caricamento e l’attivazione all’interno del browser.

Per verificare la lista delle estensioni eventualmente installate, è sufficiente digitare chrome://extensions nella barra degli indirizzi di Chrome e about:addons in Firefox.
Cliccando su Dettagli, in Chrome, è possibile sapere quali permessi richiede ogni singola estensione.

Nel caso in cui si dovesse leggere, in corrispondenza di Autorizzazioni, Leggere e modificare tutti i dati sui siti web visitati, il consiglio è quello di rimuovere o al limite disattivare l’estensione. A meno che non si sia assolutamente certi della legittimità dei trasferimenti dati posti in essere.

NDR, nel suo reportage, punta esplicitamente il dito contro WOT, Web of Trust, un’estensione che valuta la reputazione dei siti web poggiandosi in larga parte sulle valutazioni degli utenti e affidandosi contemporaneamente anche ad altre fonti.

I giudizi di WOT vanno spesso presi con le molle perché – dando credito a recensioni fasulle – il rischio è quello di dipingere un sito come potenzialmente malevolo quando, in realtà, non lo è affatto.

Secondo NDR, tuttavia, l’utilizzo dell’estensione WOT porta con sé un problema di fondo: i dati della navigazione di ciascun utente verrebbero trasmessi a terze parti e riutilizzati per altri fini.

Gli esperti che hanno realizzato l’inchiesta se ne sono resi conto acquistando – da un’azienda specializzata – un “pacchetto dimostrativo” contenente le informazioni su circa 3 milioni di computer utilizzati in Germania e 10 miliardi di URL visitati da utenti tedeschi.

Estraendo e rielaborando i dati ricevuti, i tecnici consultati da NDR sono riusciti a comporre un profilo piuttosto preciso per tutta una serie di utenti riuscendo a ricavare anche i nominativi di diversi politici tedeschi, alcuni dei quali molto vicini ad Angela Merkel.

La sorgente dei dati ha lasciato di stucco i ricercatori: gran parte degli URL, infatti, proverrebbero da estensioni per il browser autorizzate – dagli stessi utenti – ad accedere a tutti i siti web visitati. Molti dei dati arriverebbero proprio da WOT che – nella sua stessa privacy policy – scrive: “potremmo condividere le seguenti informazioni con terze parti (…): indirizzo IP, locazione geografica, tipo del dispositivo, sistema operativo e browser utilizzati, data e ora, utilizzo del browser compreso elenco delle pagine viste, link cliccati e indirizzi web visitati, identificativo del browser e ID utente“.

I politici tedeschi citati nell’indagine sono subito insorti richiedendo verifiche nei confronti di WOT e delle altre estensioni per i browser web nonché disposizioni normative più severe in materia di tutela dei dati personali.