Le estensioni di Chrome saranno soggette a più restrizioni: cosa cambierà

Google vuole rendere più sicura la navigazione degli utenti e accertarsi che i loro dati non possano essere sottratti da parte di estensioni malevole per il browser Chrome. Ecco cosa cambierà già dal momento del rilascio di Chrome 70, a metà ottobre.
Michele Nasi
Pubblicato il 2 ott 2018
Le estensioni di Chrome saranno soggette a più restrizioni: cosa cambierà

Poco più di un anno fa ricordavamo quanto le estensioni per il browser Google Chrome possano diventare pericolose: Gestire le estensioni di Chrome è divenuto un imperativo.
Citammo anche i casi di alcune estensioni che a distanza di qualche tempo hanno cominciato a tenere comportamenti poco trasparenti o che addirittura sono state bersaglio di attacchi informatici (gli aggressori, dopo essersi impossessati delle credenziali degli sviluppatori, sono riusciti a distribuire versioni malevole – capaci di sottrarre dati personali – all’intera base di utenti).
A tal proposito dal mese di gennaio 2019 tutti gli sviluppatori saranno obbligati ad attivare l’autenticazione a due fattori per gestire le loro estensioni e, in particolare, gli account Chrome Web Store.

Digitando chrome://extensions nella barra degli indirizzi di Chrome quindi facendo clic sul pulsante Dettagli in corrispondenza di ciascuna estensione installata, è possibile controllare quali autorizzazioni vengono utilizzate. Quella potenzialmente più pericolosa è “Leggere e modificare tutti i dati sui siti web visitati“: essa di fatto permette all’estensione di “monitorare” qualunque dato dell’utente e l’intera attività di navigazione online.


Con il rilascio di Chrome 70 (dovrebbe avvenire intorno alla metà di ottobre), Chrome vuole modificare radicalmente le regole del gioco: per ciascuna estensione eventualmente installata nel browser, l’utente avrà la possibilità di ridurre i permessi richiesti autorizzando l’accesso alle informazioni gestite da un numero limitato di siti web (cosa che non è possibile fare oggi).

I tecnici di Google hanno inoltre anticipato che l’azienda sarà molto più attenta sulla verifica del codice che viene richiamato in modalità remota dall’estensione per verificare che non possa rappresentare un rischio per l’utente e per i suoi dati.
Giro di vite anche sul “codice offuscato”: tutti gli sviluppatori che distribuiscono estensioni per Chrome che adoperano ad esempio JavaScript offuscati dovranno eliminarli entro e non oltre gennaio prossimo.

Ti consigliamo anche

Il browser Arc è ora disponibile anche per Windows 11
Browser

Il browser Arc è ora disponibile anche per Windows 11
Google Chrome aggiunge il machine learning alla barra degli indirizzi
Applicativi

Google Chrome aggiunge il machine learning alla barra degli indirizzi
Cifratura post-quantistica di Chrome ed Edge: problemi per la crittografia dei dati
Sicurezza

Cifratura post-quantistica di Chrome ed Edge: problemi per la crittografia dei dati
Compilare codice Python in WebAssembly: come fare e qual è l'utilità
Sviluppo

Compilare codice Python in WebAssembly: come fare e qual è l'utilità
Link copiato negli appunti