7516 Letture
Estensioni Chrome: come bloccare quelle troppo affamate di dati

Estensioni Chrome: come bloccare quelle troppo affamate di dati

Google sta ripensando la filosofia alla base del funzionamento delle estensioni pubblicate nel Web Store di Chrome. Ecco com'è possibile restringere la libertà d'azione delle estensioni di Chrome.

Le estensioni di Chrome sono veri e propri programmi che consentono di estendere le funzionalità del browser. Scaricabili dal Web Store di Chrome esistono estensioni che permettono di assolvere ogni tipo di esigenza.
Come consiglio generale, però, è bene limitarsi a installare eventualmente in Chrome solo le estensioni realizzate da sviluppatori noti, accertarsi che non richiedano troppi permessi e in ogni caso non aggiungerne troppe nel browser.

Le estensioni di Chrome installate sono verificabili digitando chrome://extensions nella barra degli indirizzi oppure scegliendo Altri strumenti, Estensioni dal menu principale.

Come accennato bisognerebbe evitare di installare in Google Chrome estensioni che desiderano avere "carta bianca" ovvero quelle per le quali, nella schermata che consente di confermare l'installazione, appare la dizione Leggere e modificare tutti i dati sui siti web visitati. Come regola generale è bene insomma preferire quelle estensioni di Chrome che specificano chiaramente i siti web con cui possono interagire.


Qualche tempo fa abbiamo dato conto di casi di estensioni Chrome che hanno cominciato a tenere comportamenti poco trasparenti o che addirittura sono state bersaglio di attacchi informatici (gli aggressori, dopo essersi impossessati delle credenziali degli sviluppatori, sono riusciti a distribuire versioni malevole - capaci di sottrarre dati personali - all'intera base di utenti). Ne avevamo parlato nell'articolo Gestire le estensioni di Chrome è divenuto un imperativo.

Da gennaio 2019 Google obbligherà gli sviluppatori di estensioni per Chrome ad attivare l'autenticazione a due fattori per gestire le loro estensioni e, in particolare, gli account Chrome Web Store. La ratio è evidente e mira a scongiurare l'acquisizione del controllo su un'estensione pubblicata nel Web Store di Chrome da parte di utenti malintenzionati.

Dalla pagina chrome://extensions è quindi opportuno cliccare sul pulsante Dettagli in corrispondenza di ciascuna estensione installata e controllare quali autorizzazioni vengono utilizzate.
Le estensioni Chrome alle quali fosse stata accordata l'autorizzazione "Leggere e modificare tutti i dati sui siti web visitati" possono di fatto "monitorare" qualunque dato dell'utente e l'intera attività di navigazione online.


Con il rilascio di Chrome 70, per ciascuna estensione installata nel browser, è divenuto possibile ridurre i permessi richiesti bloccando ad esempio accessi indiscriminati e il monitoraggio della navigazione online.

Al momento, pur essendo stata aggiunta "sotto il cofano", la funzionalità che permette di limitare i privilegi e di conseguenza il grado di libertà delle estensioni per Chrome non è stata ancora abilitata per tutti.

Estensioni Chrome: come bloccare quelle troppo affamate di dati

Per provarla e utilizzarla sin da subito, basta digitare quanto segue nella barra degli indirizzi di Chrome, scegliere Enabled dal corrispondente menu a tendina quindi riavvire il browser:
chrome://flags/#enable-native-notifications

Cliccando con il tasto destro su una delle icone delle estensione mostrate a destra della barra degli indirizzi, si noterà la presenza della nuova voce Può leggere e cambiare i dati dei siti.

Estensioni Chrome: come bloccare quelle troppo affamate di dati

Per le estensioni che effettivamente possono interagire con qualunque pagina web aperta dall'utente, comparirà un sottomenu simile a quello riprodotto in figura.
Da qui è possibile autorizzare l'estensione a monitorare solo alcuni siti web oppure disattivarla del tutto per impostazione predefinita (opzione Quando fai clic sull'estensione).
In quest'ultimo caso l'estensione corrispondente risulterà sempre disabilitata, anche sui siti web coi quali è progettata per interfacciarsi. Cliccando sull'icona e acconsentendo al reload della pagina, si potrà fare in modo di abilitare temporaneamente l'estensione selezionata solo per la pagina appena caricata nel browser.


Estensioni Chrome: come bloccare quelle troppo affamate di dati

Lo stesso tipo di modifica può essere apportata anche dalla pagina chrome://extensions cliccando sul pulsante Dettagli quindi agendo sulle Autorizzazioni.

Estensioni Chrome: come bloccare quelle troppo affamate di dati

Il comportamento di ciascuna estensione può essere modificato anche in un secondo momento rispetto all'installazione ma è certamente utile per evitare che estensioni particolarmente affamate di dati possano accedere al contenuto delle pagine e, potenzialmente, interferire con un funzionamento di tutti i siti Internet caricati nel browser di Google.


Estensioni Chrome: come bloccare quelle troppo affamate di dati