5352 Letture

Estensioni browser irrispettose della privacy: il caso WOT

Sta destando non poco scalpore l'inchiesta realizzata da NDR (la televisione pubblica degli stati federati tedeschi del nord). I giornalisti dell'emittente di Amburgo, coadiuvati da una serie di tecnici e consulenti, hanno verificato quanto le estensioni aggiuntive per il browser - essenzialmente quelle destinate a Chrome e a Firefox - siano rispettose della privacy degli utenti.

Ne è uscito un quadro sconfortante. Diverse estensioni, alcune delle quali piuttosto popolari, non solo raccoglierebbero informazioni sulla navigazione degli utenti - attingendole "in tempo reale" grazie alla possibilità di monitorare l'attività del browser - ma le rivenderebbero a soggetti terzi che, a loro volta, le utilizzeranno per i fini più disparati (in primis per tracciare un preciso profilo di ciascun utente).

Estensioni browser irrispettose della privacy: il caso WOT

Il consiglio, sia con Chrome che con Firefox, è quello di verificare con attenzione i permessi richiesti da ogni singola estensione installata: se l'estensione desiderasse monitorare o "accedere" a tutti i siti web visitati dall'utente, è meglio evitarne il caricamento e l'attivazione all'interno del browser.


Per verificare la lista delle estensioni eventualmente installate, è sufficiente digitare chrome://extensions nella barra degli indirizzi di Chrome e about:addons in Firefox.
Cliccando su Dettagli, in Chrome, è possibile sapere quali permessi richiede ogni singola estensione.

Estensioni browser irrispettose della privacy: il caso WOT

Nel caso in cui si dovesse leggere, in corrispondenza di Autorizzazioni, Leggere e modificare tutti i dati sui siti web visitati, il consiglio è quello di rimuovere o al limite disattivare l'estensione. A meno che non si sia assolutamente certi della legittimità dei trasferimenti dati posti in essere.


NDR, nel suo reportage, punta esplicitamente il dito contro WOT, Web of Trust, un'estensione che valuta la reputazione dei siti web poggiandosi in larga parte sulle valutazioni degli utenti e affidandosi contemporaneamente anche ad altre fonti.

I giudizi di WOT vanno spesso presi con le molle perché - dando credito a recensioni fasulle - il rischio è quello di dipingere un sito come potenzialmente malevolo quando, in realtà, non lo è affatto.

Secondo NDR, tuttavia, l'utilizzo dell'estensione WOT porta con sé un problema di fondo: i dati della navigazione di ciascun utente verrebbero trasmessi a terze parti e riutilizzati per altri fini.

Gli esperti che hanno realizzato l'inchiesta se ne sono resi conto acquistando - da un'azienda specializzata - un "pacchetto dimostrativo" contenente le informazioni su circa 3 milioni di computer utilizzati in Germania e 10 miliardi di URL visitati da utenti tedeschi.

Estraendo e rielaborando i dati ricevuti, i tecnici consultati da NDR sono riusciti a comporre un profilo piuttosto preciso per tutta una serie di utenti riuscendo a ricavare anche i nominativi di diversi politici tedeschi, alcuni dei quali molto vicini ad Angela Merkel.

La sorgente dei dati ha lasciato di stucco i ricercatori: gran parte degli URL, infatti, proverrebbero da estensioni per il browser autorizzate - dagli stessi utenti - ad accedere a tutti i siti web visitati. Molti dei dati arriverebbero proprio da WOT che - nella sua stessa privacy policy - scrive: "potremmo condividere le seguenti informazioni con terze parti (...): indirizzo IP, locazione geografica, tipo del dispositivo, sistema operativo e browser utilizzati, data e ora, utilizzo del browser compreso elenco delle pagine viste, link cliccati e indirizzi web visitati, identificativo del browser e ID utente".


I politici tedeschi citati nell'indagine sono subito insorti richiedendo verifiche nei confronti di WOT e delle altre estensioni per i browser web nonché disposizioni normative più severe in materia di tutela dei dati personali.

  1. Avatar
    sossio78
    01/01/2017 13:02:59
    Anche nell'estensione di Kaspersky Protection c'è quella dicitura.. se la elimino non mi funziona più la protezione per internet?
  2. Avatar
    Lettore anonimo
    06/11/2016 13:35:38
    salve a tutti, qui leggo sempre articoli precisi ed azzeccati, complimenti! non uso chrome ma da quel che viene affermato sul play store, sui permessi delle versioni stand alone delle estensioni che uso con firefox, AdGuard e Ghostery mi sembrerebbero innoqui per la privacy ma funzionali come adblockers ed il primo ha qualche funzione in più per siti pericolosi o errori di battitura. Entrambe queste estensioni nelle opzioni prevedono l'autorizzazione per l'utilizzo dei dati. Spero sia utile ;-)
  3. Avatar
    terraneanroots
    06/11/2016 11:18:12
    Citazione: Io usavo WOT, che ho disinstallato leggendo l'articolo ora cosa posso usare?
    Ciao buona Domenica a te ,a tutti. Da provare: Bitdefender TrafficLight PS. Vediamo anche se qualcuno lo usa e si trova bene .. . :idea:
  4. Avatar
    The Walking Dead
    05/11/2016 15:39:00
    Citazione: @ The Walking Dead Grazie del consiglio la provo, ma anche questa vuole la stessa autorizzazione.
    Ciao Gio, si era prevedibile che chiedesse quell'autorizzazione, perché comunque deve verificare i siti web che utilizzi e capire se sono pericolosi o meno. La differenza con WOT è che da quanto ne sappiamo Avast non rivende a terzi i tuoi dati, cosa che invece sembra fare WOT. In caso contrario credo si renda necessario rinunciare a questo tipo di software e fare attenzione quando si utilizza un sito web sconosciuto.
  5. Avatar
    Gio45
    05/11/2016 15:18:10
    @ The Walking Dead Grazie del consiglio la provo, ma anche questa vuole la stessa autorizzazione.
  6. Avatar
    Gustavo
    05/11/2016 11:24:01
    Citazione: In teoria è un male... che estensioni hai installato? Nel mio caso quel permesso ce l'ha una sola estensione (Copyfish) che ho da tempo disattivato e che abilito solo al bisogno.
    ho fatto qualche screen per chi le ha e non se n'è ancora accorto http://i.imgur.com/ZbcHVEw.png http://i.imgur.com/hk38vYm.png http://i.imgur.com/FtZN3XN.png http://i.imgur.com/dbqzMZQ.png http://i.imgur.com/4nXTESC.png http://i.imgur.com/9f0KBE1.png
  7. Avatar
    Gio45
    05/11/2016 09:05:25
    Io usavo WOT, che ho disinstallato leggendo l'articolo, ma anche AdBlock usa lo stesso permesso. Vedendo il pallino verde ero tranquillo nel visitare i siti ora cosa posso usare? Se elimino anche AdBlock sono di nuovo invaso dalla pubblicità,quindi? :confuso:
  8. Avatar
    The Walking Dead
    04/11/2016 20:02:22
    Bell'articolo Michele, decisamente interessante. Credo che WOT dopotutto non sia strettamente indispensabile in una buona configurazione di sicurezza almeno per quanto riguarda l'utenza più esperta. Personalmente ho ormai ridotto al minimo il numero di estensioni per il browser, tranne adblock (che ormai viene bloccata da moltissimi siti) e poche altre. Peccato per l'utenza meno esperta, in quanto credo che per loro avesse ancora una reale utilità.
  9. Avatar
    Michele Nasi
    04/11/2016 16:00:06
    In teoria è un male... che estensioni hai installato? Nel mio caso quel permesso ce l'ha una sola estensione (Copyfish) che ho da tempo disattivato e che abilito solo al bisogno.
Estensioni browser irrispettose della privacy: il caso WOT - IlSoftware.it