Rallegrano la nostra vita “social” trascorsa a navigare per il mare infinito del web o rendono più facile il lavoro; servono per soddisfare curiosità o a incrementare le nostre competenze. Sono le app (application software, studiate e pensate per essere utilizzate dai dispositivi mobili e dai tablet) e le estensioni (extra con le quali personalizzare il nostro browser con le funzioni desiderate). Amiche dunque? Non sempre.
Le app e le estensioni installate potrebbero, infatti, voler accedere ai nostri dati personali. In questo caso viene sempre visualizzato un avviso, come accade anche quando è necessario installare nuovi componenti per la loro corretta funzione, o quando un’app o un’estensione deve essere aggiornata e richiede autorizzazioni nuove o diverse da quelle precedenti. La comparsa di tali avvisi non indica necessariamente che l’app o l’estensione sia divenuta pericolosa, ma soltanto che potrebbe esserlo. Le autorizzazioni richieste, nonché i relativi livelli di rischio potenziali, sono normalmente di tre tipi.
Nel caso di “allerta elevata” il componente contiene un plug-in di tipo NPAPI che può accedere a quasi tutti i contenuti, interni o esterni del browser. Ad esempio, potrebbe utilizzare la webcam o leggere i file personali. Se l’avviso è di “allerta media” allora il componente può leggere ogni pagina che si visita (conto bancario, email e così via) nonché utilizzare le informazioni memorizzate nei cookie per richiedere i dati o modificarli. Quando l’allerta è “bassa” il componente è praticamente innocuo.
Fortunatamente Google assomiglia sempre di più ad Apple, con il suo mercato di applicazioni chiuso e un rigido controllo su ciò che gli utenti possono installare. Ogni elemento deve dichiarare il tipo di autorizzazioni necessarie per svolgere i suoi compiti. Tuttavia, se si vogliono evitare delle spiacevoli sorprese, meglio prendere delle precauzioni. Una di queste può essere installare Extensions Update Notifier, un’estensione che identifica gli elementi dannosi e permette di denunciarli a Google usando il modulo di contatto.
In generale, oltre ad app ed estensioni, c’è da dire come molte industrie e colossi del Web siano a conoscenza dei nostri dati, transazioni e perfino movimenti; ed è naturale che una di queste sia proprio Google. È possibile, tuttavia, verificare quali informazioni Google abbia su di noi. Per sapere in che profilo di mercato siamo finiti in base ai dati raccolti si può consultare la pagina di Google (qui) dove poter modificare le impostazioni per stabilire i tipi di annunci visualizzabili. Qualora non si volesse che i nostri dati siano raccolti da Google Analytics e i relativi investitori è possibile scaricare il componente aggiuntivo del browser per la disattivazione del JavaScript di Google Analytics (qui). Se invece interessa un servizio di report mensile sui propri servizi Google in termini di sicurezza e privacy, la pagina da visitare è questa. Esiste anche una pagina per scoprire a quale app o estensione è stata data l’autorizzazione a fruire dei propri dati personali. E se si teme che un’app o un’estensione non sia sicura, basta non installarla; di grande utilità è controllare le valutazioni e le recensioni di un componente per stabilire se è affidabile.
Web, SEO e SEM
18 Maggio 2023
