Una delle funzionalità più potenti dei moderni browser è la possibilità per gli sviluppatori di software di scrivere estensioni del browser per migliorare, modificare e modificare le pagine visitate dall'utente. Man mano che la maggior parte delle nostre vite migrano nel browser, non stiamo forse esponendo noi stessi a un enorme problema di privacy e sicurezza creato dall'installazione di un'estensione del browser di natura dannosa?Quanto è grande il rischio per la sicurezza le estensioni del browser?
Mi rendo conto che il codice sorgente di queste estensioni è estraibile e leggibile se l'autore non ha tentato di offuscare il comportamento. Ma l'efficacia di questo tipo di revisione è compromessa dal browser che incoraggia gli utenti a mantenere aggiornate le loro estensioni. Sebbene la versione 1.0 di un'estensione possa essere innocua, un browser degli utenti potrebbe suggerire un aggiornamento alla versione 1.1 che potrebbe contenere codice dannoso che potrebbe essere utilizzato per raccogliere informazioni dallo schermo del browser compromesso.
Come utente e sviluppatore di estensioni del browser, la reputazione dello sviluppatore è l'unica cosa in atto per fornire garanzie agli utenti che la loro attività di navigazione sarà sicura? Esistono meccanismi per proteggere gli utenti da un'estensione del browser compromessa?
Esistono buone pratiche per sviluppare estensioni in modo da fornire agli utenti la certezza che il codice che installano e aggiornano è di natura benigna?
Questo è sempre ciò che mi impedisce di installare molti tipi di estensioni. Ci sono alcuni veramente grandi là fuori, ma quando installo le estensioni in Chrome (ad esempio) e dice "Questa estensione può accedere a tutti i dati privati su ogni pagina web che visiti" mi fermo e decido di non farlo. Puzza perché sto anche rinunciando a molte funzionalità. – JasCav