Le estensioni di Chrome sono preziosissime per aggiungere nuove funzioni al browser di Google, o per migliorare quelle già presenti. Da quando i suoi sviluppatori hanno aggiunto al programma la possibilità di installare estensioni di terze parti, la sua popolarità è cresciuta tantissimo e si è formata una comunità di sviluppatori molto attiva, che ha prodotto diverse centinaia di addon per coprire un’ampia varietà di esigenze.
Ma le estensioni non sono sempre innocue: varie aziende specializzate nella sicurezza hanno individuato diversi casi di estensioni malevole e, nonostante l’attenzione di Google, il rischio che sul Chrome Web Store si possano trovare software pericolosi non è del tutto nullo. Non bisogna fidarsi troppo neppure delle recensioni positive da parte degli utenti, sia perché il rischio per la sicurezza potrebbe non essere evidente a un occhio poco attento, sia perché gli sviluppatori potrebbero aver introdotto il malware soltanto da una certa versione dell’estensione in poi.
Più rivelatrici possono essere le indicazioni inserite nella descrizione dell’estensione, in particolare nei paragrafi di termini e condizioni scritti in linguaggio legale, e le richieste di permessi che Chrome mostra quando si installa una nuova estensione.
Bisogna prestare molta attenzione a queste informazioni, soprattutto se i permessi richiesti sembrano eccessivi rispetto alla funzione dell’estensione scaricata. Gli utenti più esperti possono anche consultare il codice sorgente delle estensioni installate; per visualizzarlo, ironicamente, serve però un’estensione: Chrome Extension Source Viewer, scaricabile dall’indirizzo https://tinyurl.com/ExtensionSource.