Le estensioni del browser sono strumenti fantastici. Aggiungono funzionalità, semplificano la navigazione, rendono tutto più comodo. Però c’è un problema che quasi nessuno considera: cosa succede quando un’estensione che abbiamo installato da tempo cambia proprietario? È esattamente il tipo di rischio che Under New Management è progettata per individuare. Si tratta di un’estensione per Chrome il cui scopo è monitorare tutte le altre estensioni installate e avvisare l’utente nel momento in cui una di queste passa nelle mani di un nuovo soggetto.
Il meccanismo è più semplice di quanto si potrebbe pensare, ma il problema che affronta è tutt’altro che banale. Succede più spesso di quanto si creda: un’estensione con migliaia di utenti viene acquistata da un soggetto terzo, magari con intenzioni poco trasparenti. Chi compra lo fa proprio perché quella base di utenti ha già concesso permessi di accesso ai dati personali. E da quel momento, senza che nessuno se ne accorga, quei dati possono finire in mani sbagliate. Parliamo di cronologia, abitudini di navigazione, talvolta persino credenziali salvate. Un rischio concreto di sicurezza informatica che PCWorld ha recentemente portato all’attenzione dei propri lettori.
Codice aperto e trasparenza: perché fidarsi di Under New Management
Under New Management non è un progetto nuovo, ma resta estremamente utile. Il suo codice sorgente è pubblicato su GitHub, il che significa che chiunque abbia le competenze può verificare cosa fa effettivamente l’estensione, riga per riga. Questo aspetto è fondamentale: quando si parla di strumenti pensati per proteggere la privacy, la trasparenza non è un optional, è una necessità.
Il funzionamento è piuttosto lineare. Una volta installata, l’estensione resta in ascolto e controlla periodicamente se le altre estensioni presenti nel browser hanno subito un cambio di proprietà. Quando rileva una modifica, invia una notifica. A quel punto sta all’utente decidere: rimuovere l’estensione sospetta, oppure quantomeno indagare su chi ne è diventato il nuovo titolare. È un passaggio che nella maggior parte dei casi non verrebbe mai fatto spontaneamente, semplicemente perché nessuno va a controllare chi gestisce un’estensione dopo averla installata.
Un problema reale che riguarda tutti
Quello dei cambi di proprietà delle estensioni è un fenomeno documentato. Malintenzionati acquistano estensioni già affermate proprio per sfruttare i permessi già concessi dagli utenti. È una strategia subdola e difficile da individuare senza uno strumento dedicato. Non serve essere esperti di cybersicurezza per capire che dare accesso ai propri dati a uno sconosciuto è rischioso: il punto è che spesso questo passaggio avviene in silenzio, senza alcuna comunicazione.
Under New Management si propone come una sorta di sentinella. Non risolve tutti i problemi legati alla sicurezza delle estensioni, ovviamente, ma copre un’area che altrimenti resterebbe completamente scoperta. Chi utilizza molte estensioni su Chrome potrebbe trovare particolarmente utile questo tipo di monitoraggio automatico, considerando che il controllo manuale su ogni singola estensione richiederebbe tempo e attenzione che la maggior parte delle persone semplicemente non ha.
L’estensione è disponibile gratuitamente e il fatto che il codice sia open source su GitHub rappresenta una garanzia in più sulla sua affidabilità.
