Successivo
Firefox, nuovo logo

Security

Firefox e l’avviso per le “estensioni non monitorate da Mozilla”

Alfonso Maruccia | 12 Settembre 2019

Mozilla Sicurezza

L’archivio delle estensioni per il browser Firefox visualizza ora un “allarme giallo” per un gran numero di estensioni non monitorate […]

L’archivio delle estensioni per il browser Firefox visualizza ora un “allarme giallo” per un gran numero di estensioni non monitorate da Mozilla. Un avviso fin troppo allarmistico e giustificato solo in parte.

Mozilla ha da tempo deciso di adottare un programma di raccomandazioni per estensioni installabili su Firefox Quantum, add-on teoricamente caratterizzati da un livello di qualità particolarmente alto e certificato dai controlli “manuali” dei programmatori della fondazione statunitense. Un modo per garantire la sicurezza dell’esperienza Web agli utenti, certo, ma anche per avviare una nuova politica di promozioni potenzialmente sfruttabile come fonte di ricavi aggiuntiva.

In realtà, prima ancora del progetto Quantum e del discusso passaggio alla API WebExtensions, le vecchie estensioni XUL erano già monitorate manualmente fino a quando Mozilla non decise di dare il via libera alla distribuzione automatica degli add-on con solo alcuni controlli automatici essenziali.

I controlli automatici – e le limitate funzionalità di WebExtensions – continuano a garantire la sicurezza di base delle estensioni disponibili sul repository dei componenti aggiuntivi, ma in questi ultimi giorni è comparso un messaggio di avviso su una parte preponderante delle estensioni che recita letteralmente così: Questa estensione non è monitorata da Mozilla. Assicurarsi che l’estensione sia affidabile prima di installarla.

Firefox, Estensione non monitorata da Mozilla

Nella pagina di spiegazioni raggiungibile dal link incluso nell’avviso, Mozilla descrive in dettaglio la sua nuova politica di estensioni consigliate garantendo che gli add-on “certificati” dai controlli manuali funzionino “a livello eccellente”, siano sicuri, siano adeguati a un pubblico generale (e internazionale) e siano sviluppati con ritmi regolari.

Le estensioni consigliate da Mozilla possono insomma vantare un “bollino di qualità” approvato dalla fondazione del Panda Rosso, mentre quelle “non consigliate” non hanno passato lo stesso vaglio approfondito al codice. Ciò non significa, comunque, che gli utenti rischino i propri dati o la propria sicurezza on-line se installano una delle estensioni non certificate.

Il nuovo “allarme giallo” di Mozilla è in effetti fin troppo allarmistico, e magari controproducente sia per gli sviluppatori – che potrebbero trovare la nuova politica a dir poco offensiva – che per gli utenti meno esperti. Non è un caso che l’avviso sulle estensioni non monitorate sia al momento visualizzato sulle pagine di alcuni tra gli add-on più popolari, quindi in maniera assolutamente inopportuna.