Un'estensione del browser è una piccola applicazione software che aggiunge una capacità o funzionalità a un browser web. Un'estensione del browser, chiamata anche plug-in, può sfruttare le stesse API (Application Program Interface) di JavaScript su una pagina Web, ma l'estensione può fare di più perché ha accesso anche al proprio set di API.
Sebbene le estensioni siano in genere utilizzate per aggiungere funzionalità e migliorare la funzionalità di un sito Web, possono anche essere utilizzate per rimuovere elementi del sito Web indesiderati come annunci popup e funzionalità come la riproduzione automatica per i video online.
Di seguito sono riportati alcuni esempi di estensioni del browser:
- AdBlock: abilita il filtro dei contenuti e il blocco degli annunci.
- HTTPS ovunque: fornisce un altro livello di sicurezza facendo in modo che i siti Web che supportano l'estensione si colleghino automaticamente tramite HTTPS.
- StayFocusd: limita la quantità di tempo che l'utente può trascorrere sui siti Web designati.
- Altamente: consente all'utente di evidenziare il testo della pagina Web e condividerlo tramite social media, e-mail, Slack o iMessage.
Le estensioni del browser sono generalmente scritte in HTML, CSS o JavaScript. Come altri tipi di software, le estensioni del browser possono essere codificate per comportamenti indesiderati ed essere utilizzate in modo improprio per fornire malware. Sebbene la maggior parte dei componenti aggiuntivi venga esaminata prima di essere elencati, le estensioni dannose che violano le politiche del programma per sviluppatori del browser non sono rare.
Ad esempio, nel gennaio 2018, una società di sicurezza chiamata ICEBERG ha riferito che quattro estensioni dannose disponibili nel Chrome Web Store sono state progettate per condurre frodi sui clic e SEO black hat. Nel 2017, Proofpoint ha riferito che otto estensioni di Chrome compromesse avevano inviato codice dannoso a quasi quattro milioni e mezzo di utenti.
Quando decidi se installare o meno un'estensione, tieni sempre presente il tipo di risorse a cui l'estensione può accedere e dove invierà i dati che raccoglie. Tratta con estrema cautela tutte le estensioni che eseguono una delle seguenti operazioni:
- Interagisci con i file locali
- Interagisci con il registro di Windows
- Interagisci con i cookie
- Accedi a qualsiasi scheda o finestra del browser
- Esegui comandi nella shell dell'utente