Topic: Componenti aggiuntivi,estensioni firmate,permessi per accesso a varie funzioni.

[Qoèlet777]

Buongiorno,nelle ultime versioni di Firefox (utilizzo Linux) le estensioni prima di essere installate richiedono permessi per accesso a varie funzioni,come ad esempio: "accedere ai dati dei siti web" oppure "accedere alle schede del browser".
Questo può comportare la condivisione di dati "sensibili" con l'autore dell'estensione, oppure gli avvisi sono una "proforma" da legge sulla privacy, essendo le estensioni firmate e quindi aderenti a determinate regole?
Grazie.

[deckard]

Per quanto m'è dato di sapere, no, questo non comporta in sé e di per se che vengano condivisi di dati "sensibili" con l'autore dell'estensione a meno che il componente aggiuntivo non sia stato esplicitamente progettato in tal senso tramite funzioni di telemetria o di raccolta anonima dei dati (Ghost Rank di Ghostery o una funzione analoga in My Web Of Trust).
Si tratta di permessi legati a “mansioni” svolte dal componente aggiuntivo.
Ad esempio, uBlock Origin richiede il permesso di "accedere ai dati dei siti web" per poter analizzare i dati dei siti web visitati ed eventualmente filtrarli bloccando la pubblicità.

Vanità delle vanità, tutto è vanità.
Che profitto ha l'uomo di tutta la fatica che sostiene sotto il sole?

[flod]

Buongiorno,nelle ultime versioni di Firefox (utilizzo Linux) le estensioni prima di essere installate richiedono permessi per accesso a varie funzioni,come ad esempio: "accedere ai dati dei siti web" oppure "accedere alle schede del browser".
Questo può comportare la condivisione di dati "sensibili" con l'autore dell'estensione, oppure gli avvisi sono una "proforma" da legge sulla privacy, essendo le estensioni firmate e quindi aderenti a determinate regole?
Grazie.

È una questione di trasparenza e sicurezza, come avviene per Android o altri sistemi operativi.

Le vecchie estensioni potevano fare letteralmente di tutto. Le nuove (webextensions) devono dichiarare quali funzioni (API) vogliono utilizzare. Se stai installando un'estensione che dichiara di voler gestire i cookie, ma richiede altri 15 permessi, qualche domanda te la dovresti fare, anche se non sei uno sviluppatore e non puoi analizzare il codice.