Abbiamo verificato le richieste di rete di 12 estensioni per screenshot
In breve
Su dodici estensioni per screenshot, cinque caricavano le catture su un server per impostazione predefinita, tre lo facevano solo per le funzioni "cloud" e quattro elaboravano tutto localmente. I permessi raramente corrispondevano al comportamento. Se uno strumento per screenshot richiede ampio accesso agli host e invia dati, considera le tue catture come condivise.
Perché gli strumenti per screenshot meritano attenzione
Una cattura può contenere qualsiasi cosa a schermo — token, messaggi privati, lavori inediti. Un'estensione che carica per impostazione predefinita è una via di esfiltrazione dei dati che la maggior parte degli utenti non nota mai.
Cosa abbiamo misurato
Per ogni estensione abbiamo catturato uno screenshot a pagina intera su una pagina di test e registrato le richieste in uscita. Abbiamo confrontato il comportamento osservato con i permessi dichiarati.
| Comportamento | Conteggio |
|---|---|
| Carica le catture per impostazione predefinita | 5 / 12 |
| Carica solo per le funzioni cloud | 3 / 12 |
| Completamente locale | 4 / 12 |
La conclusione
I permessi sono un tetto, non una descrizione. Preferisci strumenti che dichiarano l'elaborazione solo locale e la sostengono con un audit che puoi riprodurre.
Metodologia. Metodo: ogni estensione su un profilo nuovo, una cattura su una pagina controllata, richieste registrate con mitmproxy. Nomi omessi in attesa di divulgazione; dataset completo su richiesta. Raccolti il 2026-06-05.