Se non esi­stes­se­ro i plug-in, il world wide web, così come lo co­no­scia­mo e lo uti­liz­zia­mo ogni giorno, non sarebbe pro­ba­bil­men­te lo stesso. Molte funzioni che uti­liz­zia­mo senza pensarci troppo esistono solo perché c’è un plug-in che lavora in back­ground. Ogni volta che clic­chia­mo su un video o apriamo un documento nel browser, le pratiche espan­sio­ni del browser uti­liz­za­to fanno sì che le in­for­ma­zio­ni richieste arrivino realmente a noi. Ma cos’è esat­ta­men­te un plug-in?

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Che cos’è un plug-in?

I plug-in sono piccoli programmi ag­giun­ti­vi che ampliano le funzioni delle ap­pli­ca­zio­ni web e dei programmi desktop. Quando si installa un plug-in, il ri­spet­ti­vo software viene ge­ne­ral­men­te ar­ric­chi­to di una nuova funzione di cui prima non disponeva. La maggior parte degli utenti conosce cer­ta­men­te i plug-in dei browser web.

Se, ad esempio, si vuole vi­sua­liz­za­re con questi client dei documenti in formato PDF, è dapprima ne­ces­sa­rio in­stal­la­re un plug-in per Adobe Acrobat Reader (o per un altro programma PDF), poiché al­tri­men­ti il browser non è in grado di elaborare i dati.

Tuttavia, i plug-in non vengono uti­liz­za­ti solo nei browser web, ma si sono affermati per tutte le possibili tipologie di programmi e ap­pli­ca­zio­ni. Il fun­zio­na­men­to è comunque sempre lo stesso: quando si installa un plug-in, il software esistente viene ampliato con una nuova funzione senza dover ri­scri­ve­re l’intero programma.

L’utilizzo dei plug-in viene reso possibile at­tra­ver­so in­ter­fac­ce di pro­gram­ma­zio­ne stan­dar­diz­za­te, le co­sid­det­te Ap­pli­ca­tion Pro­gram­ming In­ter­fa­ces (APIs). Le API stan­dar­diz­za­no il tra­sfe­ri­men­to dei dati tra le diverse parti del programma, at­tin­gen­do a librerie condivise.

Sem­pli­fi­can­do un po’, possiamo dire che un plug-in utilizza de­ter­mi­na­ti elementi del programma prin­ci­pa­le senza mo­di­fi­car­ne il codice sorgente. Per questo può essere in­stal­la­to senza problemi anche in un secondo momento.

N.B.

I plug-in sono stati uti­liz­za­ti per la prima volta negli anni ‘70, tra gli altri negli editor di testi come Hypercard o il software di pu­bli­shing Quar­kX­Press sul computer Macintosh di Apple. L’azienda Silicon Beach uti­liz­za­va i plug-in per ampliare le fun­zio­na­li­tà dei programmi di grafica come Digital Darkroom e Su­per­Paint. Con­te­stual­men­te fu coniato anche il termine “plug-in”, che in italiano significa all’incirca “inserire” o “collegare”.

Quali sono le funzioni di un plug-in?

Lo scopo di un plug-in è ampliare le ap­pli­ca­zio­ni web o i programmi in­for­ma­ti­ci con funzioni ag­giun­ti­ve. Se, ad esempio, un’azienda desidera co­di­fi­ca­re il traffico di e-mail al proprio interno, può svi­lup­pa­re e in­stal­la­re uno speciale plug-in qualora il client di posta elet­tro­ni­ca non supporti di default questa funzione. Poiché i plug-in si limitano ad ampliare programmi già esistenti, non possono in nessun caso essere uti­liz­za­ti da soli, ma sempre e solo in as­so­cia­zio­ne a un programma prin­ci­pa­le.

Un vantaggio dei plug-in consiste nel fatto che ag­giun­go­no senza dif­fi­col­tà nuove funzioni a programmi e ap­pli­ca­zio­ni senza aumentare in misura si­gni­fi­ca­ti­va le di­men­sio­ni dell’ap­pli­ca­zio­ne prin­ci­pa­le. Il codice di programma con le nuove fun­zio­na­li­tà viene collocato nel plug-in, così che la di­sin­stal­la­zio­ne dell’esten­sio­ne ri­pri­sti­na au­to­ma­ti­ca­men­te lo stato ori­gi­na­rio. Inoltre, in questo modo anche i fornitori terzi possono ampliare un programma esistente senza dover apportare modifiche al codice sorgente vero e proprio.

Quali tipologie di plug-in esistono?

Ad oggi esistono plug-in per quasi qualunque ambito software e per tutti i tipi di programmi. Molti utenti conoscono i plug-in so­prat­tut­to in ri­fe­ri­men­to ai browser Internet come Firefox o Chrome. Uti­liz­zan­do de­ter­mi­na­ti plug-in per browser o add-on (termine inglese per “com­po­nen­te ag­giun­ti­vo”) è possibile per­so­na­liz­za­re l’aspetto del browser, ad esempio ag­giun­gen­do toolbar o funzioni di ricerca ag­giun­ti­ve.

I plug-in per i browser vengono inoltre uti­liz­za­ti per ri­pro­dur­re de­ter­mi­na­te in­for­ma­zio­ni o media ag­giun­ti­vi nel browser. Tra i plug-in più noti figurano ad esempio il Flash Player per i video in formato Flash oppure l’Acrobat Reader per la vi­sua­liz­za­zio­ne dei file PDF. At­tual­men­te la maggior parte dei browser supporta tuttavia i più diversi formati di file. Ne deriva che molti plug-in per browser noti in passato rivestono oggi un ruolo perlopiù marginale.

Oltre ai plug-in per browser Internet, esistono molte altre tipologie di plug-in, come mostra l’elenco seguente:

  • Plug-in audio: i plug-in audio vengono uti­liz­za­ti negli studi di re­gi­stra­zio­ne digitali per produrre de­ter­mi­na­ti effetti sonori o simulare strumenti musicali. Mentre gli studi di re­gi­stra­zio­ne veri e propri devono ac­qui­sta­re ap­pa­rec­chia­tu­re o strumenti specifici, nell’ambito degli studi di re­gi­stra­zio­ne virtuali è suf­fi­cien­te in­stal­la­re un plug-in.
     
  • Plug-in per grafiche e video: i programmi di grafica come Photoshop uti­liz­za­no i plug-in per ottenere nuovi effetti oppure per sup­por­ta­re de­ter­mi­na­ti formati di file e immagini. I plug-in video vengono uti­liz­za­ti perlopiù nei media player e fanno sì che il lettore video e file di un de­ter­mi­na­to formato possa ri­pro­dur­re i file (ad esempio MPEG, AVI, WMV ecc.).
     
  • Plug-in social: queste esten­sio­ni possono essere integrate nel proprio sito web e ga­ran­ti­sco­no il col­le­ga­men­to e l’in­te­gra­zio­ne dei social network più amati come Facebook o Twitter. Con i plug-in social è ad esempio possibile integrare funzioni per mettere i like, con­di­vi­de­re e com­men­ta­re sul proprio sito web.
     
  • Plug-in per ambienti di sviluppo integrati: grazie ai plug-in vengono resi di­spo­ni­bi­li ulteriori linguaggi di pro­gram­ma­zio­ne in ambienti di sviluppo integrati (IDE). Alcuni IDE, come Microsoft Visual Studio, possono essere essi stessi to­tal­men­te integrati in altri programmi at­tra­ver­so i plug-in.
     
  • Plug-in e-mail: i plug-in e-mail vengono uti­liz­za­ti di frequente per ar­ric­chi­re i client di posta elet­tro­ni­ca con processi di cifratura ag­giun­ti­vi, funzioni di tracking o template pre­de­fi­ni­ti.
     
  • Plug-in CMS: i sistemi di gestione dei contenuti come WordPress devono buona parte della propria po­po­la­ri­tà alle migliaia di plug-in di­spo­ni­bi­li. Per quasi qualunque funzione im­ma­gi­na­bi­le esiste un plug-in specifico che permette anche ai prin­ci­pian­ti di creare ra­pi­da­men­te un sito web per­so­na­liz­za­to. Gli utenti avanzati possono persino svi­lup­pa­re un proprio plug-in WordPress.
Consiglio

In un articolo di ap­pro­fon­di­men­to abbiamo raccolto una pa­no­ra­mi­ca dei migliori plug-in per WordPress.

Quanto sono sicuri i plug-in?

L’utilizzo dei plug-in è sempre associato a un certo rischio per la sicurezza, in quanto in linea generale gli hacker possono sfruttare le esten­sio­ni come porta d’ingresso per un attacco. So­prat­tut­to negli ultimi anni si osserva che i criminali in­for­ma­ti­ci tendono a prendere di mira i plug-in (in par­ti­co­la­re gli add-on per browser) per dif­fon­de­re codice dannoso e ri­chie­de­re l’accesso non au­to­riz­za­to.

I motivi sono mol­te­pli­ci: da una parte, l’ampia base di utenti. I plug-in più noti vengono spesso in­stal­la­ti da milioni di utenti. Se un hacker riesce a sfruttare una falla nella sicurezza, ha la pos­si­bi­li­tà di rag­giun­ge­re mol­tis­si­me po­ten­zia­li vittime. A questo si aggiunge il fatto che i plug-in possono essere uti­liz­za­ti in molti ambiti diversi e hanno un campo di ap­pli­ca­zio­ne molto ampio. Il rischio non è quindi limitato a un de­ter­mi­na­to gruppo target di utenti.

Un altro problema fon­da­men­ta­le è il fatto che molti plug-in (ad esempio i plug-in per WordPress) vengono svi­lup­pa­ti da singoli utenti o pro­gram­ma­to­ri ama­to­ria­li. Spesso per l’utente finale non è possibile né facile capire quanto il codice sia ef­fet­ti­va­men­te pulito e se presenta eventuali punti deboli che po­treb­be­ro essere sfruttati dalla cri­mi­na­li­tà in­for­ma­ti­ca. Ancor più pro­ble­ma­ti­ci sono i plug-in che vengono pro­gram­ma­ti spe­ci­fi­ca­men­te per dif­fon­de­re malware, spyware e altri software dannosi.

In generale, l’utilizzo di un plug-in dovrebbe sempre essere at­ten­ta­men­te ponderato. Prestate so­prat­tut­to at­ten­zio­ne a pro­cu­rar­vi i plug-in da fonti serie e a non in­stal­la­re sem­pli­ce­men­te il primo plug-in che in­con­tra­te soltanto perché le nuove funzioni sembrano in­te­res­san­ti. Infine, i plug-in possono rap­pre­sen­ta­re un rischio anche qualora vengano soltanto in­stal­la­ti, ma non attivati. Inoltre, è buona norma mantenere i plug-in sempre ag­gior­na­ti in­stal­lan­do i relativi ag­gior­na­men­ti, così da eliminare le falle di sicurezza note.

N.B.

Na­tu­ral­men­te i plug-in non sono, di per sé, poco sicuri. In par­ti­co­la­re nelle aziende che prendono in con­si­de­ra­zio­ne l’idea di uti­liz­za­re dei plug-in per servizi online, per la propria rete aziendale o per siti web, è tuttavia con­si­glia­bi­le ef­fet­tua­re un’accurata analisi dei rischi dell’in­fra­strut­tu­ra server e IT esistente. Un eventuale attacco potrebbe infatti colpire non solo dati aziendali sensibili, ma anche po­ten­zia­li clienti. L’utilizzo dei plug-in all’interno delle aziende dovrebbe pertanto essere sempre mo­ni­to­ra­to da spe­cia­li­sti IT qua­li­fi­ca­ti.

Vai al menu prin­ci­pa­le