Alcune delle estensioni di Chrome dall’aspetto più innocue fanno molto più di quanto promettono e una nuova ricerca mostra con quanta facilità gli strumenti di uso quotidiano possono trasformarsi in rischi per la privacy.
I ricercatori di sicurezza avvertono che anche le estensioni di base che offrono nuove schede, controllo genitori o risultati di ricerca più puliti spiano silenziosamente gli utenti, dirottano gli appunti e impersonano marchi affidabili mentre si trovano nel Web Store ufficiale di Google Chrome.
Quando le utili estensioni di Chrome diventano ostili
Secondo un’analisi dettagliata Ricercatori SymantecÈ stato riscontrato che molte estensioni con una base utenti di oltre 100.000 adottano comportamenti che vanno ben oltre gli scopi dichiarati.
Viene chiamato un esempio Buona schedaSi presenta come una nuova estensione scheda personalizzabile con meteo e notizie. Dietro le quinte, consente a un sito Web remoto di leggere e scrivere silenziosamente tutto ciò che viene copiato negli appunti dell’utente senza dirglielo esplicitamente. Ciò significa che le password o gli indirizzi dei portafogli di criptovaluta possono essere compromessi anche se gli utenti non ne sono a conoscenza.
Un caso inquietante evidenziato nella ricerca è l’impersonificazione diretta. È stata chiamata un’estensione Sicurezza Web DPS Sosteneva di offrire risultati di ricerca senza pubblicità, ma invece dirottava le ricerche e monitorava le attività degli utenti.
Ha copiato il marchio e l’iconografia di Adblock Plus, uno strumento ben noto e legittimo per creare fiducia. Una volta installato, reindirizzava silenziosamente le ricerche attraverso i propri server, aprendo la porta al monitoraggio, alla monetizzazione e alla possibile manipolazione dei risultati.
Qualcun altro ha chiamato Benessere dei bambini Si è commercializzato come uno strumento di controllo parentale. Tuttavia, si è scoperto che era in grado di raccogliere cookie del browser ed eseguire codice remoto inviato da server esterni per dirottare la sessione. Questo tipo di comportamento è solitamente associato a malware piuttosto che a software di sicurezza familiare.
Nel frattempo è stata chiamata un’altra estensione del browser Informatore di borsa Si presenta come un semplice strumento di monitoraggio del mercato e delle valute, ma i ricercatori hanno scoperto che dirotta silenziosamente le ricerche degli utenti e li reindirizza attraverso servizi per fare soldi senza una spiegazione chiara.
L’estensione contiene anche una grave vulnerabilità che consente agli aggressori di eseguire codice all’interno del browser, trasformando un semplice titolo azionario in un vero rischio per la privacy. Questi risultati fanno eco anche a casi passati in cui popolari estensioni di Chrome come Honey sono state esaminate attentamente per pratiche fraudolente.
La parte più inquietante, dicono i ricercatori, è che tutte queste estensioni hanno superato il processo di revisione di Google e sono disponibili nel Chrome Web Store. Mentre alcuni sono stati rimossi da allora, altri rimangono accessibili al momento della stesura di questo articolo.
Il cibo da asporto è semplice ma fastidioso. Solo perché un’estensione sembra utile o verificata non significa che sia sicura. Pertanto, gli utenti dovrebbero pensarci due volte prima di installare estensioni e delegare l’accesso al proprio browser e ai propri dati.
Link alla fonte: www.digitaltrends.com
