Alcune delle estensioni di Chrome dall’aspetto più innocue stanno facendo molto più di quanto promettono e una nuova ricerca mostra quanto facilmente gli strumenti di uso quotidiano possano trasformarsi in rischi per la privateness.
I ricercatori di sicurezza avvertono che anche le estensioni di base che offrono nuove schede, controllo genitori o risultati di ricerca più puliti sono state sorprese mentre spiavano silenziosamente gli utenti, dirottavano appunti e impersonificavano marchi affidabili, il tutto mentre si trovavano all’interno del Net Retailer ufficiale di Google Chrome.
Quando le utili estensioni di Chrome diventano ostili
Secondo un’analisi dettagliata di Ricercatori Symantecè stato riscontrato che numerous estensioni con più di 100.000 utenti adottano comportamenti che vanno ben oltre lo scopo dichiarato.
Un esempio, chiamato Buona schedasi presenta come una nuova estensione scheda personalizzabile con meteo e notizie. Dietro le quinte, concede silenziosamente a un sito Net remoto il permesso di leggere e scrivere tutto ciò che è copiato negli appunti di un utente, senza dirglielo chiaramente. Ciò significa che le password o gli indirizzi dei portafogli di criptovaluta potrebbero essere dirottati mentre gli utenti non ne sono consapevoli.
Un caso preoccupante evidenziato nella ricerca riguarda la vera e propria imitazione. Un’estensione chiamata DPSWebsafe affermava di fornire risultati di ricerca senza pubblicità, ma invece dirottava le ricerche e monitorava l’attività degli utenti.
Per creare fiducia, ha copiato il marchio e l’iconografia di Adblock Plus, uno strumento noto e legittimo. Una volta installato, reindirizzava silenziosamente le ricerche attraverso i propri server, aprendo la porta al monitoraggio, alla monetizzazione e alla potenziale manipolazione dei risultati.
Un altro ha chiamato Protezione dei bambini si è commercializzato come strumento di controllo parentale. Tuttavia, è risultato in grado di raccogliere cookie del browser per il dirottamento della sessione e l’esecuzione di codice remoto inviato da server esterni. Story comportamento è generalmente associato a malware piuttosto che a software program per la sicurezza della famiglia.
Nel frattempo, un’altra estensione del browser chiamata Informatore di borsa si presenta come un semplice strumento di monitoraggio del mercato e delle valute, ma i ricercatori hanno scoperto che dirotta silenziosamente le ricerche degli utenti e li reindirizza attraverso servizi di monetizzazione senza una chiara divulgazione.
L’estensione contiene anche una grave falla di sicurezza che potrebbe consentire agli aggressori di eseguire codice all’interno del browser, trasformando un semplice tracker azionario in un vero rischio per la privateness. Questi risultati fanno eco anche a casi passati in cui popolari componenti aggiuntivi di Chrome come Honey sono stati sottoposti a un esame accurato delle loro pratiche truffaldine.
I ricercatori affermano che la parte più inquietante è che tutte queste estensioni sono passate attraverso il processo di verifica di Google ed erano disponibili sul Chrome Net Retailer. Mentre alcuni sono stati rimossi da allora, altri rimangono accessibili al momento della stesura di questo articolo.
Il cibo da asporto è semplice ma scomodo. Solo perché un’estensione sembra utile o verificata non significa che sia sicura. Pertanto, gli utenti dovrebbero pensarci due volte prima di installare estensioni e cedere l’accesso al proprio browser e ai propri dati.
