Chrome estensioni pericolose da rimuovere subito per proteggere i dati

Chrome, quattro estensioni da disinstallare subitoEstensioni da rimuovere subito Secondo un report di Symantec, alcune componenti aggiuntive del browser di Google mettono a rischio la riservatezza dei dati archiviati sul computer, anche quando promettono solo funzioni estetiche o di produttività. Tra queste, una in particolare modifica la pagina delle nuove schede con meteo, notizie e sfondi, ma incorpora in modo nascosto un elemento che ottiene accesso completo agli appunti dell’utente a favore di un dominio esterno, con permessi di lettura e scrittura.Ciò significa che tutto ciò che viene copiato – dalle password ai token di autenticazione, fino ai dati bancari – può essere sottratto e trasmesso a terzi senza alcuna traccia visibile. La situazione è aggravata dal fatto che la comunicazione avviene via protocollo HTTP non cifrato, esponendo le informazioni a intercettazioni lungo il percorso di rete.Nel momento dell’analisi, questa estensione risulta ancora presente nel Chrome Web Store, segno che i flussi di controllo automatici non sono sempre sufficienti a bloccare le minacce. Gli esperti raccomandano di verificare immediatamente la lista delle componenti installate nel browser e di rimuovere tutto ciò che non è strettamente necessario, soprattutto se richiede permessi invasivi come l’accesso al contenuto delle pagine o agli appunti di sistema. Rischi nascosti dietro il parental control Un’altra componente, presentata come strumento di controllo genitori, promette di bloccare contenuti inadatti ai minori ma integra un’infrastruttura C&C (command and control) capace di inviare cookie e altre informazioni sensibili verso un server remoto. L’apparente funzione di tutela familiare nasconde così un potenziale canale di esfiltrazione dati.Tra le estensioni segnalate da Symantec figura anche una soluzione che dichiara di eliminare inserzioni pubblicitarie dalle ricerche online. In realtà, manipola le stringhe di ricerca, traccia in modo sistematico la cronologia di navigazione e si appropria dell’icona di Adblock Plus per sembrare affidabile. Questa pratica di impersonificazione sfrutta la notorietà di un brand legittimo per indurre l’utente a fidarsi di un prodotto che non è ciò che dichiara di essere.Per ridurre l’esposizione a comportamenti del genere, è essenziale verificare sempre il nome esatto dello sviluppatore, il numero di recensioni, la data degli ultimi aggiornamenti e l’eventuale presenza di segnalazioni da parte di aziende di sicurezza informatica. Disinstallare prodotti che riscrivono risultati di ricerca, modificano i link o richiedono permessi di tracciamento esteso è una misura prudente, anche in assenza di prove conclamate di abuso. Vulnerabilità XSS e traffico dirottato Una delle componenti prese in esame, orientata alle informazioni sui mercati finanziari, presenta una vulnerabilità XSS (cross-site scripting) che permette, in determinati scenari, l’esecuzione di codice JavaScript da remoto. Questa falla consente potenzialmente di manipolare le pagine visualizzate dall’utente, inserire contenuti fraudolenti o avviare reindirizzamenti indesiderati senza che l’utente ne sia consapevole.L’analisi di Symantec evidenzia anche un comportamento che instrada parte del traffico verso un servizio terzo, dal quale gli operatori traggono profitto, alterando l’esperienza di navigazione e i risultati consultati. In pratica, il browser viene usato come vettore per dirigere visitatori verso pagine specifiche, con possibili conseguenze sulla sicurezza e sull’affidabilità delle informazioni visualizzate.Visto che alcune di queste estensioni risultano ancora scaricabili dal portale ufficiale di Google, è fondamentale non considerare il solo canale di distribuzione come garanzia assoluta. Le best practice suggerite dai ricercatori comprendono: revisione periodica delle estensioni installate, disinstallazione immediata di quelle segnalate dalle società di sicurezza, aggiornamento costante del browser e uso di soluzioni anti-malware capaci di monitorare anche le integrazioni del navigatore. FAQ D: Perché alcune componenti aggiuntive del browser sono pericolose? R: Perché possono accedere ad appunti, cookie, cronologia e contenuti delle pagine, inviandoli a server remoti senza consenso informato. D: Come posso capire se una componente sta tracciando la mia attività? R: Occorre controllare i permessi richiesti, le recensioni, eventuali avvisi da parte di aziende come Symantec e monitorare comportamenti anomali del browser. D: Le estensioni presenti nel Chrome Web Store sono sempre sicure? R: No, i controlli non sono infallibili; alcune minacce possono superare la verifica iniziale e restare disponibili per un certo periodo. D: Cosa devo fare se ho installato una delle estensioni segnalate? R: Disinstallarla subito, cambiare le password principali, abilitare l’autenticazione a due fattori e avviare una scansione di sicurezza. D: Le estensioni di blocco pubblicità sono tutte affidabili? R: No, alcune imitano l’icona o il nome di progetti legittimi come Adblock Plus, ma modificano le ricerche e tracciano gli utenti a scopo commerciale. D: Che cos’è una vulnerabilità XSS in un’estensione? R: È un difetto che consente esecuzione di codice arbitrario nelle pagine, con rischio di furto credenziali, alterazione contenuti e reindirizzamenti. D: Qual è la fonte giornalistica originale citata nell’analisi? R: Le informazioni derivano dal report di sicurezza pubblicato da Symantec, ripreso dalla stampa tecnologica specializzata italiana. D: Ogni quanto dovrei controllare le estensioni installate? R: Almeno una volta al mese, rimuovendo tutto ciò che non usi o che richiede permessi eccessivamente invasivi rispetto alla funzione dichiarata.