Chrome estensioni pericolose da rimuovere subito per proteggere i dati

Chrome estensioni pericolose da rimuovere subito per proteggere i dati

26 Gennaio 2026

Chrome, quattro estensioni da disinstallare subito

Estensioni da rimuovere subito

Secondo un report di Symantec, alcune componenti aggiuntive del browser di Google mettono a rischio la riservatezza dei dati archiviati sul computer, anche quando promettono solo funzioni estetiche o di produttività. Tra queste, una in particolare modifica la pagina delle nuove schede con meteo, notizie e sfondi, ma incorpora in modo nascosto un elemento

Nel momento dell’analisi, questa estensione risulta ancora presente nel Chrome Web Store, segno che i flussi di controllo automatici non sono sempre sufficienti a bloccare le minacce. Gli esperti raccomandano di verificare immediatamente la lista delle componenti installate nel browser e di rimuovere tutto ciò che non è strettamente necessario, soprattutto se richiede permessi invasivi come l’accesso al contenuto delle pagine o agli appunti di sistema.

Rischi nascosti dietro il parental control

Un’altra componente, presentata come strumento di controllo genitori, promette di bloccare contenuti inadatti ai minori ma integra un’infrastruttura C&C (command and control) capace di inviare cookie e altre informazioni sensibili verso un server remoto. L’apparente funzione di tutela familiare nasconde così un potenziale canale di esfiltrazione dati.

Tra le estensioni segnalate da Symantec figura anche una soluzione che dichiara di eliminare inserzioni pubblicitarie dalle ricerche online. In realtà, manipola le stringhe di ricerca, traccia in modo sistematico la cronologia di navigazione e si appropria dell’icona di Adblock Plus per sembrare affidabile. Questa pratica di impersonificazione sfrutta la notorietà di un brand legittimo per indurre l’utente a fidarsi di un prodotto che non è ciò che dichiara di essere.

Per ridurre l’esposizione a comportamenti del genere, è essenziale verificare sempre il nome esatto dello sviluppatore, il numero di recensioni, la data degli ultimi aggiornamenti e l’eventuale presenza di segnalazioni da parte di aziende di sicurezza informatica. Disinstallare prodotti che riscrivono risultati di ricerca, modificano i link o richiedono permessi di tracciamento esteso è una misura prudente, anche in assenza di prove conclamate di abuso.

Vulnerabilità XSS e traffico dirottato

Una delle componenti prese in esame, orientata alle informazioni sui mercati finanziari, presenta una vulnerabilità XSS (cross-site scripting) che permette, in determinati scenari, l’esecuzione di codice JavaScript da remoto. Questa falla consente potenzialmente di manipolare le pagine visualizzate dall’utente, inserire contenuti fraudolenti o avviare reindirizzamenti indesiderati senza che l’utente ne sia consapevole.

L’analisi di Symantec evidenzia anche un comportamento che instrada parte del traffico verso un servizio terzo, dal quale gli operatori traggono profitto, alterando l’esperienza di navigazione e i risultati consultati. In pratica, il browser viene usato come vettore per dirigere visitatori verso pagine specifiche, con possibili conseguenze sulla sicurezza e sull’affidabilità delle informazioni visualizzate.

Visto che alcune di queste estensioni risultano ancora scaricabili dal portale ufficiale di Google, è fondamentale non considerare il solo canale di distribuzione come garanzia assoluta. Le best practice suggerite dai ricercatori comprendono: revisione periodica delle estensioni installate, disinstallazione immediata di quelle segnalate dalle società di sicurezza, aggiornamento costante del browser e uso di soluzioni anti-malware capaci di monitorare anche le integrazioni del navigatore.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

FAQ

D: Perché alcune componenti aggiuntive del browser sono pericolose?
R: Perché possono accedere ad appunti, cookie, cronologia e contenuti delle pagine, inviandoli a server remoti senza consenso informato.

D: Come posso capire se una componente sta tracciando la mia attività?
R: Occorre controllare i permessi richiesti, le recensioni, eventuali avvisi da parte di aziende come Symantec e monitorare comportamenti anomali del browser.

D: Le estensioni presenti nel Chrome Web Store sono sempre sicure?
R: No, i controlli non sono infallibili; alcune minacce possono superare la verifica iniziale e restare disponibili per un certo periodo.

D: Cosa devo fare se ho installato una delle estensioni segnalate?
R: Disinstallarla subito, cambiare le password principali, abilitare l’autenticazione a due fattori e avviare una scansione di sicurezza.

D: Le estensioni di blocco pubblicità sono tutte affidabili?
R: No, alcune imitano l’icona o il nome di progetti legittimi come Adblock Plus, ma modificano le ricerche e tracciano gli utenti a scopo commerciale.

D: Che cos’è una vulnerabilità XSS in un’estensione?
R: È un difetto che consente esecuzione di codice arbitrario nelle pagine, con rischio di furto credenziali, alterazione contenuti e reindirizzamenti.

D: Qual è la fonte giornalistica originale citata nell’analisi?
R: Le informazioni derivano dal report di sicurezza pubblicato da Symantec, ripreso dalla stampa tecnologica specializzata italiana.

D: Ogni quanto dovrei controllare le estensioni installate?
R: Almeno una volta al mese, rimuovendo tutto ciò che non usi o che richiede permessi eccessivamente invasivi rispetto alla funzione dichiarata.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.