Le estensioni di Chrome rappresentano una risorsa preziosa per migliorare l’esperienza di navigazione, ma possono anche nascondere insidie. Recentemente, un’analisi condotta da Symantec ha messo in evidenza quattro estensioni che è consigliabile disinstallare al più presto per evitare problemi di sicurezza.
Estensioni da disinstallare
La prima estensione da tenere d’occhio è Good Tab, che promette di abbellire le nuove schede del browser con notizie, previsioni meteo e sfondi personalizzati. Tuttavia, l’analisi ha rivelato che questa estensione inserisce un elemento iframe che consente a un dominio esterno di accedere ai propri appunti, permettendo la lettura e la scrittura. Ciò significa che informazioni sensibili come password e token di autenticazione possono essere facilmente sottratte. Inoltre, le comunicazioni avvengono attraverso un protocollo HTTP non sicuro, aumentando ulteriormente i rischi.
Protezione dei bambini: una falsa sicurezza
Un’altra estensione preoccupante è Children Protection, progettata per aiutare i genitori a monitorare l’attività online dei propri figli. Tuttavia, invece di limitarsi a bloccare i siti inappropriati, questa estensione integra un sistema di comando e controllo (C&C) che potrebbe trasmettere cookie e altri dati a un server remoto. Questo la rende un potenziale strumento di violazione della privacy, piuttosto che di protezione.
Altre estensioni rischiose
Un’altra estensione da disinstallare è DPS Websafe, che si presenta come un bloccatore di pubblicità. Tuttavia, si spinge oltre, alterando le stringhe di ricerca e monitorando le attività online degli utenti. Per ingannare gli utenti, si spaccia anche per Adblock Plus, utilizzando la sua iconografia. La fiducia guadagnata in questo modo rende questa estensione particolarmente insidiosa.
Rischi nel mercato finanziario
Infine, Stock Informer si propone di fornire informazioni sul mercato azionario. Tuttavia, è stata identificata una vulnerabilità di cross-site scripting (XSS) che consente l’esecuzione di codice JavaScript malevolo. Questo comportamento può reindirizzare il traffico verso siti web da cui gli sviluppatori traggono profitto, esponendo ulteriormente gli utenti a rischi di sicurezza.
Raccomandazioni
Attualmente, le estensioni Good Tab e Stock Informer sono ancora disponibili nel Web Store di Google, rendendo necessario per gli utenti prestare attenzione a eventuali download già effettuati. La raccomandazione è di rimuovere immediatamente queste estensioni se presenti nel proprio browser. Per ulteriori informazioni sui rischi associati e sulle misure di sicurezza, è consigliabile consultare il report di Symantec.
