Chrome Web Store, rimosse oltre 500 estensioni pericolose per la privacy

14 Febbraio 2020 13

La popolarità di Chrome rende il Web Store del browser Google uno degli ambienti più interessanti per tutti coloro che vogliono colpire la privacy degli utenti, nonostante gli sforzi di Big G. per rendere Chrome un posto sempre più sicuro (v. Chrome 80).

Stando ad un nuovo rapporto pubblicato da Duo Security - tutti i dettagli in FONTE - sembra che diversi gruppi di malintenzionati abbiano proprio sfruttato questo mezzo per rubare dati e informazioni di ignari utenti, facendo ricorso a delle estensioni di Chrome opportunamente modificate per questo scopo.

La ricerca evidenzia come siano state identificate e rimosse oltre 500 estensioni grazie alla collaborazione tra Duo Security e Google. Il gruppo di ricerca che ha effettuato l'analisi ha individuato 70 estensioni fraudolente che erano sfuggite ai controlli dello store, e ciò ha permesso a Google di rimuoverle e di scovarne altre 430, anch'esse prontamente cancellate.


Le estensioni in questione - che sono state usate da oltre 1,7 milioni di utenti - sfruttavano tutte lo stesso codice al fine di rubare i dati di navigazione della vittima per caricarli su server esterni. Queste informazioni potevano essere poi utilizzate per profilare l'utente e per inserirlo all'interno di circoli di annunci pubblicitari che vengono sfruttati per effettuare ulteriori attacchi di phishing e non solo.

Insomma, meglio prestare particolare attenzione alle estensioni, ricordandosi di verificare sempre l'attendibilità prima di installarne una nuova.


13

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Domenico Belfiore
Mezzina Francesco

E' lecito avere qualche dubbio,altro che 30% di ram in meno rispetto a Google Chrome,Mozilla raccontasse meno balle!

Mezzina Francesco

Ed hai fatto bene,ora c' e' il nuovo Edge chromium che fa' faville!

yepp
Domenico Belfiore
pacaldi
T. P.

Sai che lo stesso vale per le app, mi sa...

GTX88

Ah ok, però da esperienza personale quelle tolte dallo store negli anni mi sono sempre rimaste senza nessun avviso, forse ora hanno migliorato le cose o vale solo per quelle pericolose

MartinTech

Si però avete dimenticato di riportare una informazione utilissima e che va a rispondere al legittimo dubbio di GTX88, ma che, fortunatamente, un altro sito riporta:

When Google banned the extensions from the official Web Store, it also deactivated them inside every user's browser, while also marking the extension as "malicious" so users would know to remove it and not reactivate it.

quindi per fortuna c'è un chiaro messaggio di avviso per l'utente che non corre il rischio di continuare ad usare queste estensioni compromesse. Ragazzi, le info datele complete...e non è la prima volta!

Squak9000

fosse solo per le estensioni di Chrome....

qaandrav

eh purtroppo molti sono abituati a loggarsi con FB ovunque...

GTX88

La cosa assurda è che le tolgono dallo store ma non avvisano gli utenti che le hanno già installate e continuano ad usarle inconsciamente

Thewolf

Vorrei proprio guardare in faccia quelli che fanno login alle estensioni utilizzando i propri account social e soprattutto di google. Vorrei guardarli in faccia e poi sputargli in un occhio.

Android

24H con Samsung Galaxy S20 Ultra: e il gioco si fa serio

Android

Android 11 Developer Preview: tutte le novità in continuo aggiornamento | VIDEO

Android

Samsung Galaxy Z Flip (3.300mAh): live batteria terminato alle 23.15 con il 2%

HDMotori.it

Auto elettriche Italia 2020: modelli in commercio, prezzi e autonomia