22 Settembre 2020
Nano Adblocker e Nano Defender sono state vendute pochi giorni fa e il nuovo proprietario non ha perso tempo nel renderle un rischio per la privacy e i dati personali dei suoi utenti. Le due estensioni, disponibili sul Chrome Web Store e quindi accessibili sia a Chrome sia al nuovo Microsoft Edge (Google ha già provveduto a rimuoverle), totalizzavano circa 300.000 installazioni nel complesso: il loro creatore ne aveva venduto i diritti perché non aveva più tempo di seguire il progetto. Nano Adblocker e Nano Defender erano disponibili anche per Firefox, ma questa versione non è stata interessata dalla vendita, quindi sono al sicuro.
Le accuse sono state inizialmente mosse dal fondatore di uBlock Origin, su cui Nano si basava. Raymond Hill si è accorto che l'estensione controllava se l'utente aveva aperta la console sviluppatore, e in caso positivo inviava un report a un server remoto; la console sviluppatore sarebbe proprio lo strumento da usare per controllare e verificare l'operato di un'estensione, generando il fortissimo dubbio che le nuove Nano Adblocker e Nano Defender avessero qualcosa da nascondere. Le indagini più approfondite che sono scaturite da questa segnalazione hanno fatto emergere effettivamente diversi comportamenti illeciti, tra cui:
- applicazione di Like a un gran numero di foto e account Instagram.
- accesso non autorizzato ad account e social al momento nemmeno aperti un una scheda del browser.
- possibile caricamento di dati personali e sensibili a server remoti, tra cui cookie di sessione
Quindi, in concreto, gli utenti di Nano Adblocker e Nano Defender farebbero bene a rimuovere immediatamente le estensioni, se per qualche motivo Google non l'ha già fatto in automatico (dovrebbe essere così, come per le app infette da malware nel Play Store). Tra le misure aggiuntive che può valere la pena adottare si segnala la riautenticazione su tutti i propri siti preferiti - per esempio cancellando tutti i cookie e reimmettendo le password. Sembra invece eccessivo reimpostare tutte le password, ma non ci sono certo controindicazioni pratiche.
Commenti
Bell'idea, grazie :)
O anche un bel Pi-Hole su Raspberry PI, così non si passano ad adguard troppi dati sui siti visitati.
nulla, è uscita una scritta in alto con scritto malware rilevato blabla e nano era sparito
Io avevo sia uBlock Origin che NanoDefender perchè quando seguii qualche guida per installarli mi avevano consigliato entrambi. Cmq Google non mi ha avvisato di nulla, in che modo ti ha avvisato? Ora ho tolto Nanodefender ma basterà questo o avrà "infettato" anche uBlock Origin?
Cioè basta cambiare i dns e non appaiono le pubblicità ?
Bisogna lasciare lavorare "Software Reporter Tool" perchè Chrome rilevi i malware giusto? Perchè a me mandano a palla le ventole, e li chiudo sempre.
Ma basta disinstallare l'estensione di Nanodefender o avendo integrato Nanodefender in uBlock come molte guide indicano bisogna ripulire anche ublock?
e neanche una parola per la cyber defense entrata in servizio ieri in italia!
Non so se sia ancora in atto ma HDblog aveva una collaborazione attiva con Tom's
Ho uBlock Origin da tempo ma quando lo misi la guida diceva di installarlo insieme a NanoDefender. Adesso ho eliminato l'estensione di Nanodefender ma dentro uBlock sono rimasti filtri/stringhe di Nano...come elimino tutto?
Appunto per questo non ho ancora avuto il coraggio di vederlo.
Penso nullo, non ci ho mai fatto caso sinceramente (segno che non ci sono cali anomali). E' un'impostazione dello smartphone nella sezione "rete e internet", non c'è un'app che fa qualcosa in background
Sì ok che uBlock Origin è il migliore ma non va mica usato insieme a Nano defender?
Che impatto ha sull'autonomia? Ho usato Blokada per un po', forse il migliore e il più completo, ma drain notevole.
Però ha vinto l'oscar per quel film
nextdns
Infatti, usi Pi-hole come server DNS
Grazie, interessante. Vedo che è disponibile anche come docker, potrei installarlo sul nas e instradare tutto lì per filtrare.
Senza qualità per me possono chiudere pure IERI, per gli articoli del Buriani ad es. l'adblock è disattivato e sulle pubblicità ci clicco pure
yes
Si, se mi trovi un modem/router con 512MB di RAM, 4GB di nand e un processore svelto. Il mio non ce la fa ed è uno dei router più veloci al mondo (un Lantiq XWay con 256MB di RAM ed OpenWRT 19.07.4).
Beh, suppongo proprio di essere preparato a riguardo.
Il mio era un prezzo riferito ad un kit 4GB, case ed alimentaotre. Sempre che uno voglia un Pi4.
Ovviamente devi arrampicarti sugli specchi, visto che il punto descritto in quel commento era: per installare PiHole ci sono diverse soluzioni, fra le quali alcune che non richiedano l'acquisto di uno strumento aggiuntivo (che, come già detto, potrebbe tranquillamente essere uno Zero W da 25€).
Rispondi ad un utente che non sa come installare PiHole con "ti serve un raspberry...". Quindi inutile fare il furbetto.
Sei stato incompleto, inducendo a credere che per avere PiHole sia necessario un Raspberry.
con ad blocker integrato conosco solo quella
Trovo discutibile eliminare la pubblicità da qualcosa che utilizzo solo perché mi da noia, se me ne dà troppa smetto di usufruire del servizio. Detto questa mia personalissima considerazione non sapevo dell'esistenza di dns che eliminano gli ads, non si smette mai di imparare grazie
Si esatto (se ne conoscete, consigliate)
adguard anche tu? anche a me ieri è morto
cher'è, adguard?
La mia azione è una conseguenza, non una causa
yes
Ads sta per pubblicità?
niente ads e niente estensioni potenzialmente malevole
Perché dovrebbe passare la paura?
Su youtube ci sarebbe il trucco di mettere il punto dopo il com, ma non mi funziona più tanto bene da quando lo hanno pubblicato.
DNS 94.140.14.14 e 94.140.14.15 e passa la paura ;)
Fuori casa ti consiglio WireGuard, lo installi attraverso PiVPN.
Occupa, non consuma.
100€ di raspberry? ah ok confermi la tua preparazione al riguardo
manco sai leggere e commenti.
dimmi dove ho scritto che pihole può essere installato SOLO su raspi.
ecco da nessuna parte, volevi solo fare il professorone non richiesto (next time impara a leggere)
Mitico Blockada (io uso vpn verso casa dove ho pihole)
No? Il traffico mica passa per il pi.
e le ultime parole famose,sai quante volte li ho sentite:)ma non pensavo che anche sul web c'era gente cosi
Sei poco esperto. Era molto buono.
Allora era vero quello che dichiarava Google!
Sei solo un egoista. Senza quei soldi i siti chiudono!
Non e' mica colpa tua. Non si puo' fare :)
Non ci somiglia per niente!
Certo, non dico che sia totalmente da buttar via eh... io l'ho abbandonata perché mi capitava troppo spesso di beccare siti che non funzionavano bene per poi scoprire che il file host stava bloccando certe risorse senza le quali il sito si rompeva, con soluzioni tipo uBlock mi capita molto meno.
vabbe' toms non si lascia sfuggire niente, articoli sponsorizzati dove non puoi commentare per parlare di quel prodotto, ubblicita' ovunque, popup invasivi che compaiono quando il cursore esce dalla pagina, e altre cose.
le loro scelte invasive sono state la rovina di quel sito