Corsari senza bussola

Google Chrome: bloccate oltre 500 estensioni malevole

Si sa, gli store di App o di componenti aggiuntivi rischiano sempre di contere, e mettere a disposizione degli utenti, software non del tutto innocui. E lo store di Chrome non è da meno.

Google stessa è recentemente intervenuta rimuovendo dal proprio store circa 500 estensioni per Chrome, che si sono rivelate essere colpevoli di azioni malevoli.

A tale risultato si è giunti dopo un lavoro di investigazione interna durato due mesi, in collaborazione con Cisco’s Duo Security, scoprendo delle cose alquanto curiose.

Come operavano queste estensioni in Google Chrome

Le estensioni in oggetto non operavano tutte allo stesso modo. Diciamo che alcune erano molto meno pericolose di altre.

Le loro attività spaziavano tra il semplice inserimento di link affiliati all’interno di pagine web (per arricchire in modo illecito l’autore dell’estensione) e l’iniezione di alcune inserzioni pubblicitarie durante le sessioni di navigazione dell’utente, provvedendo a reindirizzare gli utenti verso specifici siti, anche molto fastidiosi.

Il codice tra le varie estensioni è molto simile, e lo è altrettanto la lista di permessi richiesti, abbastanza pesante e permettendo ad essere di accedere ad ogni dato.

Non è chiaro quanti utenti abbiano scaricato e utilizzato, nel corso del tempo, queste estensioni. Google le ha comunque bannate dallo store e disattivate automaticamente all’interno di ogni browser, avvisando l’utente del motivo della disabilitazione invitandolo a rimuoverle.

Questo sottolinea l’ovvio impegno di proteggere i propri utenti, e lo si vede in altre azioni come l’intenzione di rimuovere il supporto dei Cookie di terze parti nel proprio browser.

Published by
Gabriele La Greca