Utenti Chrome in pericolo, queste estensioni sono da eliminare subito: rischio per la privacy

Sono state scoperte diverse estensioni di Google Chrome che potrebbero rubare i dati degli utenti. A permetterglielo, può bastare un semplice click di chi sta navigando in rete, e accorgersene è davvero impossibile. Il pericolo per la privacy, dunque, è particolarmente alto.

Estensioni Chrome
Alcune estensioni sono da disinstallare immediatamente, sono un pericolo per gli utenti – androiditaly.com

McAfee protegge gli utenti

L’azienda di Santa Clara, California, si occupa in particolar modo di sicurezza informatica, e da sempre è attenta a proteggere gli utenti dalle insidie del Web. Ultimamente, i suoi ricercatori di sicurezza avrebbero scovato dei sistemi, appartenenti ad alcune estensioni di Google Chrome, che rubano i dati degli utenti che le utilizzano.

Questi software aggiuntivi del browser, inoltre, sono abbastanza famosi. Alcuni di questi contano quasi un milione e mezzo di download, quindi sono anche molto diffusi. Il pericolo per i dati degli utenti, quindi, è tangibile.

Fortunatamente, i team di McAfee monitorano costantemente le vulnerabilità dei software presenti nel web. Ne esistono un’infinità ma, come in questo caso, una volta scovati basta prendere qualche accortezza per rimanere al sicuro.

Le estensioni da eliminare

Questi software aggiuntivi sono stati ritenuti dannosi in quanto rilevano e registrano l’accesso su alcuni siti particolari, nello specifico quelli degli store digitali. Le estensioni “ingannano” Chrome, facendo risultare l’accesso al sito non diretto, ma tramite un referral link.

In questo modo, chi ha creato l’estensione guadagnerà una commissione su tutti gli acquisti effettuati nel sito visitato. Questo, di per sé, non porta un danno effettivo all’utente, ma rappresenta un rischio enorme poiché vengono utilizzati tutti i suoi dati personali.

Inoltre, grazie a questo modus operandi, è davvero difficile individuare le attività compiute dall’estensione. Quelle da eliminare assolutamente ed il prima possibile, attualmente accertate da McAfee, sono le seguenti:

  • AutoBuy Flash Sales
  • FlipShope – Price Tracker Extension
  • Full Page Screenshot Capture – Screenshotting
  • Netflix Party
  • Netflix Party 2

Perché queste estensioni sono dannose?

Queste, in particolare, presentano un file, manifest.json, che carica uno script con cui i dati di navigazione vengono inviati direttamente ai creatori dell’estensione. Fra questi, sono presenti il sito visitato, l’ID dell’utente, la posizione geografica da cui viene effettuato l’accesso e viene inserita un URL referral, ovviamente codificato.

L’estensione, quindi, inserisce questo URL per garantire l’affiliazione dell’autore, in modo che riceva un compenso per gli acquisti effettuati dall’utente. Inoltre, è particolarmente difficile rilevare questo sistema malevolo. Infatti, questo processo inizia solo dopo due settimane dall’installazione dell’estensione, in modo da deviare i sospetti nel caso in cui si noti qualcosa di strano.

Inoltre, è necessario rimuovere manualmente le estensioni, e non semplicemente eliminarle dal Chrome Web Store. In caso contrario, possono continuare l’attività di frode su Google Chrome anche se eliminate, basta averle installate solo una volta.

Fonte

Gestione cookie