Google: giro di vite per le estensioni di Chrome

Il rapporto fra privacy degli utenti e Google è stato sempre molto travagliato, in merito è stato detto tutto ed il contrario di tutto. A volte, il colosso di Mountain View però mette in campo delle battaglie atte ad incrementare la sicurezza degli utenti e questo non può fare che immensamente piacere.

La scorsa settimana vi ho parlato dell’ultimo report sulla sicurezza di Android per l’anno 2014 che Google ha stilato soprattutto con l’apporto dei propri utenti; oggi arrivano notizie in merito ad una nuova campagna rivolta a scovare ed eliminare le estensioni di Chrome ritenute dannose, presenti sul Chrome Web Store.

L’interesse per la sicurezza ha portato Google ad attuare un vero e proprio giro di vite contro le estensioni di Chrome ritenute dannose per la privacy

Decine di milioni di utenti accedono quotidianamente ad uno qualsiasi dei servizi di Google con il proprio browser e con estensioni dannose che mirano realmente a reperire informazioni che riguardano account, dati bancari ed informazioni personali di vario genere.
Tutto ciò è scaturito dall’analisi, da parte di esperti di sicurezza di Google, di oltre cento milioni di visite ai propri siti o servizi portando all’eliminazione di quasi 200 estensioni ritenute e confermate poi come dannose per la privacy dell’utente; tali estensioni erano state scaricate ed installate da circa 14 milioni di persone.

La ricerca effettuata da Google

ha inoltre evidenziato come tali estensioni siano, in buona parte, disponibili anche per altri browser famosi e che almeno un terzo delle vittime hanno installato quattro o più addons ritenuti pericolosi.
I dati saranno pubblicati in versione integrale al IEEE Symposium on Security and Privacy, un forum dove vengono presentati strumenti e ricerche riguardanti la privacy e la sicurezza che si tiene annualmente a maggio; uno dei ricercatori coinvolti nella ricerca effettuata da Google, lo scenziato della UC Santa Barbara Alexandros Kapravelos, ha rilevato come sia stato parecchio difficile analizzare e rilevare le infrazioni in materia di privacy da parte di diverse estensioni mentre, per tante altre, era talmente lampante l’azione dannosa che non è stato assolutamente difficile riscontrare gli effetti pericolosi.

Kapravelos ci rivela anche come l’UC Santa Barbara stia lavorando al fianco di Google al fine di sviluppare strumenti utili alla rilevazione quasi immediata delle estensioni canaglia in modo tale da facilitare e velocizzare il lavoro a Mountain View. Nonostante l’attività ormai radicata che viene espletata con l’uso di questi addons volti a fare un quantitativo sempre maggiore di soldi a discapito della sicurezza degli utenti, gli sviluppatori coinvolti in questo giro di vite non sono moltissimi; confidando in una mirata azione di contrasto, Google spera di arrestare questo fenomeno oppure di eliminare il problema definitivamente.