Nel vasto panorama del web, le estensioni browser sono spesso percepite come strumenti utili ad arricchire l’esperienza online. Eppure, recenti ricerche per la sicurezza informatica hanno evidenziato una situazione inquietante. Una nuova indagine ha, infatti, svelato l’esistenza di decine di estensioni per Chrome apparentemente legittime. Ma che in realtà sono potenzialmente pericolose per la privacy degli utenti. A presentare tale scoperta è stato John Tuckner, fondatore dell’azienda di sicurezza informatica Secure Annex.
Chrome: pericolo per la privacy degli utenti
Tuckner ha individuato almeno 35 estensioni accomunate da comportamenti sospetti. Tra cui codice offuscato, connessioni verso server remoti oscuri, eccessiva richiesta di permessi. Oltre che un livello di accesso al browser che va ben oltre quanto necessario per le funzioni dichiarate. Si tratta di componenti aggiuntivi installati complessivamente da oltre 4 milioni di utenti, spesso ignari delle reali implicazioni.
Ciò che rende la vicenda ancora più grave è che alcune di tali estensioni sono state etichettate come “Featured” da Google. Ovvero segnalate come sicure e di qualità. Suddetto riconoscimento, teoricamente riservato a sviluppatori affidabili, è stato concesso anche a strumenti che intercettano le attività degli utenti, possono modificare il contenuto delle pagine web e comunicano con server esterni. Ciò senza alcuna trasparenza.
Uno degli esempi più emblematici è “Fire Shield Extension Protection”. Si tratta di un’estensione che si presenta come difensore della sicurezza del browser ma che, una volta installata, mostra un comportamento completamente opposto. L’interfaccia utente è vuota, l’icona non offre interazioni visibili, e in background viene stabilita una connessione verso domini remoti, tra cui uno chiamato “unknow.com”. Sospettati di trasmettere comandi e raccogliere informazioni sensibili.
La modalità di distribuzione di tali estensioni è altrettanto allarmante. Molte non sono nemmeno presenti nel Chrome Web Store in forma pubblica. Sono infatti “non elencate”, accessibili solo tramite link diretto, probabilmente distribuiti attraverso annunci, email o installatori software di terze parti. Tale sistema rende difficile per l’utente medio riconoscere e segnalare le estensioni dannose.
La vicenda solleva interrogativi importanti sulla capacità delle piattaforme come Chrome di proteggere i propri utenti. Serve maggiore trasparenza nei processi di verifica, e soprattutto, una rinnovata consapevolezza da parte degli utenti. Il consiglio, per tutti gli utenti, è quella di prestare attenzione e rimuovere subito le estensioni che risultano poco trasparenti e dannose.
