Nel tempo Google Chrome è diventato una sorta di piattaforma dentro la piattaforma. Oltre alle pagine web, a fare la differenza sono sempre più spesso le estensioni, installate per comodità e poi dimenticate. Proprio questa abitudine rappresenta uno dei punti più delicati sul fronte della sicurezza.
Un’analisi recente ha acceso i riflettori su alcune estensioni presenti nel Chrome Web Store che, pur apparendo innocue, richiedono permessi molto più ampi del necessario. In certi casi, il comportamento reale non coincide con quanto promesso nella descrizione, aprendo la porta a forme di raccolta dati difficili da individuare a occhio nudo.
Quando un’estensione vede più del browser
Dal punto di vista tecnico, le estensioni hanno accesso a porzioni sensibili della navigazione. Possono interagire con le pagine visitate, leggere informazioni di sessione, osservare ricerche e contenuti copiati negli appunti. Tutto questo avviene perché il modello di funzionamento lo consente, non perché ci sia necessariamente un’anomalia.
Il problema nasce quando questo livello di accesso viene utilizzato per finalità che non sono indispensabili al funzionamento dichiarato. In questi casi, il confine tra utilità e tracciamento diventa molto sottile.
I casi che destano più preoccupazione
Tra le estensioni finite sotto osservazione emergono quattro nomi diversi per tipologia e finalità. Good Tab, pensata per personalizzare la nuova scheda, ottiene accesso agli appunti di sistema, un’autorizzazione che non risulta coerente con una funzione puramente grafica. Children Protection, presentata come strumento di controllo parentale, integra meccanismi di comunicazione remota che vanno oltre un semplice filtro per minori.
DPS Websafe interviene direttamente sulle ricerche, reindirizzandole attraverso server esterni, mentre Stock Informer, dedicata al mondo finanziario, presenta vulnerabilità tecniche che potrebbero essere sfruttate per eseguire codice non autorizzato nel browser. In tutti i casi il punto critico resta lo stesso: permessi estesi e comportamenti poco trasparenti. Bisogna dunque fare molta attenzione per evitare problemi gravi.
