Sono ben 108 le estensioni di Chrome finite sotto accusa per aver raccolto dati senza consenso e iniettato pubblicità nelle pagine visitate dagli utenti. Il dato emerge da un report di sicurezza piuttosto allarmante, che ha messo in luce circa 20.000 download complessivi e un dettaglio che fa riflettere: alcune di queste estensioni risultano ancora disponibili sullo store ufficiale di Google. Uno scenario che dimostra, ancora una volta, come strumenti apparentemente innocui possano trasformarsi in un rischio concreto per la privacy di chi naviga ogni giorno.
A far emergere il problema è stata la società di sicurezza Socket, che ha individuato un’operazione tutt’altro che improvvisata. Le estensioni di Chrome coinvolte risultano pubblicate da sviluppatori diversi, ma tutte collegate alla stessa infrastruttura. Il punto chiave sta nel fatto che comunicano con un unico server di comando e controllo, il che lascia intendere un’attività coordinata e non una serie di episodi scollegati tra loro.
Il meccanismo è stato costruito con una certa furbizia. Questi strumenti funzionano davvero, offrono le funzioni promesse e non destano sospetti nell’immediato. Il problema è ciò che fanno in parallelo, operando in background senza che l’utente se ne accorga. Alcune estensioni hanno introdotto vere e proprie backdoor nel browser, altre hanno preso di mira gli account degli utenti, arrivando perfino a interagire con servizi come Telegram o a raccogliere informazioni sensibili legate ai profili personali.
Il tracciamento persistente tramite identificativi Google
Uno degli aspetti più preoccupanti riguarda la raccolta degli identificativi univoci degli account Google. Si tratta di un dato particolarmente delicato perché non cambia nemmeno quando si modificano email o password. Secondo quanto rilevato da Socket, questo tipo di informazione consente di tracciare lo stesso utente nel tempo e di collegare attività diverse tra loro, costruendo un profilo persistente e difficile da eludere.
L’elenco delle estensioni di Chrome coinvolte è piuttosto variegato e copre categorie molto diverse tra loro. Si va dai client per piattaforme come TikTok e YouTube a strumenti per la gestione delle pagine, passando per giochi e utility di sistema. Una varietà pensata apposta per intercettare pubblici differenti e aumentare la diffusione complessiva senza attirare troppa attenzione.
Quali estensioni sono coinvolte
Tra le più scaricate figurano “Web Client for TikTok” con oltre 2.000 installazioni, seguita da “Web Client for Telegram – Teleside”, “YouSide – Youtube Sidebar”, “Web Client for Youtube – SideYou”, “Formula Rush Racing Game”, “Page Auto Refresh”, “Page Locker”, “Text Translation”, “Web Client for Rugby Rush – SideGame”, “Telegram Multi account”, “Black Beard Slot Machine”, “Clear Cache Plus” e “Speed Test for Chrome – WiFi SpeedTest”, tutte con oltre 1.000 installazioni ciascuna. Con numeri leggermente inferiori, oltre 500 installazioni, compaiono anche “Piggy Prizes – Slot Machine” e “Master Chess”.
