Secondo una recente ricerca condotta da McAfee e riportata da Computer che si addormentala privacy di 1,4 milioni di utenti di Google Chrome è stata violata attraverso cinque estensioni molto diffuse. Questi sono stati evidentemente già etichettati come malevoli. L’aspetto più preoccupante è che l’analisi è stata condotta su un campione specifico, quindi ci sono ancora molte altre estensioni che non sono state controllate.
Le estensioni coinvolte, per ora, sono:
- Festa di Netflix – 800.000 download.
- Netflix Party 2 – 300.000 download.
- Cattura di schermate a pagina intera – Screenshotting – 200.000 download.
- FlipShope – Estensione per il monitoraggio dei prezzi – 80.000 download.
- Vendite flash AutoBuy – 20.000 download.
Queste estensioni di Chrome sono state realizzate con i dati di milioni di persone.
Anche se queste estensioni vendono una funzione che di solito è abbastanza esplicita nel loro nome, questo non è il loro unico scopo. Infatti, si dedicano a monitorare ogni volta che un utente visita un commerciante online. In questo modo, possono modificare i cookie del sito web di vendita e far credere che l’utente sia arrivato lì tramite un link affiliato..
Che cosa significa? Significa che, Per ogni acquisto effettuato presso un e-commerce con un programma di affiliazione, l’azienda che si occupa delle estensioni riceve una commissione.. Naturalmente, ciò è del tutto ingiustificato, in quanto l’utente accede a questi siti da solo, senza alcuna mediazione.
La cosa peggiore è che, sebbene si tratti di una truffa per gli utenti e per le aziende, il problema è che non si tratta di una truffa, l’estensione funziona per ciò che dichiara. In questo modo, molte persone non si rendono conto che si tratta di un’app con funzionalità che vanno oltre quelle consentite e quindi non sollevano sospetti.
Il pericoloso mondo dei cookie di Internet
McAfee ha pubblicato sul proprio canale YouTube un video in cui dimostra la modifica dell’URL e dei cookie in tempo reale.. Per farlo, hanno utilizzato la console di comando del browser, cercando di accedere a un negozio online come BestBuy.
Tutte e cinque le estensioni sembrano funzionare in modo abbastanza simile. In primo luogo, viene manifestata un’applicazione web, che determinerà il comportamento dell’estensione sul sistema. Successivamente, viene caricato uno script multifunzionale, che è responsabile dell’invio delle informazioni di navigazione a un dominio controllato dagli aggressori..
Se il sito web visitato coincide con un negozio in cui l’autore dell’estensione ha un’affiliazioneil server risponde con lo script e offre due possibilità. Il primo: inserisce il link di rinvio come un iframe sul sito web visitato. La seconda, invece, istruisce lo script a modificare il cookie o a sostituirlo con uno offerto dalla stessa estensione.
Cosa fare se si dispone di una qualsiasi di queste estensioni sul proprio computer
Anche se queste estensioni non compromettono i dati dell’utente, il rischio di privacy è ancora molto presente. Senza contare che si tratta di programmi che sfruttano le vulnerabilità di Chrome per trarne vantaggio senza alcuno sforzo se non quello di impostare un codice infiltrato.
Quindi, se volete liberarvi di loro, il processo è piuttosto semplice. Anche se le funzioni fornite da queste estensioni sono utili, si consiglia di disinstallarli dal computer il prima possibile.. Forse quando Google finirà di sviluppare un Internet senza cookie, tornerà a essere minimamente sicuro, anche se è improbabile.
Per farlo, toccare l’icona del pezzo di puzzle nella sezione in alto a destra di Chrome.. Cercate le estensioni che sono state riconosciute come un potenziale rischio per la privacy, quindi rimuovetele selezionando i tre punti e premendo Disinstallazione da Chrome. In seguito, l’estensione verrà rimossa dal browser e si tornerà alla normalità.