Da sempre croce e delizia del browser, le estensioni di Google Chrome rappresentano uno dei suoi principali punti di forza, ma allo stesso tempo anche una possibile fonte di rischi per la sicurezza. A ricordarlo è un recente report che mette in guardia gli utenti da alcune componenti aggiuntive apparentemente innocue, ma in realtà potenzialmente dannose. Secondo l’analisi, quattro estensioni in particolare dovrebbero essere disinstallate immediatamente se presenti sul proprio computer, poiché in grado di compromettere dati personali, attività di navigazione e sicurezza generale del sistema.
Good Tab: personalizzazione sì, ma a caro prezzo
La prima estensione sotto accusa è Good Tab, pensata per personalizzare la pagina delle nuove schede con meteo, notizie e sfondi personalizzati. Dietro a questa funzione estetica si nasconde però un comportamento molto più pericoloso.
L’estensione include infatti un elemento iframe che consente a un dominio esterno di ottenere accesso completo agli appunti, con permessi di lettura e scrittura. Questo può tradursi nel furto di password, token di autenticazione e dati sensibili. A peggiorare il quadro, la trasmissione delle informazioni avverrebbe tramite protocollo HTTP non sicuro.
Children Protection: il parental control che spia
Children Protection si presenta come uno strumento di controllo parentale, pensato per proteggere i minori bloccando siti potenzialmente dannosi. In realtà, l’analisi ha rilevato la presenza di un’infrastruttura di comando e controllo (C&C).
Questa struttura sembrerebbe utilizzata per trasmettere cookie e altre informazioni a un server remoto, andando ben oltre le funzionalità dichiarate e mettendo a rischio la privacy degli utenti.
DPS Websafe: finto adblock e tracciamento dell’utente
Un’altra estensione da evitare è DPS Websafe, che promette di eliminare le inserzioni pubblicitarie dai risultati di ricerca. In pratica, però, il suo comportamento è tutt’altro che trasparente.
L’estensione modifica le stringhe di ricerca, traccia l’attività dell’utente e, per aumentare la fiducia delle vittime, si spaccia per Adblock Plus, utilizzandone anche l’icona. Un tentativo di inganno che la rende particolarmente insidiosa.
Stock Informer: vulnerabilità e traffico dirottato
Chiude la lista Stock Informer, un’estensione che dovrebbe fornire informazioni sui mercati finanziari. L’analisi ha però individuato una vulnerabilità XSS (cross-site scripting), che potrebbe consentire l’esecuzione di codice JavaScript da remoto.
Inoltre, è emerso un comportamento malevolo che indirizza il traffico verso servizi terzi dai quali i gestori dell’estensione trarrebbero profitto, esponendo gli utenti a ulteriori rischi.
Estensioni ancora disponibili: cosa fare
Al momento della pubblicazione, Good Tab e Stock Informer risultano ancora disponibili sullo store ufficiale di Chrome. Anche se non più installabili in futuro, è possibile che siano state scaricate in passato.
In questi casi, il consiglio è chiaro:
- verificare subito l’elenco delle estensioni installate e procedere alla disinstallazione immediata di quelle sospette, per ridurre il rischio di furti di dati e violazioni della privacy.
Ti potrebbero interessare:
