Le estensioni stanno ancora raccogliendo e vendendo i tuoi dati di navigazione
Le estensioni stanno ancora raccogliendo e vendendo i tuoi dati di navigazione
Le estensioni del browser possono essere molto potenti; possono aggiungere funzionalità ai browser web, rendere la navigazione più produttiva e fare ogni genere di cose. Sebbene la maggior parte delle estensioni del browser siano sicure da usare, ce ne sono sempre state alcune che non lo sono.
Un’analisi pubblicata di recente sul comportamento di diverse estensioni del browser popolari per Google Chrome e Mozilla Firefox fornisce la prova che queste estensioni utilizzavano un sofisticato schema di raccolta dati del browser.
Soprannominato DataSpii del ricercatore Sam Jadali, scopre come otto estensioni del browser installate da milioni di utenti siano riuscite a farla franca con la raccolta dei dati per così tanto tempo e come l’hanno fatto.
Le estensioni includono Hover Zoom, un’estensione che era al cuore di uno scandalo già nel 2013, oltre a SuperZoom, SaveFrom.net Helper, FairShare Unlock e PanelMeasurement.
Mentre alcune estensioni hanno iniziato a raccogliere dati subito, altre hanno invece utilizzato uno schema elaborato. Le estensioni non avrebbero iniziato a raccogliere i dati immediatamente e il ricercatore ha scoperto che in media ci sono voluti 24 giorni prima che la parte di raccolta dei dati fosse inizializzata per la prima volta.
Il ritardo ha reso il rilevamento molto più complicato; gli utenti che hanno installato l’estensione non verrebbero immediatamente puntati contro di essa se individuassero qualcosa e i ricercatori, incluso lo staff di Google o Mozilla che guardano le estensioni, non sarebbero in grado di trovare alcun codice o traccia dei dati raccolti dopo l’installazione.
Il ricercatore ha scoperto che le estensioni avrebbero scaricato un payload JavaScript dai server Internet dopo quel periodo iniziale che includeva il codice di raccolta dei dati. Gli sviluppatori delle estensioni hanno utilizzato vari metodi per offuscare ciò che stavano facendo, ad es. utilizzando la codifica base64 e la compressione dei dati.
Jadali, che è il fondatore del servizio di hosting Internet Host Duplex, ha notato che qualcosa non andava quando ha trovato collegamenti a forum privati di clienti pubblicati dalla società di analisi Nacho Analytics. Ha scoperto che Nacho Analytics disponeva di informazioni sui dati dei collegamenti interni di grandi aziende come Apple, Tesla o Symantec.
Questi collegamenti privati non dovrebbero mai essere accessibili da terze parti. Dopo alcune indagini sulla questione, ha scoperto che le estensioni del browser erano la fonte più probabile della perdita.
La maggior parte delle estensioni sono disponibili solo per Google Chrome, ma tre sono disponibili anche per Firefox. Il ricercatore ha scoperto che due delle estensioni di Firefox raccoglievano dati solo se installate da siti di terze parti e non da Mozilla AMO.
Un rapido controllo di tutte e otto le estensioni ha mostrato che sono state tutte rimosse dal Chrome Web Store; restituiscono tutti un errore 404 non trovato.
Puoi controllare Articolo di Arstechnica su DataSpii per ulteriori informazioni.
Parole di chiusura
Non esiste davvero alcuna protezione contro questo tipo di comportamento, a meno che non si installino estensioni nel browser web. Anche le estensioni affidabili possono diventare canaglia, ad es. quando vengono venduti ad un’altra azienda, un fatto che non viene evidenziato all’utente da nessuno dei browser.
È ancora una buona idea verifica le estensioni di Chrome prima di installarle, non ti avrebbe aiutato a scoprire la natura oscura di alcune delle estensioni menzionate in questo articolo poiché hanno iniziato la raccolta dei dati settimane dopo l’installazione.
Le estensioni dannose vengono scoperte di tanto in tanto per caso o da ricercatori di sicurezza. Mozilla ha vietato 23 estensioni per lo snooping nel 2018 e a ondata di estensioni malware nel 2019; Google rimosso quattro estensioni di Chrome dannose dopo che i ricercatori li hanno segnalati alla società e hanno dovuto farlo rimuovere altri nel corso degli anni.
I produttori di browser devono implementare misure di salvaguardia contro questo comportamento in quanto è l’unico modo per affrontare la minaccia una volta per tutte. Forse aggiungere una registrazione migliore per rendere più facili da rilevare cose come i payload scaricati.
Ora tu: Quante estensioni hai installato? Ti fidi di tutti loro?
