Quasi 200 estensioni Chrome cancellate da Google: si comportavano come malware

Siete degli utenti Internet che utilizzano il browser Chrome abitualmente per navigare? Ebbene, sappiate che in queste ore il search engine Google ha deciso di fare delle vere e proprie pulizie di primavera, cancellando definitivamente centinaia di estensioni considerate “cattive”. Vediamo nel dettaglio che cosa è successo e perché l’azienda ha deciso di procedere all’eliminazione.

Google ha deciso di cancellare quasi 200 estensioni maligne per chrome
Le estensioni raccoglievano dati o aggiravano la privacy ad insaputa degli utenti

Secondo quanto riferito dalla BBC, infatti, sono quasi 200 i componenti aggiuntivi che Big G ha eliminato dal proprio catalogo. Il motivo principale che ha spinto la società a muoversi in tal modo viene chiarito da Alexandros Kapravelos, esperto informatico dell’University of California di Santa Barbara che ha lavorato con il motore di ricerca proprio su questo frangente: effettuando delle ricerche sulle estensioni “incriminate” si è scoperto che molte di esse avevano dei comportamenti anomali.

Se da una parte sono state scovati abbastanza facilmente dei veri e propri malware in grado di rubare dati personali o accessi a siti, dall’altra è stato più complesso svelare delle condotte maligne di estensioni che apparentemente non avevano alcunché da nascondere. Ad esempio, l’app Webpage Screenshot, un tool sulla carta innocuo, aveva l’abitudine di raccogliere una copia di tutto il traffico Internet effettuato sul browser in cui era installato. Un fatto grave e ancora più inquietante se si tiene conto che questa estensione è stata scaricata 1,2 milioni di volte. La casa sviluppatrice del tool si è difesa affermando che tale pratica serviva per conoscere le abitudini degli utenti che utilizzavano l’estensione e, quindi, migliorare di conseguenza l’app stessa.

Scopri le offerte Internet per la casa

Non solo: gli utenti, secondo i creatori di Webpage Screenshot, potevano decidere se condividere o meno tali informazioni. Non sappiamo con certezza se questo corrispondesse al vero, ma è molto probabile che la raccolta dati non fosse cosi chiara e trasparente, altrimenti Google non avrebbe optato per l’eliminazione dell’estensione dallo store.

Ma il fenomeno delle estensioni “cattive” non si ferma a Webpage Screenshot: sempre secondo quanto riportato da BBC, riprendendo i dati stessi di Google, il numero esatto delle estensioni bannate dallo store sono 192 e il numero di utenti che utilizzavano una o più di esse sono circa 14 milioni. Addirittura un terzo delle “vittime” avevano quattro o più estensioni installate sul browser. Un dato impressionante, che riaccende in molti paesi il tema della sicurezza informatica.

E il pericolo non si sofferma solo su Chrome: Kapravelos ha fatto notare, infatti, che la maggior parte delle estensioni maligne eliminate da Google sono disponibili praticamente per tutti i browser principali. Per conoscere da vicino il fenomeno delle estensioni “malware” e per avere un quadro completo della vicenda bisognerà attendere il mese prossimo, quando i dati verranno pubblicati ufficialmente in occasione dell’IEEE Symposium on Security and Privacy 2015.

Commenti Facebook: