Chrome Web Store: estensioni con malware installate da milioni di utenti

Il Chrome Web Store è un punto di riferimento per chiunque arricchire il proprio browser con un’ampia gamma di funzioni aggiuntive ottenibili attraverso le famose estensioni.

Nonostante ciò, da qualche anno, questa piattaforma ha attirato anche delle attenzioni sgradite. La diffusione di estensioni di terze parti, infatti, ha aperto la strada a un nuovo canale per diffondere malware. Sebbene la maggior parte degli sviluppatori sia animata da buone intenzioni, tra le loro fila si sono infiltrati anche dei cybercriminali senza scrupoli, con risultati devastanti per quanto concerne la sicurezza.

Secondo una ricerca condotta da Cheryl Shue dell’Università di Stanford, i rischi di infezione malware su Chrome Web Store sono elevatissimi. Il team impegnato nello studio ha analizzato migliaia di estensioni. Il risultato è impietoso, con un numero enorme di contenuti che, nel migliore dei casi, si “limitano” a violare i termini di utilizzo e le norme sulla privacy di Google.

Il campione di estensioni è significativo, visto che si parla di 125.000 componenti aggiuntivi analizzati tra luglio 2020 e febbraio 2023. I risultati sono a dir poco inquietanti: nell’arco di due anni, circa 346 milioni di utenti hanno scaricato estensioni con problemi di sicurezza dal Chrome Web Store.

Chrome Web Store: Google troppo ottimista sui rischi legati a estensioni e malware

Si tratta di numeri enormi, che vanno controtendenza rispetto a quanto sostenuto da Google. Secondo una stima della compagnia di Mountain View, infatti, solo l’1% delle estensioni su Chrome Web Store presentano malware.

Per i ricercatori, l’azienda sta prendendo decisamente sotto gamba i rischi. Delle 125.000 delle estensioni esaminate nel suddetto lasso di tempo, il 60% sono state rimosse. Molte di quelle individuate come pericolose, però, sono ancora al loro posto.

Un altro dato da considerare è quello degli aggiornamenti delle estensioni. Il 60% di esse, infatti, dopo il rilascio non viene mai più aggiornata. Ciò, come è facile intuire, rappresenta un ulteriore rischio per gli utenti.

Per gli utenti resta dunque molto importante scegliere solo componenti aggiuntive di sicura provenienza (numero di recensioni e tenore delle stesse possono essere degli ottimi segnali). Mantenere le stesse e il browser aggiornati, in abbinamento all’utilizzo di un buon antivirus, possono essere ulteriori passi verso una relativa sicurezza.