Scoperte 35 estensioni Chrome pericolose: cancellatele subito

Un recente allarme di sicurezza ha scosso la comunità digitale: milioni di utenti di Google Chrome potrebbero essere stati esposti a rischi legati a estensioni Chrome potenzialmente dannose. Secondo John Tuckner di Secure Annex, ben 35 estensioni, installate su oltre 4 milioni di dispositivi, sono state identificate come potenziali spyware o infostealer.

Alcune di queste estensioni erano persino contrassegnate come “Featured” da Google, un’indicazione che teoricamente dovrebbe garantire affidabilità.

Quali sono le estensioni Chrome pericolose

Tuckner ha pubblicato l’elenco delle estensioni di Chrome potenzialmente pericolose, per mettere in guardia gli utenti che le stanno usando e permettere loro di scegliere se lasciarle o disinstallarle. Ecco quali sono le estensioni di Chrome pericolose:

• Choose Your Chrome Tools
• Fire Shield Chrome Safety
• Safe Search for Chrome
• Fire Shield Extension Protection
• Browser Checkup for Chrome by Doctor
• Protecto for Chrome
• Unbiased Search by Protecto
• Securify Your Browser
• Web Privacy Assistant
• Securify Kid Protection
• Bing Search by Securify
• Browse Securely for Chrome
• Better Browse by SecurySearch
• Check My Permissions for Chrome
• Website Safety for Chrome
• MultiSearch for Chrome
• Global search for Chrome
• Map Search for Chrome
• Watch Tower Overview
• Incognito Shield for Chrome
• In Site Search for Chrome
• Privacy Guard for Chrome
• Yahoo Search by Ghost
• Private Search for Chrome
• Total Safety for Chrome
• Data Shield for Chrome
• Browser WatchDog for Chrome
• Incognito Search for Chrome
• Web Results for Chrome
• Cuponomia – Coupon and Cashback
• Securify for Chrome
• Securify Advanced Web Protection
• News Search for Chrome
• SecuryBrowse for Chrome
• Browse Securely for Chrome

Perché queste estensioni sono pericolose

Le indagini di Tuckner hanno rivelato che molte di queste estensioni richiedono permessi invasivi, che consentono loro di monitorare le attività di navigazione, accedere ai cookie e manipolare i contenuti delle pagine web visitate. La scoperta più inquietante riguarda 10 di queste estensioni, che avevano ricevuto il bollino di qualità di Google, sollevando interrogativi sulla validità dei controlli di sicurezza dell’ecosistema di Chrome.

Il codice delle estensioni è stato deliberatamente offuscato, rendendo difficile l’analisi da parte degli esperti di sicurezza. Inoltre, molte di queste estensioni sono state rese “non elencate” nel Chrome Web Store, risultando accessibili solo tramite link diretti e aggirando così le normali ricerche degli utenti.

Un esempio emblematico è l’estensione “Fire Shield Extension Protection”, che sembra uno strumento di sicurezza ma, in realtà, trasmette informazioni sugli utenti a server esterni. Tra i dati raccolti figurano le abitudini di navigazione e persino dettagli tecnici come le dimensioni dello schermo.

Nonostante non siano ancora emerse prove concrete di furti di credenziali, le funzionalità di controllo remoto e la complessità del codice suggeriscono scenari preoccupanti.

Cosa fare con queste estensioni

La risposta di Google a queste rivelazioni è stata finora ambigua, aumentando le preoccupazioni sull’efficacia dei suoi controlli di sicurezza. Gli esperti consigliano agli utenti di disinstallare immediatamente le estensioni sospette, tra cui “Choose Your Chrome Tools”, “Fire Shield Chrome Safety” e “Browse Securely for Chrome”.

È fondamentale limitare l’installazione di estensioni a quelle provenienti da fonti verificate, controllando attentamente i permessi richiesti.