Poco più di un anno fa ricordavamo quanto le estensioni per il browser Google Chrome possano diventare pericolose: Gestire le estensioni di Chrome è divenuto un imperativo.
Citammo anche i casi di alcune estensioni che a distanza di qualche tempo hanno cominciato a tenere comportamenti poco trasparenti o che addirittura sono state bersaglio di attacchi informatici (gli aggressori, dopo essersi impossessati delle credenziali degli sviluppatori, sono riusciti a distribuire versioni malevole – capaci di sottrarre dati personali – all’intera base di utenti).
A tal proposito dal mese di gennaio 2019 tutti gli sviluppatori saranno obbligati ad attivare l’autenticazione a due fattori per gestire le loro estensioni e, in particolare, gli account Chrome Web Store.
Digitando chrome://extensions
nella barra degli indirizzi di Chrome quindi facendo clic sul pulsante Dettagli in corrispondenza di ciascuna estensione installata, è possibile controllare quali autorizzazioni vengono utilizzate. Quella potenzialmente più pericolosa è “Leggere e modificare tutti i dati sui siti web visitati“: essa di fatto permette all’estensione di “monitorare” qualunque dato dell’utente e l’intera attività di navigazione online.
Con il rilascio di Chrome 70 (dovrebbe avvenire intorno alla metà di ottobre), Chrome vuole modificare radicalmente le regole del gioco: per ciascuna estensione eventualmente installata nel browser, l’utente avrà la possibilità di ridurre i permessi richiesti autorizzando l’accesso alle informazioni gestite da un numero limitato di siti web (cosa che non è possibile fare oggi).
I tecnici di Google hanno inoltre anticipato che l’azienda sarà molto più attenta sulla verifica del codice che viene richiamato in modalità remota dall’estensione per verificare che non possa rappresentare un rischio per l’utente e per i suoi dati.
Giro di vite anche sul “codice offuscato”: tutti gli sviluppatori che distribuiscono estensioni per Chrome che adoperano ad esempio JavaScript offuscati dovranno eliminarli entro e non oltre gennaio prossimo.