Google blocca oltre 500 estensioni di Chrome perché malevole

Google blocca oltre 500 estensioni di Chrome perché malevole

Frutto del lavoro di ricerca di oltre 2 mesi, l'indagine ha portato a bloccare un gran numero di estensioni sviluppate con il fine di arricchire in vari modi gli sviluppatori a danno e insaputa degli utenti

di pubblicata il , alle 12:01 nel canale Sicurezza
ChromeGoogle
 

Google è recentemente intervenuta rimuovendo dal proprio web store circa 500 estensioni per il browser Chrome che si sono rivelate essere di natura maligna. A tale risultato si è giunti dopo un lavoro di investigazione interna durato due mesi.

Queste estensioni del browser Chrome operavano in modo malevolo iniettando delle inserzioni pubblicitarie maligne durante le sessioni di navigazione dell'utente. Tale codice veniva attivato in specifiche condizioni d'uso, reindirizzando gli utenti verso specifici siti.

Non tutto sembrava infondato agli occhi degli utenti: in alcuni casi i siti di destinazione erano perfettamente leciti, introducendo però un codice di affiliazione che andava ad arricchire il creatore dell'estensione Chrome. In altri casi invece la pagina di destinazione portava al download di un malware o ad una pagina appositamente sviluppata per intraprendere un'attività di phishing.

Non è chiaro quanti utenti abbiano scaricato e utilizzato, nel corso del tempo, le oltre 500 estensioni del browser Chrome rimosse da Google in quanto infette. Facile stimare che l'ordine di grandezza sia quello di milioni di utenti.

Intervenendo sulle estensioni, Google le ha bannate dallo store e disattivate automaticamente all'interno di ogni browser che le aveva installate. Non solo: l'estensione è stata marchiata come malevola, ulteriore indicazione per gli utenti che qualcosa non andasse bene.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Thalon15 Febbraio 2020, 12:46 #1
Non lo uso chrome e non intendo farlo ma avrei una domanda per quelli che lo usano: per caso qualcuno di voi aveva qualcuna delle estensioni bloccate e tale estensione era un adblocker o magari qualcosa che permetteva di aggirare i paywall dei siti dei giornali?
Ho un certo sospetto (anche perché pure sul fronte firefox agiscono in un certo modo, per dire han eliminato dal sito delle estensioni una che era pienamente sicura ma che permetteva di aggirare i paywall) e mi serve una conferma...
nx-9915 Febbraio 2020, 13:09 #2
La filosofia del "inventati un lavoro".
Del resto se non c'è il codice sorgente non installo nulla.
fraussantin15 Febbraio 2020, 13:36 #3
Originariamente inviato da: nx-99
La filosofia del "inventati un lavoro".
Del resto se non c'è il codice sorgente non installo nulla.


Cioè ti compili il codice sorgente e poi lo installi?
Ibanez8915 Febbraio 2020, 13:41 #4
e lo controlla pure riga per riga
Shirov15 Febbraio 2020, 16:27 #5
In effetti del codice sorgente non te ne fai nulla se non lo compili direttamente tu (dopo averlo debitamente analizzato...)
Marko_00115 Febbraio 2020, 16:38 #6
riporto dall'articolo
"Queste estensioni del browser Chrome operavano in modo malevolo iniettando delle inserzioni pubblicitarie maligne durante le sessioni di navigazione dell'utente. Tale codice veniva attivato in specifiche condizioni d'uso, reindirizzando gli utenti verso specifici siti."
Vodolaz15 Febbraio 2020, 20:20 #7
"Google è recentemente intervenuta rimuovendo dal proprio web store circa 500 estensioni per il browser Chrome che si sono rivelate essere di natura maligna."

In pratica il bue che da del cornuto all'asino ...
giovanni6916 Febbraio 2020, 19:10 #8
"Non solo: l'estensione è stata marchiata come malevola, ulteriore indicazione per gli utenti che qualcosa non andasse bene."

Quel che non ho capito: le estensioni eventualmente malevoli e che sono state disattivate nel Chrome dell'utente, dovrebbero essere marcate visibilmente come tali nel PC dell'utente o solo sullo web store?
Energia.S17 Febbraio 2020, 23:33 #9

ma...

Chrome non è stato rimosso?!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^