Chrome, alcune estensioni rubano i dati di navigazione degli utenti: ecco la lista

Un sistema ingegnoso utilizzato su cinque estensioni di Chrome è stato scoperto dai ricercatori di sicurezza McAfee. Meglio cancellarle dal proprio browser
di Nino Grasso pubblicata il 31 Agosto 2022, alle 11:31 nel canale WebGoogleChrome
Esperti di sicurezza di McAfee hanno trovato cinque estensioni di Google Chrome che possono tracciare le attività di navigazione degli utenti. Si tratta di estensioni abbastanza popolari, dal momento che sono state scaricate 1,4 milioni di volte.
Il loro scopo è rilevare l'accesso ai siti di e-commerce, effettuando così operazioni per far sembrare al browser che l'accesso sia stato garantito da un referral link: in questo modo gli autori dell'estensione possono guadagnare una piccola commissione sugli acquisti avvenuti nella sessione di navigazione. Di seguito la lista delle estensioni malevole rilevate dai ricercatori:
- Netflix Party - 800,000 download
- Netflix Party 2 - 300,000 download
- Full Page Screenshot Capture – Screenshotting - 200,000 download
- FlipShope – Price Tracker Extension - 80,000 download
- AutoBuy Flash Sales - 20,000 download
5 estensioni di Chrome installate 1,4 milioni di volte rubano i dati di navigazione degli utenti
Tutte le estensioni fanno fede a quanto descritto dagli sviluppatori in termini di funzionalità, quindi chi le scarica difficilmente può rilevare eventuali attività sospette. Il loro utilizzo non ha ripercussioni dirette sugli utenti, quindi, tuttavia rappresenta un grave rischio per la loro privacy: è per questo consigliata la rimozione a tutti gli utenti che ne fanno uso.
Le cinque estensioni mostrano un comportamento simile: il file manifest.json, che determina le operazioni svolte dall'estensione nel sistema, carica uno script che invia i dati di navigazione a un dominio controllato dagli aggressori, con una nuova richiesta POST ogni volta che viene visitato un nuovo URL. Fra le informazioni trasmesse ci sono l'URL visitato, l'ID utente, la posizione del dispositivo, e un URL referral codificato.
Se il sito web viene riconosciuto come un e-commerce in cui l'autore possiede un'affiliazione attiva, il server risponde con due possibili funzioni al fine di garantire la commissione di affiliazione all'autore dell'estensione: la prima ordina allo script di inserire l'URL referral come iframe sul sito visitato; la seconda ordina allo script di modificare il cookie o sostituirlo con quello che garantisce l'affiliazione all'autore, ma in questo caso l'estensione deve aver ottenuto l'autorizzazione per compiere l'operazione.
E' da menzionare anche il sistema che utilizzano alcune di queste estensioni per eludere eventuali rilevamenti da parte di utenti ed esperti: il monitoraggio e la condivisione dei dati di navigazione vengono ritardati di 15 giorni rispetto all'installazione, rendendo quindi molto difficile individuare l'attività malevola svolta in background. Al momento in cui scriviamo, delle cinque estensioni Full Page Screenshot Capture – Screenshotting e FlipShope – Price Tracker Extension sono ancora scaricabili via Chrome Web Store. In ogni caso, anche se eliminate dallo store, se non vengono rimosse manualmente le estensioni possono continuare con la loro attività fraudolenta sui browser in cui sono già state installate.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSono solo io che non ne ho mai sentito parlare di queste estensioni ?
Questo articolo sarà la traduzione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.
Questo articolo sarà la tradizione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.
Ah ecco.
Questo articolo sarà la tradizione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.
E' una tradizione di HWUpgrade, ci si sente a casa.
Ops
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".