Chrome, alcune estensioni rubano i dati di navigazione degli utenti: ecco la lista

Chrome, alcune estensioni rubano i dati di navigazione degli utenti: ecco la lista

Un sistema ingegnoso utilizzato su cinque estensioni di Chrome è stato scoperto dai ricercatori di sicurezza McAfee. Meglio cancellarle dal proprio browser

di pubblicata il , alle 11:31 nel canale Web
GoogleChrome
 

Esperti di sicurezza di McAfee hanno trovato cinque estensioni di Google Chrome che possono tracciare le attività di navigazione degli utenti. Si tratta di estensioni abbastanza popolari, dal momento che sono state scaricate 1,4 milioni di volte.

Il loro scopo è rilevare l'accesso ai siti di e-commerce, effettuando così operazioni per far sembrare al browser che l'accesso sia stato garantito da un referral link: in questo modo gli autori dell'estensione possono guadagnare una piccola commissione sugli acquisti avvenuti nella sessione di navigazione. Di seguito la lista delle estensioni malevole rilevate dai ricercatori:

  • Netflix Party - 800,000 download
  • Netflix Party 2 - 300,000 download
  • Full Page Screenshot Capture – Screenshotting - 200,000 download
  • FlipShope – Price Tracker Extension - 80,000 download
  • AutoBuy Flash Sales - 20,000 download

5 estensioni di Chrome installate 1,4 milioni di volte rubano i dati di navigazione degli utenti

Tutte le estensioni fanno fede a quanto descritto dagli sviluppatori in termini di funzionalità, quindi chi le scarica difficilmente può rilevare eventuali attività sospette. Il loro utilizzo non ha ripercussioni dirette sugli utenti, quindi, tuttavia rappresenta un grave rischio per la loro privacy: è per questo consigliata la rimozione a tutti gli utenti che ne fanno uso.

Le cinque estensioni mostrano un comportamento simile: il file manifest.json, che determina le operazioni svolte dall'estensione nel sistema, carica uno script che invia i dati di navigazione a un dominio controllato dagli aggressori, con una nuova richiesta POST ogni volta che viene visitato un nuovo URL. Fra le informazioni trasmesse ci sono l'URL visitato, l'ID utente, la posizione del dispositivo, e un URL referral codificato.

Se il sito web viene riconosciuto come un e-commerce in cui l'autore possiede un'affiliazione attiva, il server risponde con due possibili funzioni al fine di garantire la commissione di affiliazione all'autore dell'estensione: la prima ordina allo script di inserire l'URL referral come iframe sul sito visitato; la seconda ordina allo script di modificare il cookie o sostituirlo con quello che garantisce l'affiliazione all'autore, ma in questo caso l'estensione deve aver ottenuto l'autorizzazione per compiere l'operazione.

E' da menzionare anche il sistema che utilizzano alcune di queste estensioni per eludere eventuali rilevamenti da parte di utenti ed esperti: il monitoraggio e la condivisione dei dati di navigazione vengono ritardati di 15 giorni rispetto all'installazione, rendendo quindi molto difficile individuare l'attività malevola svolta in background. Al momento in cui scriviamo, delle cinque estensioni Full Page Screenshot Capture – Screenshotting e FlipShope – Price Tracker Extension sono ancora scaricabili via Chrome Web Store. In ogni caso, anche se eliminate dallo store, se non vengono rimosse manualmente le estensioni possono continuare con la loro attività fraudolenta sui browser in cui sono già state installate.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON
!

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn31 Agosto 2022, 12:08 #1
Meglio anche cominciare a porsi due domande prima di installare certa roba.

Sono solo io che non ne ho mai sentito parlare di queste estensioni ?
WarSide31 Agosto 2022, 12:43 #2
Netflix party è abbastanza conosciuta negli usa ed ha 30M di download nel webstore. L'ext-malware è un clone.

Questo articolo sarà la traduzione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.
Saturn31 Agosto 2022, 12:44 #3
Originariamente inviato da: WarSide
Netflix party è abbastanza conosciuta negli usa ed ha 30M di download nel webstore. L'ext-malware è un clone.

Questo articolo sarà la tradizione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.


Ah ecco.
silvanotrevi31 Agosto 2022, 13:12 #4
non soltanto 5. Chissà quante altre ce ne sono. Ragazzi viviamo in un'epoca in cui tutti ci fregano dati. I dati contano, i dati valogono, i dati generano tanti profitti nell'epoca della società dell'informazione. I dati sono oro oggi
xxxyyy31 Agosto 2022, 18:09 #5
Originariamente inviato da: WarSide

Questo articolo sarà la tradizione di qualche articolo di una testata online americana. Lì quelle ext sono conosciute.


E' una tradizione di HWUpgrade, ci si sente a casa.
WarSide31 Agosto 2022, 18:37 #6
Originariamente inviato da: xxxyyy
E' una tradizione di HWUpgrade, ci si sente a casa.


Ops

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^