Pubblicità

Articolo

Attento alle estensioni di Chrome, alcune mordono…

Attento alle estensioni di Chrome, alcune mordono…
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Aggiornato:

Accendo il PC, apro Chrome e dopo un po’ i miei programmi preferiti vengono coperti da pagine pubblicitarie. L’antivirus non dice nulla. Cosa sta succedendo?

Questi segnali ti fanno capire che una delle estensioni di Chrome è passata al “lato oscuro”, ovvero un malintenzionato ne ha preso il controllo e l’ha fatta diventare un malware.

Ti spiego come funziona, cosa fa Google per prevenire il problema e come puoi difenderti dalle estensioni dannose.

Da estensione popolare a malware in poche ore

Le estensioni sono degli strumenti molto potenti: tra le altre cose, possono memorizzare informazioni sul tuo computer e modificare l’aspetto delle pagine che visiti. Per questo, Google le controlla e rimuove quelle che considera dannose (meno dell’1%). In linea di massima, le estensioni sono sicure, ma c’è un aspetto che Google non ha preso in considerazione: che cosa succede se una di queste dovesse cadere nelle mani sbagliate?

Di recente, due estensioni sono state vendute e trasformate in adware: mentre gli utenti navigavano, queste iniettavano pubblicità in un modo piuttosto fastidioso. Google le ha scoperte e le ha cancellate, ma non subito: più di 30.000 utenti sono stati colpiti. Pensa a cosa succederebbe se un’estensione venisse acquistata da un malintenzionato… sarebbe un vero disastro!

Ci sono decine di migliaia di estensioni, ma i passaggi di proprietà non sono controllati

Gli autori delle estensioni di successo ricevono continuamente delle offerte da persone che vogliono acquistare i dati degli utenti, sostituire gli annunci o generare del traffico per alcuni siti. Alcuni vogliono comprare l’estensione per poi modificarne il codice. Tutto questo ha un solo obiettivo: guadagnare del denaro in modo disonesto.

Come si difende Google Chrome?

Google Chrome è stato costruito per essere un browser molto sicuro: le pagine vengono caricate su schede isolate da cui nessun elemento dannoso può uscire e, ad ogni avvio, il browser aggiorna una lista nera dei siti pericolosi. Le estensioni devono dichiarare le proprie intenzioni prima di accedere ai tuoi dati e vengono disabilitate se richiedono delle autorizzazioni diverse dopo un aggiornamento.

Dato che le estensioni e le applicazioni sono diventate sempre più importanti, Chrome ne ha rafforzato la sicurezza. Ogni elemento, per esempio, deve dichiarare il tipo di autorizzazioni necessarie per svolgere i suoi compiti. Questa sicurezza si è evoluta nel corso degli anni e ora è impossibile che vengano installate delle estensioni senza che te ne accorga. Da gennaio 2014 non è possibile installare degli elementi non appartenenti a Chrome Web Store, il negozio ufficiale.

Google vuole bloccare l’installazione manuale delle estensioni di Chrome

Cosa puoi fare per difenderti

Con l’impossibilità di installare delle estensioni che si trovano al di fuori di Chrome Web Store, Google ha creato una prima linea di difesa. Allo stesso tempo, i controlli di sicurezza fanno in modo che un’estensione dannosa non rimanga a lungo nel Web Store. Tuttavia, se vuoi evitare delle spiacevoli sorprese, meglio prendere delle precauzioni.

Innanzitutto, ti consiglio di installare Extensions Update Notifier, un’estensione che ti informa sull’aggiornamento delle estensioni installate sul tuo PC. In questo modo puoi identificare l’elemento dannoso e denunciarlo a Google usando il modulo di contatto.

Extensions Update Notifier ti avvisa ogni volta che un’estensione viene aggiornata

Se, durante la navigazione, viene visualizzata della pubblicità inaspettata, carica il browser in modalità incognita: navigando senza le estensioni, puoi confermare se il problema è di Chrome o se ha un’altra origine. Se hai rimosso un’estensione, ma questa continua a comparire, ti trovi di fronte a un malware esterno che invade il browser (in questo caso, è necessario un antivirus).

Dei commenti come questi dovrebbero metterti in guardia (fonte)

Quando vuoi installare dei nuovi elementi, diffida del numero di stelle e leggi le osservazioni che appaiono nella scheda “Recensioni” dello Store: ti indicheranno qual è lo stato attuale dell’estensione e la sua affidabilità. Se c’è una sfilza di commenti con una sola stella, meglio lasciar perdere.

Che cosa succede se torno a Firefox?

Chrome è diventato un sistema onnipresente, in grado di farci dimenticare le applicazioni desktop. Ovviamente, il suo successo ha portato anche una maggiore attenzione da parte dei criminali informatici. Google ha quindi provveduto al rafforzamento della sicurezza, ma ha anche chiuso la porta a tutto ciò che sta al di fuori di Chrome Web Store.

Questa chiusura aumenta notevolmente la sicurezza di Chrome, ma crea anche molte polemiche: Google assomiglia sempre di più ad Apple, con il suo mercato di applicazioni chiuso e un rigido controllo su ciò che gli utenti possono installare. Tuttavia, niente di tutto questo impedisce la rivendita delle estensioni e la loro successiva conversione in adware.

Considerando quanto sta accadendo con Chrome, il ritorno a Firefox è un’opzione sempre più interessante. Sembra che il browser di Mozilla sia molto più sicuro nella gestione delle estensioni, con un controllo da parte del team che impedisce l’accesso a elementi pericolosi. Con Firefox puoi anche disattivare completamente l’aggiornamento automatico delle estensioni.

Hai avuto qualche esperienza con delle estensioni dannose?

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Linee guida editoriali