GoogleNavigare

Estensioni Chrome sotto accusa: 6 milioni di utenti spiati

2 minuti di lettura

Negli ultimi giorni è emersa una notizia che merita attenzione: un gruppo di estensioni per Chrome, apparentemente legittime, si è rivelato essere un sofisticato sistema di tracciamento. Sono 57 le estensioni coinvolte, con oltre 6 milioni di installazioni totali. Questo significa che milioni di persone, senza rendersene conto, hanno affidato la propria attività online a strumenti potenzialmente pericolosi, in grado di raccogliere dati sensibili e alterare il comportamento del browser. Vediamo cosa è successo nel dettaglio…

Il contesto: cosa è stato scoperto

A lanciare l’allarme è stato John Tuckner, esperto di sicurezza informatica. L’indagine è partita da un’estensione chiamata Fire Shield Extension Protection, che mostrava un comportamento anomalo: codice offuscato, connessioni a domini sospetti e attività non dichiarate.

Approfondendo, Tuckner ha identificato decine di altre estensioni con caratteristiche simili. In comune, una promessa: protezione, privacy, blocco della pubblicità. In realtà, tutte nascondevano funzioni di tracciamento, capaci di:

  • monitorare la cronologia di navigazione,
  • accedere ai cookie, anche quelli di login,
  • alterare i risultati delle ricerche online,
  • eseguire codice da remoto, senza il consenso dell’utente.

In pratica, gli utenti credevano di migliorare la propria esperienza di navigazione, mentre in realtà stavano inconsapevolmente consegnando i propri dati a soggetti sconosciuti.

Un dettaglio importante: molte estensioni non erano ricercabili nello store ufficiale di Chrome. Si installavano tramite link diretti, un meccanismo spesso utilizzato in campagne pubblicitarie ingannevoli o su siti compromessi. Questo metodo permette agli sviluppatori malevoli di aggirare i controlli automatici del Chrome Web Store, raggiungendo comunque un pubblico vasto attraverso tecniche di ingegneria sociale.

Alcuni nomi noti

Tra le estensioni individuate, figurano:

  • Cuponomia – Coupon and Cashback (700.000 installazioni)
  • Fire Shield Extension Protection (300.000)
  • Total Safety for Chrome (300.000)
  • Protecto for Chrome (200.000)

Questi numeri non solo mostrano quanto siano diffuse queste estensioni, ma anche quanto sia facile cadere in trappole ben costruite, che si presentano in modo professionale e offrono funzionalità apparentemente utili. Ma le estensioni appena citate non sono le sole. L’elenco completo è disponibile online, ma se hai installato una di queste, il consiglio è semplice: rimuovila subito. Meglio perdere qualche minuto a verificare che rischiare di compromettere la propria sicurezza digitale.

estensioni chrome da rimuovere

Cosa puoi fare per proteggerti

Se usi Chrome, ti suggerisco alcune verifiche:

  1. Controlla le estensioni installate (chrome://extensions/) e disinstalla quelle che non riconosci o che non usi più. È buona norma tenere installate solo le estensioni strettamente necessarie.
  2. Cambia le password dei tuoi account principali, soprattutto se tendi a riutilizzare la stessa. Valuta anche l’uso di un gestore di password sicuro per diversificare le credenziali e migliorarne la complessità.
  3. Diffida dalle estensioni troppo generose: se promettono di fare “tutto”, spesso è meglio lasciar perdere. Leggi sempre le recensioni, controlla la reputazione dello sviluppatore e verifica le autorizzazioni richieste prima di installare qualsiasi cosa.

Google ha dichiarato di essere al lavoro per rimuovere le estensioni dannose dallo store, ma intanto è bene non abbassare la guardia. Anche i controlli più rigorosi possono essere aggirati da chi ha intenzioni poco chiare.

La sicurezza, come sempre, comincia dalle scelte quotidiane. Essere prudenti non significa rinunciare alla comodità, ma imparare a riconoscere ciò che è veramente affidabile.

Conclusioni

Questa vicenda conferma quanto sia importante mantenere un atteggiamento critico verso ciò che installiamo nei nostri dispositivi. Le estensioni del browser sono strumenti potenti, ma proprio per questo possono essere sfruttate in modo subdolo. Affidarsi solo a fonti conosciute, leggere le recensioni, e soprattutto limitare il numero di estensioni attive, sono abitudini semplici ma efficaci. Soprattutto, vale la pena ricordare che ogni clic, ogni installazione, ogni “accetto” ha conseguenze. La nostra attenzione quotidiana è la prima linea di difesa contro abusi e violazioni. Rimanere informati è il primo passo per una navigazione più consapevole e sicura.

Ciao, 👋
piacere di conoscerti.

Iscriviti alla newsletter settimanale gratuita.
Certificata NO-SPAM!

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.


2 minuti di lettura

Articoli correlati

Come visualizzare autovelox su GoogleMaps

Come visualizzare autovelox su GoogleMaps

navigare anonimi

Navigare anonimi con TOR

compleanni su Google Calendar

Gestire compleanni su Google Calendar: la guida completa

come bloccare i popup

Come bloccare Popup su PC e Smartphone: Le soluzioni facili e veloci

Pulsante per tornare all'inizio

Adblock rilevato

per supportare il sito ti chiedo di disattivare l'Adblock