Nonostante si tratti di aggiunte molto importanti che aumentano la flessibilità e l’utilità dei browser web, le estensioni possono rivelarsi veramente pericolose. Stando al ricercatore indipendente Sam Jadali, ci sono diverse estensioni per Chrome e Firefox che spiano i comportamenti online degli utenti e sottraggono dati personali per inoltrarli a server remoti rivendendoli poi a soggetti terzi.

In particolare, il ricercatore ha trovato 8 estensioni (Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock,PanelMeasurement, Branded Surveys, Panel Community Surveys) coinvolte che in totale sono state installate, combinando Chrome e Firefox, ben 4 milioni di volte. Fortunatamente appena segnalato il problema, i componenti aggiuntivi sono stati immediatamente eliminati dai relativi store.

Estensioni browser

Queste estensioni incriminate hanno permesso di ottenere dei dati molto preziosi alle aziende che stanno dietro. Queste ultime poi, con l’attivazione di veri e propri abbonamenti agli interessati (agenzie di marketing in particolare), hanno permesso l’accesso a questo “oro del XXI secolo” creando un ottimo sistema lucrativo.

Fingendosi interessato, il ricercatore che ha portato alla luce questo fatto ha potuto estrarre dati medici, informazioni sui voli aerei e quindi sugli spostamenti di inconsapevoli cittadini, documenti personali e dati fiscali condivisi sui principali servizi di cloud storage online.

4 milioni di utenti a rischio sicurezza per alcune estensioni Chrome e Firefox installate 1

La cosa preoccupante è che colossi del web come Mozilla e Google non si sono accorti del comportamento di queste estensioni che violavano senza alcun dubbio le loro policy. Considerato che Chrome è il browser web più usato (sia su mobile dove non esistono estensioni che su desktop) e Firefox è fra i più apprezzati per il suo essere open source, ci aspetteremmo dei controlli più serrati per l’approvazione delle estensioni presenti nei rispettivi store.