I componenti aggiuntivi del browser possono migliorare notevolmente la tua esperienza online, ma possono anche rappresentare una minaccia per la tua sicurezza e privacy.
Le estensioni del browser sono programmi leggeri che migliorano la funzionalità di un browser Web modificandolo o aggiungendo nuove funzionalità.
Le estensioni possono eseguire un'ampia gamma di funzioni, dal salvataggio delle password, alla traduzione di pagine Web e all'acquisizione di schermate. Ma possono anche rappresentare una vera minaccia per la tua sicurezza, anche se non lo sai. Ecco cinque pericoli nascosti nell'utilizzo delle estensioni del browser.
1. Raccolta dati
Non è un segreto che la maggior parte delle app e dei prodotti software che utilizziamo raccolgono i nostri dati. Ma c'è un'enorme differenza tra ciò che può essere descritto come raccolta di dati accettabile e la raccolta di informazioni personali che l'utente non ha esplicitamente accettato di condividere. Ma questo è esattamente ciò che può accadere se scarichi l'estensione sbagliata.
Chrome, Firefox, Opera e altri browser hanno politiche apparentemente rigide quando si tratta di quali estensioni e componenti aggiuntivi sono consentiti nei loro negozi, ma quelli dannosi continuano a sfuggire. Ad esempio, nell'agosto 2022, McAfee ha scoperto cinque popolari estensioni di Chrome che tracciano l'attività di navigazione degli utenti. Le estensioni, scaricate da 1,4 milioni di persone, raccolgono anche le informazioni personali degli utenti (ad es. nome, posizione).
A dimostrare che non si trattava di un caso isolato è uno studio del 2022 di Incognito, che ha rilevato che il 14% delle estensioni nel Chrome Web Store raccoglie Informazioni di identificazione personale (PII), mentre il 13% raccoglie dati sui contenuti del sito web. Lo studio ha anche mostrato che quasi il nove percento delle estensioni di Chrome tiene traccia dell'attività degli utenti, mentre quasi il sette percento raccoglie dati sulla posizione.
2. Phishing
Il phishing è un tipo di attacco informatico in cui l'autore della minaccia cerca di raggirare il bersaglio rivelare dati personali sensibili (come password e numeri di carta di credito). Questi attacchi vengono in genere lanciati tramite e-mail e siti Web di truffa, ma possono anche essere eseguiti tramite estensioni del browser.
Una tattica utilizzata dagli attori delle minacce ruota attorno alla creazione di un'estensione che in realtà offre una funzionalità utile di qualche tipo, ma contiene codice dannoso incorporato. Questo codice quindi registra le sequenze di tasti, catturando così informazioni come le credenziali bancarie e rubando i soldi delle vittime.
Un'altra cosa che fanno i criminali informatici è creare un'estensione che è quasi una copia esatta di una già popolare. Un'estensione come questa di solito ha una descrizione, una combinazione di colori e un logo molto simili a originale, ma contiene codice che reindirizza gli utenti a una pagina di phishing o acquisisce i loro dati direttamente.
3. Adware
Il termine adware viene utilizzato per descrivere il software che mostra pubblicità indesiderate. Non tutti gli adware sono pericolosi, ma anche gli adware che non rappresentano una vera minaccia in termini di sicurezza informatica possono essere invadenti e fastidiosi. Questi annunci vengono generalmente visualizzati nei browser Web, a volte tramite estensioni.
Come succede? I criminali informatici possono creare da zero un'estensione basata su adware; lancia un'estensione che effettivamente fa quello che dovrebbe, ma pubblica anche annunci. In alternativa, gli sviluppatori di un'estensione già popolare possono iniettare adware nel loro software esistente. Quest'ultimo è esattamente quello che è successo nel 2019 con una popolare estensione di YouTube.
COME Kaspersky segnalato all'epoca, l'estensione Automatic 4K/HD per YouTube a un certo punto ha iniziato ad abusare della sua base di utenti, pubblicando tutti i tipi di annunci, inclusi fastidiosi pop-up. L'estensione è stata rimossa dal Chrome Web Store poco dopo, ma è lecito ritenere che dozzine di prodotti simili vengano visualizzati ogni giorno.
4. Dirottamento del browser
Il dirottamento del browser è un attacco informatico in cui il il browser Web di destinazione viene modificato in qualche modo. L'attaccante potrebbe modificare la home page o il motore di ricerca predefinito della vittima, reindirizzarla a un determinato sito Web, installare programmi senza autorizzazione e così via. E sì, le estensioni e i componenti aggiuntivi possono essere utilizzati anche per dirottare un browser.
Ecco un esempio. Nel luglio 2023, Rischio PC ha scoperto un'estensione che ha dirottato i browser degli utenti ignari. Chiamata semplicemente App, l'estensione è stata individuata su un sito Web ingannevole. Ha modificato la funzione "Gestito dalla tua organizzazione" in Chrome, reindirizzando le vittime a diversi motori di ricerca, che mostravano risultati strani con collegamenti a siti Web ombreggiati.
È più che probabile che in questo caso l'autore della minaccia abbia inviato ingannevolmente gli utenti ai propri siti Web o siti Web affiliati alla propria organizzazione, generando così clic ed entrate pubblicitarie.
5. Estrazione di criptovalute
Il mining di criptovalute è un metodo popolare per generare valuta digitale che ruota attorno alla risoluzione di equazioni crittografiche. La generazione di criptovalute in questo modo richiede molta potenza di elaborazione e hardware potente, quindi i costi possono essere astronomici. Questo è il motivo per cui gli attori delle minacce hanno sviluppato minatori di monete o programmi dannosi che utilizzano le risorse informatiche della vittima senza il loro consenso.
Malware crittografico è spesso distribuito tramite download illegali di torrent e siti Web loschi, ma può anche essere trovato nelle estensioni del browser. Quando una persona aggiunge un'estensione con un minatore al proprio browser, il malware si infiltra nel proprio sistema e inizia a utilizzare il proprio computer per estrarre la crittografia.
Per esempio, Symantec i ricercatori hanno scoperto nel 2019 due estensioni di Chrome che facevano proprio questo. Uno di loro si è mascherato da downloader di MP3, ma in realtà ha agito come minatore. L'altro era una versione del popolare gioco di strategia, 2048. Prima di essere rimosse dal Chrome Web Store, queste estensioni avevano circa 6.000 download combinati, il che suggerisce che chiunque le abbia sviluppate ha guadagnato una notevole quantità di denaro in criptovalute.
Come proteggersi dalle estensioni dannose del browser
Quando si tratta di sicurezza informatica, le soluzioni universali sono rare, poiché il panorama delle minacce è molto vario e cambia costantemente. Ma dovresti essere in grado di stare al sicuro dalle estensioni del browser dannose se ricordi quanto segue:
- Scarica le estensioni solo dai marketplace ufficiali.
- Conduci una ricerca di base su un'estensione prima di aggiungerla al tuo browser.
- Leggi le recensioni degli utenti e cerca eventuali segnali d'allarme.
- Controlla le autorizzazioni richieste da un'estensione prima di installarla.
- Rimuovi tutte le estensioni che non ti servono più (averne troppe rallenta comunque il tuo browser).
- Installa un software antivirus affidabile e stai alla larga dai siti Web loschi.
- Controlla le impostazioni del tuo browser di tanto in tanto.
- Mantieni aggiornato il tuo browser.
Le estensioni sono fantastiche, ma è necessaria cautela
Non c'è un browser che non trarrebbe vantaggio da un'estensione. E qualunque siano le tue esigenze come utente, probabilmente c'è un componente aggiuntivo là fuori che ti semplificherebbe la vita.
Ma non dovresti buttare la prudenza fuori dalla finestra. Invece, tratta le estensioni del browser come tratteresti qualsiasi altro prodotto software e assicurati di prendere le misure necessarie per stare al sicuro e preservare la tua privacy.