È fondamentale tenere sempre sotto controllo le estensioni del browser, proprio come si fa con le app sullo smartphone. Tra queste, alcune potrebbero risultare dannose senza che l’utente ne sia consapevole. Recentemente, un’indagine ha svelato che alcune estensioni molto popolari per Google Chrome, destinate a migliorare l'esperienza di navigazione, sono state compromesse da hacker. Questo ha messo a rischio oltre 3,2 milioni di utenti in tutto il mondo.
Estensioni di navigazione a rischio: cosa è successo
Secondo quanto riportato da Notebookcheck, diversi strumenti per il browser, come i moduli per attivare il "dark mode" o per bloccare la pubblicità, sono stati attaccati da malintenzionati. Queste estensioni, apparentemente innocue, hanno guadagnato l’accesso ai dati sensibili degli utenti, dalle cronologie di navigazione, ai cookie, fino ai dettagli delle carte di pagamento. In sostanza, chiunque stesse utilizzando questi strumenti a rischio potrebbe aver esposto le proprie informazioni più delicate.
Il meccanismo di attacco è stato reso possibile attraverso autorizzazioni che permettono ai hacker di interagire con qualsiasi sito visitato. Queste estensioni, che hanno ben figurato sulla Chrome Web Store, avevano ricevuto aggiornamenti malevoli, trasformandosi da utili a dannose nel giro di breve tempo. Gli hacker sono riusciti a controllare alcune di queste estensioni grazie a tecniche di phishing che hanno ingannato i veri sviluppatori, mentre altri hanno ceduto il comando direttamente.
Estensioni da rimuovere immediatamente
Di seguito un elenco delle estensioni compromesse che devono essere rimosse senza indugi, nel caso in cui siano già installate nel browser:
- Blipshot
- Emojis - Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube e Audio Enhancer
- Themes for Chrome e YouTube™ Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome - NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
Anche se queste estensioni non sono più disponibili nello store, chiunque le avesse scaricate deve procedere alla loro disinstallazione manuale per garantire la sicurezza dei propri dati.
Suggerimenti per proteggere il tuo browser
Le estensioni possono rendere la navigazione più comoda e personalizzabile, ma è importante sapere quali diritti stanno richiedendo. Mentre alcune estensioni possono sembrare innocue, un'eccessiva quantità di permessi richiesti è spesso un campanello d’allarme. Prima di installare qualsiasi estensione, è fondamentale esaminare attentamente le autorizzazioni e chiedersi se siano realmente necessarie.
Anche le recensioni possono essere fuorvianti, poiché possono essere facilmente manipolate, ma è sempre una buona norma cercare opinioni esterne, come video recensioni, per avere un'idea chiara e imparziale delle estensioni prima di aggiungerle al browser.
Pulizia e manutenzione regolare delle estensioni è essenziale: se non si utilizza più un'estensione, è meglio disinstallarla. In questo modo, oltre a ridurre il numero di strumenti installati, si abbassa notevolmente il rischio di attacchi informatici. Ricordare che la prevenzione è l'arma più efficace contro le minacce informatiche è cruciale in un'epoca in cui i cybercriminali continuano a trovare nuovi metodi per colpire gli utenti online.
