Nel mondo della navigazione online, la sicurezza rappresenta una priorità assoluta per gli utenti. Tuttavia, recenti indagini rivelano un gruppo di estensioni per Google Chrome che solleva interrogativi preoccupanti. Con una serie di installazioni che superano i quattro milioni, le caratteristiche di queste applicazioni sollevano dubbi sul loro reale funzionamento e sulle loro intenzioni.
Indice dei contenuti
Profilo delle estensioni sospette
Un aspetto che colpisce subito è l’oscura programmazione alla base di queste estensioni. La maggior parte di esse presenta un codice altamente offuscato, una scelta di design che non offre alcun vantaggio chiaro e che complica l’analisi del loro comportamento. Questo fatto pone interrogativi importanti riguardo alla trasparenza e alla sicurezza delle informazioni gestite. Inoltre, la grande maggioranza di queste estensioni, ad eccezione di una, non è visibile nel Chrome Web Store, rendendole reperibili solamente per coloro che possiedono un URL specifico e complesso. Questo solleva la questione su come queste applicazioni, così difficili da trovare, abbiano raggiunto una media di circa 114.000 installazioni ciascuna.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
È un fenomeno raro: le estensioni “in evidenza”
Una nota sorprendente è che tra queste estensioni, ben dieci hanno ricevuto la designazione di “Featured” da Google. Tale riconoscimento viene attribuito solo a quei sviluppatori che hanno effettuato la verifica della loro identità e rispettano specifiche pratiche tecniche, mantenendo un elevato standard di esperienza dell’utente e design. Ciò genera ulteriori domande riguardo al funzionamento e alla sicurezza di applicazioni che, nonostante le loro origini dubbie, riescono a ottenere tale attestato di fiducia.
Un esempio emblematico è l’estensione “Fire Shield Extension Protection”. Rivendica la capacità di verificare la presenza di estensioni sospette o malevole nelle installazioni di Chrome, ma le sue azioni suggeriscono esattamente il contrario. All’interno del codice, sono presenti riferimenti a vari domini, che sembrano essere utilizzati per caricare dati e scaricare istruzioni o codice. Tra questi, un dominio in particolare, “unknow.com”, è presente in altre 34 applicazioni.
Analisi del comportamento di “Fire Shield”
L’analisi condotta da Tuckner, un ricercatore impegnato a fare chiarezza su queste estensioni, ha incontrato ostacoli significativi. Il codice offuscato e altre precauzioni adottate dal developer hanno reso difficile la comprensione delle operazioni eseguite. Ad esempio, testando l’estensione “Fire Shield” su un dispositivo di laboratorio, il ricercatore ha ottenuto solo una pagina vuota. Normalmente, facendo clic sull’icona di un’estensione installata si aprirebbe un menu con opzioni, ma in questo caso, l’estensione non ha mostrato alcuna informazione.
In un tentativo di raccogliere ulteriori indizi, Tuckner ha attivato un servizio di background nel Chrome Developer Tools. Ha scoperto che l’estensione si connetteva a un URL, “fireshieldit.com”, per compiere azioni categorizzate genericamente come “browseractionclicked”. Nonostante le sue ripetute prove per generare eventi aggiuntivi, il ricercatore non ha ottenuto alcun risultato.
Questi eventi sollevano significativi dubbi sulla sicurezza delle estensioni e sull’affidabilità della loro presenza nel mercato delle applicazioni, evidenziando quanto sia cruciale prestare attenzione quando si installano strumenti destinati a migliorare la navigazione. La comunità degli utenti rimane in allerta, mentre le autorità competenti sono chiamate a intervenire per garantire un ambiente online sicuro e protetto.
