Nelle ultime ore è emerso un nuovo pericolo per Google Chrome, il browser a marchio Big G. Gli esperti di sicurezza di McAfee, come riferito da Hwupgrade.it, hanno individuato nel dettaglio cinque diverse estensioni che possono tracciare le attività di navigazione degli utenti. 
Il problema è che si tratta di estensioni popolari, visto che sono state scaricate circa 1.4 milioni di volte fino ad ora. Lo scopo principale è quello di registrare gli accessi degli utenti ai vari siti di e-commerce, attuando poi delle azioni per far sembrare al browser che l’accesso sia stato garantito da un referral link. Così facendo gli autori delle stesse estensioni possono guadagnare ogni volta una piccola commissione su acquisti che vengono portati a termine durante la sessione di navigazione. Ma vediamo nel dettaglio quali sono queste estensioni malevoli scoperte dai ricercatori. Di seguito l’elenco completo:
-Netflix Party – 800,000 download
-Netflix Party 2 – 300,000 download
-Full Page Screenshot Capture – Screenshotting – 200,000 download
-FlipShope – Price Tracker Extension – 80,000 download
-AutoBuy Flash Sales – 20,000 download
ESTENSIONI PERICOLOSE PER CHROME: COME AGISCONO
Come detto sopra si tratta di software che sono stati scaricati in totale circa 1.4 milioni di volte, e chi ne ha effettuato il download e poi installato sul proprio Chrome, può incappare nei problemi di cui sopra. La loro particolarità è che chi li utilizza non ha delle ripercussioni dirette, ma rappresentano comunque un grave rischio per la propria privacy in quanto vengono “tracciate” le nostre abitudini d’acquisto. Come funzionano? Lo spiega nel dettaglio Hwupgrade: “Il file manifest.json, che determina le operazioni svolte dall’estensione nel sistema, carica uno script che invia i dati di navigazione a un dominio controllato dagli aggressori, con una nuova richiesta POST ogni volta che viene visitato un nuovo URL. Fra le informazioni trasmesse ci sono l’URL visitato, l’ID utente, la posizione del dispositivo, e un URL referral codificato”. Una volta che il sito web viene riconosciuto come e-commerce con affiliazione attiva, a quel punto il server risponde con due finzioni per garantire la commissione all’autore dell’estensione. Inoltre, sempre Hwupgrade specifica che alcune di queste estensioni eludono rilevamenti da parte di utenti esperti: “Il monitoraggio e la condivisione dei dati di navigazione vengono ritardati di 15 giorni rispetto all’installazione, rendendo quindi molto difficile individuare l’attività malevola svolta in background”. Qualora le aveste installate, vi conviene eliminarle subito da Chrome.
? FONTE: Hwupgrade.it
