Come verificare se un'estensione per Chrome può essere dannosa

Nei giorni scorsi abbiamo dato conto di otto estensioni per il browser che sono state complessivamente installate ben 4 milioni di volte e che, una volta caricate, sottraevano i dati di navigazione degli utenti per trasmetterli a soggetti terzi: Estensioni per Chrome e Firefox installate da 4 milioni di utenti rubavano i dati di navigazione.

La scoperta ha dato il via a un vero e proprio scandalo: una società che offriva soluzioni per il web marketing utilizzava i dati “razziati” dalle estensioni in questione per fornire ai clienti (previa sottoscrizione di un abbonamento) informazioni sulle operazioni svolte online dagli utenti, sui contenuti visualizzati, sui file visualizzati e sulle transazioni eseguite.

In questa pagina viene spiegato l’utilizzo della funzione unsafe-eval.
I ricercatori hanno scoperto che sia le otto estensioni malevole che altre molto simili usano la funzione unsafe-eval per scaricare codice nocivo da server remoti ed eseguirlo all’interno del browser delle inconsapevoli vittime.

Se state utilizzando delle estensioni con Google Chrome, anche se installate dallo store ufficiale, il consiglio è quello di controllare che non utilizzino la funzione unsafe-eval.

Dal momento che qualunque estensione, per poter utilizzare la funzione unsafe-eval, deve dichiararla nel file manifest.json, è possibile comportarsi come segue:

1) Avviare o effettuare il download ed eseguire l’editor di testo Notepad++.
2) Nella barra degli indirizzi di Chrome scrivere chrome://version quindi copiare quanto riportato accanto a Percorso profilo.
3) In Notepad+ selezionare Search, Find in Files oppure premere la combinazione di tasti CTRL+MAIUSC+F.
4) Incollare quanto estratto da Percorso profilo nel campo Directory quindi aggingervi in calce \Extensions.

5) Nel campo Find what digitare unsafe-eval.
6) Cliccando il pulsante Find all, si troveranno i file manifest.json contenenti riferimenti alla funzione unsafe-eval.
7) A questo punto, una volta trovate le estensioni potenzialmente pericolose, si potrà procedere alla loro rimozione da Chrome facendo riferimento alla schermata chrome://extensions (menu principale del browser in alto a destra, Altri strumenti, Estensioni).