Estensioni per Chrome e Firefox installate da 4 milioni di utenti rubavano i dati di navigazione

Attenzione alle estensioni per il browser che installate. Un ricercatore indipendente, Sam Jadali, ha scoperto (vedere la sua analisi) diverse estensioni per Chrome e Firefox che spiano la navigazione online degli utenti e sottraggono i dati personali per inoltrarli su server remoti rivendendoli poi a soggetti terzi.

L’incidente, battezzato DataSpii, è emblematico e ben evidenzia quanto – ancora una volta – quanto sia opportuno utilizzare la massima attenzione prima di procedere al download e all’installazione di nuove estensioni per il browser.

Il ricercatore spiega che le 8 estensioni malevole erano pubblicate sugli store di Google e Mozilla e sono state installate da parte di 4 milioni di utenti: non appena segnalato il problema, i componenti aggiuntivi per Chrome e Firefox sono stati immediatamente eliminati. Quanto scoperto, però, sembra però essere soltanto la punta dell’iceberg.
Recenti ricerche accademiche mettono in evidenza che sarebbero migliaia le applicazioni pubblicate negli store di Google e Mozilla che memorizzano la cronologia dei siti web visitati e registrano informazioni personali (vedere anche Un terzo delle estensioni per Chrome legge i dati di tutti i siti visitati: come comportarsi).
Proprio per questo motivo suggeriamo da tempo di mettere un freno alle estensioni che pretendono di accedere ai dati di tutti i siti web: Estensioni Chrome: come bloccare quelle troppo affamate di dati.

Jadali ha scoperto che i dati degli utenti che hanno installato le estensioni per il browser “incriminate” sarebbero stati venduti almeno a un’azienda che offre strumenti per il web marketing. Essi permettono, a chi attiva un abbonamento, di stabilire quali elementi vengono più cliccati in ciascun sito web.
Peccato che secondo Jadali non solo sia stato fatto un utilizzo non autorizzato dei dati degli utenti ma la società si sia dimenticata di rimuovere nomi utente, password e coordinate GPS.

Il ricercatore ha potuto estrarre dati medici, informazioni sui voli aerei e quindi sugli spostamenti di inconsapevoli cittadini, documenti personali e dati fiscali condivisi sui principali servizi di storage online.
Tutte le aziende coinvolte sono state avvisate e alcune di esse si sono immediatamente attivate per rimuovere dati sensibili e modificare gli URL adesso in mano di soggetti terzi.
Per non parlare del fatto che quegli stessi URL, in alcuni casi, contenevano informazioni personali come nomi utente e indirizzi email visualizzati in chiaro. Anche questi dati sono stati razziati dalle estensioni malevole e diventano facile preda per coloro che sono interessati a riutilizzarli per gli scopi più disparati.