Estensioni browser sotto accusa: rischio privacy per quasi un milione di utenti

Un nuovo allarme scuote il mondo della sicurezza informatica, coinvolgendo i principali browser come Chrome, Firefox ed Edge.

Una recente indagine ha portato alla luce una situazione preoccupante: quasi un milione di dispositivi è stato trasformato, a insaputa degli utenti, in strumenti di web scraping grazie a una vasta rete di estensioni browser sospette. I numeri sono impressionanti: 245 estensioni individuate, 909.000 download complessivi e un’intera infrastruttura che sfrutta la navigazione degli utenti per scopi commerciali, sollevando serie questioni legate alla privacy e alla trasparenza.

L’indagine, condotta da John Tuckner di SecurityAnnex, ha messo in evidenza come molte di queste estensioni, apparentemente innocue e dedicate a funzioni di uso quotidiano come la gestione dei segnalibri, il controllo del volume o la generazione di numeri casuali, condividano un denominatore comune: l’integrazione della libreria open source MellowTel js. Questo componente, pubblicizzato come strumento per monetizzare le proprie creazioni, cela in realtà un meccanismo molto più sofisticato e controverso.

245 estensioni browser pericolose per la privacy: l’allarme di SecurityAnnex

Il cuore del sistema si basa sulla capacità di MellowTel js di aggirare le normali protezioni di navigazione dei browser. Sfruttando le sessioni di navigazione degli utenti, la libreria consente di inviare richieste verso diversi siti web, superando così i tradizionali sistemi anti-bot. Questo stratagemma permette l’estrazione massiva di dati pubblici, alimentando le attività di Olostep, una società che si autodefinisce come “la più affidabile e conveniente API di web scraping al mondo”.

Il funzionamento è tanto semplice quanto efficace: i clienti di Olostep specificano le pagine web da raggiungere, e la piattaforma utilizza la rete di utenti inconsapevoli dotati di estensioni compromesse per inoltrare le richieste. In questo modo, gli utenti finali diventano dei veri e propri “proxy umani”, con la propria connessione e identità digitale sfruttate per bypassare le difese dei siti web presi di mira.

La situazione è resa ancora più complessa dal fatto che, secondo il fondatore di MellowTel js, la libreria sarebbe stata progettata solo per condividere la larghezza di banda degli utenti, senza raccogliere dati personali. Tuttavia, il modello di business adottato – che prevede una ripartizione dei ricavi tra gli sviluppatori delle estensioni (55%) e MellowTel stessa (45%) – mette in evidenza significative criticità sul piano della trasparenza e della consapevolezza degli utenti.

Le reazioni della comunità informatica non si sono fatte attendere. Molti esperti sottolineano come queste pratiche, pur non configurando una violazione diretta della privacy individuale, rappresentino comunque una minaccia significativa per l’ecosistema digitale. Il rischio principale è quello di un incremento dello web scraping aggressivo, con conseguenze potenzialmente dannose sia per gli utenti, che vedono la propria connessione utilizzata a loro insaputa, sia per i gestori dei siti web, costretti a fronteggiare un volume anomalo di traffico e richieste.