Attenzione alle estensioni del vostro browser

Le estensioni del browser sono comode ma possono anche essere pericolose. Ecco cosa può andare storto e cosa fare a riguardo.

Probabilmente avrete già dimestichezza con le estensioni dei browser, in molti le utilizzano quotidianamente. Aggiungono funzionalità molto utili; allo stesso tempo, però, possono costituire una minaccia alla nostra privacy o sicurezza. Cerchiamo di capire cosa c’è che non va nelle estensioni dei browser e como ridurre al minimo le possibilità che possano tirarvi un tiro mancino. Partiamo col definire cosa sia esattamente una estensione del browser.

Cosa sono le estensioni del browser e perché ne abbiamo bisogno?

Un’estensione è una sorta di plugin che aggiunge alcune funzionalità al browser. Le estensioni possono modificare l’interfaccia utente o aggiugere servizi web.

Ad esempio, ci sono estensioni per bloccare gli annunci dei siti Internet, alcune servono per tradurre i contenuti di una pagina, altre ancora aggiungono servizi esterni di segnalibro come Evernote o Pocket. Ce ne sono di tantissime, centinaia o migliaia e dagli scopi più diversi, come migliorare la produttività, personalizzare contenuti, fare shopping, giocare etc.

Tutti i browser più popolari supportano le estensioni, potete installarle su Chrome, Chromium, Safari, Opera, Internet Explore o Edge. La disponibilità è molto alta e alcune estensioni possono essere davvero di gran aiuto, per questo molti utenti ne installano di molteplici, a volte varie decine su un unico PC. Tuttavia, come abbiamo accennato, le estensioni sono allo stesso tempo comode e pericolose.

Cosa c’è che non va nelle estensioni

Estensioni dannose

Innanzitutto, alcune estensioni possono essere estremamente dannose, accade soprattutto per quelle presenti su siti di terze parti; tuttavia a volte, come nel caso di Android o Google Play, i malware possono intrufolarsi anche nei market ufficiali.

Ad esempio, alcuni ricercatori di sicurezza di recente hanno scoperto quattro estensioni nel Web Store di Google Play che all’apparenza erano app per scrivere note rapide ma che servivano ai suoi creatori per generare profitti con annunci pay-per-click nascosti.

Come un’estensione può fare tutto ciò? Per svolgere le proprie funzioni, un’estensione ha bisogno di ricevere alcune autorizzazioni. Il problema è che, per quanto riguarda i browser più comuni, solo Google Chrome richiede che l’utente conceda queste autorizzazioni, gli altri browser danno il lasciapassare di default, e non c’è opzione di rifiutare.

In ogni caso, le autorizzazioni richieste da Chrome in termini pratici non servono a molto. Anche le estensioni più basiche di solito richiedono autorizzazioni come leggere e modificare i dati dell’utente sui siti visitati, il che concede all’estensione la possibilità di fare virtualmente di tutto con i vostri dati. E se non vengono concesse queste autorizzazioni, le estensioni non verranno installate.

Già in passato, ad esempio, abbiamo parlato di un’estensione dannosa che consentiva ai cybercriminali di diffondere malware su Facebook Messenger. Troverete tutte le informazioni in questo post.

Estesa campagna malware su Facebook Messenger

Manipolazione e acquisto di estensioni

Le estensioni dei browser sono un obiettivo interessante dei cybercriminali in quanto molte sono impiegate da un gran numero di utenti. Inoltre, vengono aggiornate automaticamente, il che vuol dire che se un utente ha installato in precedenza un’estensione innocua, potrebbe installare un aggiornamento che rende l’estensione dannosa, e senza rendersene conto.

Uno sviluppatore degno di questo nome non lo farebbe, ma c’è da dire che anche i loro account possono essere violati e un cybercriminale può installare un aggiornamento dannoso al loro posto. È quello che è successo nel caso di un popolare plugin chiamato Copyfish. Mediante un attacco di phishing, i cybercriminali hanno ottenuto le credenziali di accesso degli sviluppatori e hanno utilizzato il plugin (che inizialmente serviva per il riconoscimento di caratteri ottici) per inviare pubblicità aggiuntiva agli utenti.

A volte, gli sviluppatori vengono contattati da aziende che vogliono comprare le loro estensioni in cambio di una bella somma di denaro. È difficile stabilire una cifra per le estensioni, per questo gli sviluppatori tendono ad accettare, desiderosi di guadagnare un bel gruzzolo. Dopo aver comprato l’estensione, l’azienda proprietaria può aggiornarla inserendo funzionalità dannose, aggiornamento che poi verrà distribuito agli utenti. Un esempio di ciò è il caso di Particle, popolare estensione di Chrome per personalizzare YouTube abbandonata dai suoi sviluppatori. Una compagnia ha poi deciso di acquistarla e l’ha trasformata in un adware.

Estensioni non dannose ma pericolose

Ci sono estensioni che, pur non essendo dannose, possono essere pericolose. Il pericolo risiede nel fatto che la maggior parte delle estensioni raccoglie dati che riguardano gli utenti (ricordiamo l’autorizzazione di leggere e modificare i dati sui siti visitati, di cui abbiamo parlato prima). Per “guadagnarsi la pagnotta”, alcuni sviluppatori vendono  a terze parti i dati anonimizzati raccolti. Normalmente viene specificato nell’accordo di licenza, e fin qui tutto bene.

A volte, però, questi dati non sono poi così anonimizzati e sorgono questioni a livello di privacy; le cosiddette terze parti, infatti, riescono a identificare gli utenti del plugin. È quello che è successo a Web of Trust, un tempo popolare plugin per Chrome, Firefox, Internet Explorer, Opera, Safari e altri browser. Il plugin serviva per votare la qualità dei siti Internet affidandosi alle opinioni degli utenti.  L’estensione nel frattempo immagazzinava l’intera cronologia di navigazione degli utenti.

Un sito Internet tedesco ha dichiarato che Web of Trust vendeva i dati raccolti a terze parti senza anonimizzarli in modo appropriato, e di conseguenza Mozilla ha eliminato l’estensione dal suo store. I creatori dell’estensione l’hanno poi eliminata da tutti gli store degli altri browser. Trascorso un mese, l’estensione era di nuovo presente negli store; Web of Trust non è un’estensione dannosa ma può esserlo per gli utenti i cui dati vengono visti da persone che non dovrebbero sapere cosa visita un utente e perché.

Come utilizzare le estensioni in modo sicuro

Indipendentemente dal fatto che le estensioni possano essere pericolose o meno, alcune obiettivamente sono utili, per questo in molti non vogliono smettere di utilizzarle. E la maggior parte di esse hanno la condizione di dover autorizzare la lettura e modifica dei dati di cui parlavamo.

Potrebbe sembrare più sicuro non usarle affatto, ma poi non avremmo più certe comodità. Bisogna trovare una maniera di usare le estensioni in un modo più o meno sicuro. Ecco come:

  • Non installate troppe estensioni. Non solo influiscono negativamente sulle prestazioni del computer, ma sono anche dei possibili vettori di attacco, per cui installate solo quelle che vi sono davvero indispensabili;
  • Installate le estensioni solo degli web store ufficiali. Per lo meno c’è un certo controllo, gli specialisti in sicurezza le analizzano in ogni dettaglio;
  • Prestate attenzione alle autorizzazioni richieste dall’estensione. Se un’estensione già installata sul vostro computer richiedere una nuova autorizzazione, è già un segnale sospetto, vuol dire che qualcosa è cambiato, probabilmente l’estensione è stata hackerata o venduta. Prima d’installare un’estensione, date un’occhiata alle autorizzazioni che richiede e pensate se possano essere giustificabili in base alla funzionalità dell’app. Se non trovate una spiegazione logica, sarebbe meglio non installare l’estensione;
  • Avvaletevi sempre di una soluzione di sicurezza affidabile. Kaspersky Internet Security identifica e neutralizza il codice dannoso nelle estensioni del browser. Le nostre soluzioni antivirus impiegano un grande database (aggiornato frequentemente) di estensioni dannose, e in pratica ogni giorno vengono scoperte nuove estensioni dannose di Chrome.
Consigli