Alvise C. Scaricare componenti aggiuntivi per Chrome è sicuramente semplice ma può esser pericoloso: infatti un ricercatore della AdGuard ha individuato molteplici plug-in di Chrome che si spacciavano per Ad-Blocker: vediamo come.
Plug-in scaricati oltre 20 milioni di volte
I componenti aggiuntivi a prima vista davano l’apparenza di esser attendibili, con download all’attivo veramente consistenti.
Infatti, secondo i dati evidenziati dal ricercatore, i plug-in in questione hanno raggiunto rispettivamente:
- AdRemover for Google Chrome™ (10 milioni)
- uBlock Plus (8 milioni)
- Adblock Pro (2 milioni)
- HD for YouTube™ (400 mila)
- Webutation (30 mila)
Analizzando il codice il ricercatore ha individuato uno script in Jquery capace di inviare la cronologia ed i siti web visitati ad un server esterno, oltre a poter interagire e modificare il browser vista l’esecuzione elevata con privilegi. Ora quindi vediamo come possiamo proteggerci e a cosa dobbiamo stare attenti.
A cosa stare attenti?
Attualmente i plug-in sono stati rimossi da Google, rimane però valido il suggerimento di controllare attentamente i plug-in che scarichiamo assicurandoci che la fonte sia attendibile e di installare solo quei componenti che riteniamo indispensabili.
