Un recente studio condotto da esperti di sicurezza della Stanford University ha rivelato che milioni di utenti del browser Google Chrome sono stati esposti a malware attraverso estensioni scaricate dal Chrome Web Store (GCWS). Questo problema solleva gravi preoccupazioni sulla sicurezza delle estensioni disponibili su una delle piattaforme più popolari per i browser web.
Contenuto
Il Problema delle Estensioni di Terze Parti
Le estensioni di Chrome offrono funzionalità aggiuntive che migliorano l’esperienza dell’utente. Tuttavia, l’uso di estensioni di terze parti comporta rischi significativi, principalmente legati alla qualità variabile del codice e alla possibile presenza di malware. Gli esperti, Sheryl Hsu, Manda Tran e Aurore Fass, hanno analizzato migliaia di estensioni per determinare l’entità di questo rischio.
LEGGI ANCHE: Come rimuovere malware gratuitamente?
Metodologia della Ricerca
I ricercatori hanno adottato due approcci principali per valutare le estensioni del GCWS. In primo luogo, hanno esaminato dati provenienti da ricerche precedenti sui problemi di sicurezza delle estensioni di Chrome. Successivamente, hanno scaricato tutte le estensioni disponibili tra luglio 2020 e febbraio 2023, analizzando il codice per individuare segni di infezione da malware.
Scoperta di Estensioni Notevoli per la Sicurezza (SNE)
L’analisi ha rivelato che circa 346 milioni di utenti avevano scaricato estensioni considerate “notevoli per la sicurezza” (SNE), ovvero estensioni che violavano le politiche del GCWS o contenevano malware o codice vulnerabile. Di questi, 280 milioni di download riguardavano estensioni infette da malware.
Reazioni di Google
Google afferma che meno dell’1% delle estensioni sul suo store contiene malware e sostiene di controllare tutte le estensioni ospitate. Tuttavia, la ricerca suggerisce che le estensioni problematiche possono rimanere disponibili per periodi variabili, da pochi mesi a diversi anni, e che gli utenti raramente segnalano estensioni problematiche.
Implicazioni e Raccomandazioni
Le scoperte di questa ricerca hanno implicazioni significative per la sicurezza informatica. Gli utenti di Chrome devono essere consapevoli dei rischi associati alle estensioni di terze parti e prendere misure preventive, come verificare l’affidabilità delle estensioni e limitare il numero di estensioni installate. Le piattaforme come GCWS devono migliorare i loro processi di revisione per prevenire la diffusione di malware.
Tabelle e Dati della Ricerca
| Periodo di Studio | Numero di Estensioni Analizzate | Utenti Infetti (SNE) | Utenti Infetti (Malware) |
|---|---|---|---|
| Luglio 2020 – Febbraio 2023 | Circa 125.000 | 346 milioni | 280 milioni |
Conclusione
Questa ricerca mette in luce un problema critico nella gestione delle estensioni per browser e sottolinea la necessità di una maggiore vigilanza sia da parte degli utenti che delle piattaforme di distribuzione. La sicurezza dei dati personali e la protezione contro il malware devono essere priorità assolute nell’ecosistema delle estensioni del browser.
Per ulteriori dettagli, è possibile consultare la ricerca completa su arXiv.
