Google ha rimosso le estensioni del browser con oltre 1,4 milioni di download dal Chrome Web Store dopo che ricercatori di terze parti hanno riferito che stavano tracciando di nascosto la cronologia di navigazione degli utenti e inserendo il codice di monitoraggio in specifici siti di e-commerce che hanno visitato.
Le estensioni sono equivalenti a programmi con il completo controllo delle pagine visualizzate nel browser, quindi vanno usate con prudenza e sui siti bancari bisogna sempre utilizzare la navigazione in incognito che disattiva tutte le estensioni.
Le cinque estensioni segnalate McAfee pretendono di offrire vari servizi, inclusa la possibilità di trasmettere in streaming video Netflix a gruppi di persone, acquisire schermate e trovare e applicare automaticamente codici coupon. Dietro le quinte, hanno affermato i ricercatori dell’azienda, le estensioni mantenevano un elenco in esecuzione di ogni sito visitato da un utente e intraprendevano azioni aggiuntive quando gli utenti atterravano su siti specifici.
Le estensioni hanno inviato il nome di ogni sito visitato al sito designato dallo sviluppatore, insieme a un identificatore univoco e al paese, alla città e al codice postale del dispositivo di visita. Se il sito visitato corrispondeva a un elenco di siti di e-commerce, il dominio dello sviluppatore ha incaricato le estensioni di inserire JavaScript nella pagina visitata. Il codice ha modificato i cookie per il sito in modo che gli autori dell’estensione ricevano il pagamento di affiliazione per eventuali articoli acquistati.
Per aiutare a mantenere l’attività nascosta, alcune estensioni sono state programmate per attendere 15 giorni dopo l’installazione prima di iniziare la raccolta dei dati e l’iniezione del codice. Le estensioni identificate da McAfee sono ” “Netflix Party 2,” “FlipShope – Price Tracker Extension,” “Full Page Screenshot Capture – Screenshotting” e “AutoBuy Flash Sales”. Tutte e cinque le estensioni sono state rimosse immediatamente dal Chrome Web Store, ma gli utenti che le hanno installate dovrebbero ispezionare manualmente i propri browser e assicurarsi che non funzionino più.
