Una serie di estensioni di Google Crome mettono a rischio i vostri dati di navigazione. Queste estensioni sono state installate su oltre 1,4 milioni di dispositivi, secondo quanto riferito dagli analisti di McAfee.
La società di sicurezza McAfee ha pubblicato recentemente un articolo dove denuncia la truffa di Google ai danni dei suoi utenti. Lo scopo della truffa è quello di modificare i cookie del browser delle vittime ogni volta che visitano un sito web di e-commerce, facendo così guadagnare all’operatore una commissione di affiliazione per ogni acquisto effettuato.
Sebbene le due estensioni con il marchio “Netflix Party” siano state rimosse dal mercato ufficiale, McAfee afferma che altre estensioni sono ancora disponibili per il download.
Truffa delle estensioni di Chrome
Sebbene le estensioni non rappresentino un rischio immediato per la sicurezza, non sono progettate per l’esfiltrazione di dati sensibili, né per l’installazione di payload malware, ma rappresentano una evidente violazione della privacy.
Come dimostra la crescente popolarità dei servizi VPN e di altre soluzioni progettate per oscurare le nostre attività nel web, gli utenti di oggi sono sempre meno disposti a fornire i propri dati di navigazione.
Ciò che rende questa truffa particolarmente difficile da individuare è che le estensioni hanno tutte uno scopo legittimo, oltre a fornire una base per la manovra di guadagno degli affiliati. Sono anche ampiamente ben recensite, lasciando alle potenziali vittime poche indicazioni sulla truffa che si sta svolgendo sotto il loro naso.
“Le estensioni offrono varie funzioni, come la possibilità per gli utenti di guardare insieme gli spettacoli di Netflix, i coupon per i siti web e la possibilità di fare screenshot di un sito web“, ha spiegato McAfee. “Gli utenti delle estensioni non sono consapevoli del rischio per la loro privacy, ogni sito visitato invia i loro dati ai server degli autori dell’estensione“.
Nel tentativo di eludere il rilevamento da parte degli analisti, gli operatori hanno programmato alcuni software capaci d’interferire con i cookie del browser, anche diverse settimane dopo la data d’installazione.
Si consiglia agli utenti di Chrome, che hanno installato questo genere di estensioni, di eseguire una immediata disinstallazione manuale.
Le estensioni da Evitare assolutamente
Ma quali sono queste estensione che mettono a rischio i vostri dati personali. Ecco a voi l’elenco delle estensioni da disinstallare sul vostro Browser Google:
- Netflix Party.
- Netflix Party 2.
- FlipShope – Estensione per il monitoraggio dei prezzi.
- Cattura screenshot a pagina intera – Screenshotting.
- Vendite Flash AutoBuy.