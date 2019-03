Più di 120 mila estensioni sono compatibili con Chrome. Plugin che permettono di gestire le password e bloccare la visualizzazione di banner pubblicitari o di contenuti specifici. L’85% di esse, richiedono all’utente l’autorizzazione per accedere ai suoi dati, salvati su qualsiasi sito web. Lo stesso numero di app poi, non ha una politica sulla privacy ben definita: insomma, non esiste un documento legalmente vincolante che mette nero su bianco le modalità con cui vengono gestite le informazioni degli utenti.

Sono i risultati di una ricerca molto estesa, realizzata da Duo Labs: una compagnia statunitense che si occupa di sicurezza informatica. Lo studio è stato realizzato con CRXcavator: un tool sviluppato per scandagliare il negozio di Chrome. Gli stessi risultati sono stati pubblicati sul portale del tool, in cui gli utenti possono verificare la sicurezza di una particolare estensione, o addirittura inviare l’ID di un’estensione e farla analizzare dai ricercatori.

Tra le altre cose, il software ha scoperto anche che il 77% delle estensioni, non indica un sito web di supporto, che il 32% ha utilizzato librerie Java Script di terze parti che contenevano vulnerabilità e il 9% di esse poteva accedere e leggere file cookie (che tracciano e identificano l’utente).

CRXcavator però, non è stato sviluppato soltanto per ragioni scientifiche. Infatti, Duo Labs ha lanciato un’estensione omonima, progettata per il mondo delle aziende. Il software analizzerà le estensioni scaricate, dai dipendenti, sui computer aziendali. Le informazioni poi, verranno inviate agli account degli amministratori di sistema, per visualizzare il punteggio di rischio di ogni estensione e in caso di utilizzo indiscriminato dei dati, bloccare la sua esecuzione.

Insomma, i risultati della ricerca, sono la testimonianza di come anche i plugin siano affamati di dati degli utenti. Una questione non da poco, visto che Chrome può vantare una quota di mercato superiore al 60%.

Marco Tonelli, Adnkronos