La sicurezza del Chrome Web Store di Google: uno studio rivela rischi maggiori di quanto dichiarato

Chrome Web Store: Rischi per la sicurezza e soluzioni per proteggersi

Un recente studio condotto da ricercatori affiliati a Stanford University e al CISPA Helmholtz Center for Information Security ha rivelato che il Chrome Web Store di Google ospita un numero maggiore di estensioni pericolose rispetto a quanto dichiarato da Google. Queste estensioni, definite Security-Noteworthy Extensions (SNE), includono quelle con malware, violazioni delle politiche o codice vulnerabile.

Un problema significativo

Secondo lo studio, le SNE rappresentano un problema significativo, con oltre 346 milioni di utenti che hanno installato un’estensione con codice malware, violazione delle politiche o vulnerabilità nelle ultime tre anni. Inoltre, queste estensioni sono rimaste nel Chrome Web Store per anni, rendendo cruciale un’attenta verifica delle estensioni e la notifica degli utenti interessati.

Google Chrome Web Store: Vetting e rischi

Google offre rassicurazioni sulla sicurezza del suo processo di verifica delle estensioni, affermando che meno dell’1% di tutte le installazioni dal Chrome Web Store nel 2024 contenevano malware. Tuttavia, lo studio ha dimostrato che il rischio è più elevato di quanto ammesso da Google, poiché le SNE rappresentano un problema significativo per la sicurezza degli utenti.

Cosa sono le Security-Noteworthy Extensions (SNE)?

Le SNE sono estensioni che contengono malware, violano le politiche del Chrome Web Store o contengono codice vulnerabile. Questa definizione è più ampia rispetto alla semplice categoria di estensioni malware, poiché include anche quelle con vulnerabilità o che violano le politiche del Chrome Web Store.

Perché le estensioni del browser sono preoccupanti?

Le estensioni del browser possono accedere a informazioni sensibili, come i dati in entrata o in uscita dal tuo browser web, a seconda delle autorizzazioni concesse. Sono state utilizzate per diffondere malware, tracciare e spiare gli utenti, e rubare dati. Nonostante la maggior parte delle estensioni sia gratuita, la sicurezza delle estensioni del browser non può essere trascurata.

Come proteggersi dalle estensioni pericolose

Per proteggersi dalle estensioni pericolose, è importante seguire alcune best practice:

1. Limitare il numero di estensioni installate: Più estensioni hai installate, maggiore è il rischio di vulnerabilità. Rimuovi quelle che non usi più o che non sono essenziali.
2. Verificare la reputazione dell’estensione: Leggi le recensioni e verifica la data dell’ultimo aggiornamento. Le estensioni con molte recensioni negative o che non sono state aggiornate da tempo potrebbero essere pericolose.
3. Verificare le autorizzazioni richieste: Leggi attentamente le autorizzazioni richieste dall’estensione. Se sembrano eccessive o non necessarie, è meglio evitare quell’estensione.
4. Utilizzare estensioni da fonti affidabili: Scegli estensioni da fonti affidabili, come il Chrome Web Store di Google. Tuttavia, anche in questo caso, è importante verificare la reputazione e le autorizzazioni dell’estensione.
5. Mantenere il browser e le estensioni aggiornate: Assicurati di mantenere il tuo browser e le tue estensioni aggiornate alle ultime versioni, poiché gli aggiornamenti spesso includono patch per vulnerabilità note.

Il Chrome Web Store di Google ospita un numero maggiore di estensioni pericolose rispetto a quanto dichiarato da Google. Per proteggersi, è importante seguire le best practice sopra elencate e rimanere informati sui rischi associati alle estensioni del browser. Sebbene le estensioni possano offrire funzionalità utili, è importante valutare attentamente il rischio associato all’installazione di un’estensione e adottare misure per proteggersi.

Fonte: https://go.theregister.com/feed/www.theregister.com/2024/06/23/google_chrome_web_store_vetting/