Estensioni e plugin per browser: sono sicuri?

I plugin, anche noti come estensioni o add-on, sono dei programmi non autonomi che, utilizzando varie tecnologie, interagiscono con un programma principale per potenziarne o ampliarne le funzionalità di partenza. Nel caso dei plugin per browser, queste componenti aggiuntive sono installate previa autorizzazione dell’utente e hanno l’obiettivo di arricchire e personalizzare l’esperienza di navigazione, permettendo di compiere attività non altrimenti possibili di default.

La caratteristica principale dei plugin è la loro modularità: a seconda delle esigenze, questi possono essere aggiunti o rimossi dal software principale come i tasselli di un puzzle, a seconda delle esigenze.

Sebbene i plugin possano migliorare l’esperienza d’uso dei browser, questi possono trasformarsi in un veicolo di attacco da parte di malintenzionati: i principali rischi sono rappresentati da truffe e furti di dati sensibili.

Le estensioni per browser infatti, se sviluppate con intenzioni malevole o infettate da malware, potrebbero fornire ai cybercriminali una visibilità completa della navigazione web dell’utente, condividendo informazioni sensibili come:

• e-mail;
• credenziali d’accesso a siti web visitati;
• cronologia di navigazione.

In alcuni casi, un plug-in malevolo può anche interferire con la navigazione dell’utente in diversi modi, ad esempio:

• reindirizzandolo di nascosto a siti web non richiesti e pericolosi;
• richiamando servizi remoti;
• intercettando comunicazioni private.

La stessa Google riconosce da tempo questo vettore di minaccia e, diversi anni fa, ha iniziato a limitare il modo in cui le estensioni vengono installate dagli utenti.

Oltre all’acquisizione delle nostre credenziali e informazioni sensibili, un altro rischio è rappresentato dall’apertura di backdoor per il controllo dei nostri dispositivi.

Ad esempio, il trojan “Flashback” ha infettato più di 600.000 computer Mac attraverso un applet Java (programma scritto in linguaggio Java ed eseguibile dal web) che sfruttava una vulnerabilità tramite cui ha ottenuto accesso al sistema.

In un altro caso, la campagna “SocialDivert” era basata sul reindirizzamento delle connessioni che venivano dirottate verso siti web di distribuzione di phishing e malware. Sono stati colpiti oltre 220mila utenti tramite 34 estensioni di browser infette che erano state rese disponibili su Google Chrome Web Store e Microsoft Edge Add-Ons Store.

 Queste azioni criminali possono venire eseguite senza che vi sia alcuna percezione di quanto avviene da parte dell’utente.

Se vogliamo utilizzare un determinato plugin, cerchiamo in primo luogo di capire chi lo produce e la sua affidabilità. Se decidiamo di installare un’estensione per il nostro browser, manteniamola aggiornata e abilitiamola solo quando necessario.

Infatti, anche inconsapevolmente, possiamo aprire pagine web contenenti virus che sfruttano le falle dei nostri plugin.

Possiamo controllare quali estensioni stiamo attualmente utilizzando facendo clic sulla colonna a tre punti nell’angolo in alto a destra del browser, selezionando “Altri strumenti” e quindi “Estensioni”.

Se ci sono estensioni mai utilizzate o che si ritiene non saranno usate in futuro, è consigliato rimuoverle.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

“Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”