𝗟𝗲 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁à 𝗱𝗲𝗹𝗹𝗲 𝗲𝘀𝘁𝗲𝗻𝘀𝗶𝗼𝗻𝗶 𝗖𝗵𝗿𝗼𝗺𝗲 𝗺𝗲𝘁𝘁𝗼𝗻𝗼 𝗮 𝗿𝗶𝘀𝗰𝗵𝗶𝗼 𝗺𝗶𝗹𝗹𝗶𝗼𝗻𝗶 𝗱𝗶 𝗮𝗰𝗰𝗼𝘂𝗻𝘁
Una singola estensione Chrome difettosa mette a rischio i tuoi dati.
I ricercatori di sicurezza hanno scoperto vulnerabilità in alcune estensioni che fanno trapelare dati privati verso siti web esterni. Un'unica estensione debole su milioni di dispositivi consente agli aggressori di prendere il controllo dei tuoi account quando visiti un sito malevolo.
L'entità di questo rischio è enorme.
- Chrome detiene il 65% del mercato dei browser.
- Il Chrome Web Store ospita oltre 250.000 estensioni.
- Una singola vulnerabilità può colpire contemporaneamente un numero enorme di persone.
Perché questo è importante per te:
Le estensioni spesso richiedono il permesso di leggere e modificare i dati su ogni sito web che visiti. Ciò significa che un'estensione può vedere i tuoi dati bancari, le tue email e le tue dashboard cloud.
Gli aggressori utilizzano cookie di sessione e token rubati. Questo permette loro di impersonare te senza conoscere la tua password.
Per le aziende, il pericolo è ancora maggiore.
- Gli attacchi tramite browser aggirano molti strumenti di sicurezza.
- Oltre il 50% delle estensioni aziendali utilizza permessi ad alto rischio.
- Le estensioni non gestite agiscono come falle di sicurezza nascoste.
Come funziona l'attacco:
Un aggressore trova una falla tra un'estensione e una pagina web. Utilizza un sito malevolo per attivare l'estensione. Il sito web sfrutta quindi i permessi dell'estensione per rubare i tuoi dati o compiere azioni a tuo nome.
Come proteggerti:
- Aggiorna immediatamente il browser e le estensioni.
- Controlla le estensioni che hai installato.
- Rimuovi qualsiasi strumento che non utilizzi quotidianamente.
- Limita i permessi per ogni componente aggiuntivo.