Che cos’è un’estensione del browser?
Le estensioni del browser, o plug-in, sono applicazioni software che aggiungono nuove caratteristiche e funzionalità ai browser web.
I browser più diffusi, come Google Chrome, Firefox e Microsoft Edge, offrono l’accesso alle estensioni, tra cui AdBlock, Google Translate, LastPass e Grammarly.
I rischi per la sicurezza e la privacy delle estensioni del browser
Nonostante la loro indubbia utilità, le estensioni per aggiungere nuove funzionalità ai browser possono aumentare gli attacchi informatici, offrendo agli hacker nuovi punti di accesso all’ambiente dell’utente.
Infatti, molte delle estensioni più utilizzate presentano vulnerabilità che le rendono a rischio di compromissione.
Ad esempio, un ricercatore ha scoperto che le estensioni del browser Chrome più diffuse utilizzano l’API chrome.webRequest, che può essere sfruttato per intercettare dati o credenziali di accesso e accedere a file locali.
Allo stesso modo, lo scorso anno gli analisti di McAfee hanno evidenziato cinque popolari estensioni di Chrome, scaricate oltre 1,4 milioni di volte, che rubavano l’attività di navigazione degli utenti.
Le estensioni del browser sono quindi sicure? La risposta potrebbe essere sia sì che no.
Quali sono i rischi?
Anche se le estensioni del browser contengono spesso strumenti utili, gli utenti devono essere consapevoli dei rischi che le circondano se vogliono proteggere i propri dati.
Uno dei problemi più comuni è che i malintenzionati sviluppano estensioni del browser che contengono malware e tentano di ingannare gli utenti per indurli a scaricare il software per infettare i loro dispositivi, inserendole nei mercati online o nella pubblicità ingannevole.
Queste estensioni possono essere installate anche se il dispositivo dell’utente è già infettato da malware.
Tuttavia, forse il rischio più grande rappresentato dalle estensioni del browser è il fatto che molte sono costruite con componenti software e vulnerabilità facilmente sfruttabili.
Ad esempio, Spin.AI ha valutato 300.000 estensioni del browser e ha scoperto che ognuna di esse era in grado di catturare dati sensibili dalle app, eseguire JavaScript dannosi e inviare dati protetti come credenziali di accesso e dati bancari a terzi.
La presenza di queste vulnerabilità significa che un numero sempre maggiore di malintenzionati può colpire i browser web per ottenere l’accesso ai dati personali degli utenti.
Se un hacker riesce a sfruttare questi componenti può compiere diverse azioni dannose, tra cui:
- Monitoraggio della cronologia del browser dell’utente
- Tracciamento dei tasti premuti
- Acquisizione di schermate
- Distribuzione di aggiornamenti dannosi
Rischi specifici per le aziende
Le estensioni del browser non sicure comportano gravi rischi anche per le aziende.
Con un numero sempre maggiore di organizzazioni che gestiscono ambienti di lavoro ibridi o remoti con politiche BYOD (Bring Your Own Device), è difficile identificare le estensioni utilizzate dai dipendenti e, di conseguenza, i componenti sfruttabili per gli attacchi hacker.
Come se non bastasse, le aziende sono anche in balia delle pratiche di cybersicurezza individuali degli utenti. Ciò significa che se un utente scarica molte estensioni con componenti vulnerabili, non le aggiorna o scarica contenuti da siti web illegali, può avviare un’infezione da malware che ha un impatto sull’intera organizzazione.
La migliore difesa che le aziende hanno contro queste minacce è quella di istruire i dipendenti su come selezionare estensioni affidabili e sulle misure che possono adottare per rendere la loro esperienza di navigazione più sicura.
Come utilizzare in modo sicuro le estensioni del browser
Fortunatamente, esistono diversi modi per ridurre i rischi a cui si è esposti quando si scaricano le estensioni del browser.
Il primo è assicurarsi di scaricarle solo da siti web e marketplace approvati, come il Chrome Web Store.
Inoltre, se sul web sono disponibili recensioni pubblicate da altri utenti, può essere utile leggerle per farsi un’idea della loro qualità. Si può anche controllare il sito web dello sviluppatore per vedere chi ha prodotto il componente.
È inoltre opportuno assicurarsi di conoscere il livello di autorizzazioni di cui dispone, che determina la quantità di dati a cui può accedere.
Un’altra best practice è quella di accertarsi di aggiornare regolarmente il computer con le ultime patch di sicurezza disponibili, in modo da ridurre l’esposizione complessiva alle vulnerabilità.
Infine, l’uso di un antivirus vi permette di scansionare le estensioni del browser web alla ricerca di malware, in modo da poter capire se il vostro dispositivo è stato compromesso e intervenire tempestivamente.
Come regola generale, se non si utilizza un’estensione, è meglio eliminarla per ridurre i potenziali punti di accesso al dispositivo.
In conclusione
Sebbene le estensioni del browser presentino dei rischi, è possibile evitarli semplicemente adottando la dovuta diligenza e scegliendo in modo selettivo i plug-in da scaricare.
Assicurarsi di utilizzare solo strumenti sviluppati da fornitori affidabili ed eliminare le estensioni non indispensabili può contribuire in modo significativo alla protezione dei dati.