Le estensioni di Google Chrome potrebbero diventare il cavallo di Troia del nostro tempo? Una recente ricerca dell’Università del Wisconsin suggerisce che la risposta potrebbe essere sì.
Quando installiamo un’estensione sul nostro browser, mettiamo una fiducia quasi cieca nel fatto che essa non abusi delle autorizzazioni che le concediamo. Tuttavia, una ricerca recentemente condotta presso l’Università del Wisconsin di Madison ha svelato un difetto critico nel sistema di autorizzazioni di Google Chrome, il browser più utilizzato al mondo.
La squadra di ricercatori ha messo alla prova la sicurezza di Chrome progettando deliberatamente un’estensione malevola. Caricando questa falsa estensione ChatGPT sul Chrome Web Store, i ricercatori hanno voluto dimostrare quanto sia semplice per un potenziale attaccante sfruttare le lacune nel sistema di autorizzazioni del browser.
L’estensione in questione sembra operare normalmente fino a quando l’utente non clicca sul pulsante “Connect”. A quel punto, senza che l’utente ne sia consapevole, l’estensione “cattura” il codice HTML della pagina corrente. Se in quella pagina vi era un modulo per inserire una password, l’estensione era in grado di estrarre la password in chiaro utilizzando un’espressione regolare.
Il cuore del problema, secondo gli accademici, risiede nelle autorizzazioni eccessivamente ampie concesse alle estensioni di Chrome. Queste autorizzazioni aperte possono permettere, in pratica, di accedere ai dati dell’utente attraverso il Document Object Model (DOM) o direttamente dal codice sorgente. E il problema non sembra essere circoscritto a un numero limitato di estensioni: su 140.000 estensioni analizzate, ben il 12,5% avrebbe ottenuto autorizzazioni che, se sfruttate malevolmente, potrebbero compromettere i dati degli utenti.
Questo dato assume proporzioni ancor più preoccupanti se consideriamo che alcune di queste estensioni sono state scaricate centinaia di migliaia di volte. Inoltre, il problema non riguarda solo le pagine web di nicchia: anche piattaforme ampiamente utilizzate e ritenute sicure, come Gmail e Amazon, potrebbero esporre i dati degli utenti in chiaro nel codice sorgente.
La ricerca dell’Università del Wisconsin sottolinea un problema fondamentale nell’ecosistema delle estensioni di Google Chrome. Le autorizzazioni troppo permissive e un sistema di controllo non sempre efficace aprono la porta a potenziali abusi, mettendo a rischio la sicurezza dei dati degli utenti.
È essenziale che Google prenda sul serio queste rivelazioni e lavori per rafforzare la sicurezza del suo Chrome Web Store. Nel frattempo, come utenti, dovremmo essere più cauti e informati quando decidiamo di installare nuove estensioni, leggendo attentamente le autorizzazioni richieste e cercando recensioni e feedback da parte di altri utenti.