Firefox

Pił di 200 estensioni malevole di Firefox e Chrome cancellate dagli stores

Firefox elimina quasi 200 componenti aggiuntive, mentre Google rileva un aumento significativo di abusi nei browser
Pił di 200 estensioni malevole di Firefox e Chrome cancellate dagli stores FASTWEB S.p.A.

Mozilla e Google stanno analizzando alcune estensioni dannose e offensive disponibili per i browser Firefox e Chrome. Questa mossa arriva in risposta alla recente scoperta di plug-in che si sono rivelate essere in violazione delle politiche del produttore del browser, nonostante i processi di revisione progettati per eliminare le estensioni dannose o che potrebbero potenzialmente apportare gravi variazioni nei sistemi.

La mossa più significativa è stata l'espulsione, da parte di Mozilla, di quasi 200 estensioni nell'ultimo mese. La maggior parte di esse - 129 per l'esattezza - sono state sviluppate da 2Ring, un produttore di software aziendale. Non ci sono prove che le estensioni fossero dannose, ma i funzionari di Mozilla hanno scoperto che il codice era ospitato su un server remoto, in violazione delle politiche di Mozilla. Il portavoce ha aggiunto che le installazioni attualmente disponibili non sono a rischio e che gli utenti che desiderano installare un'estensione possono farlo tranquillamente.

Un rappresentante di 2Ring ha dichiarato che i funzionari dell'azienda hanno contattato Mozilla per chiedere maggiori informazioni in merito e sono in attesa di una risposta. Il rappresentante ha aggiunto che le estensioni, utilizzate dalle aziende per integrare determinati sistemi CRM con le app installate nei contact center dei clienti, interagiscono solo con le applicazioni nella lista bianca dell'utente specificate nella configurazione dell'estensione.

Mozilla ha espulso altre sei estensioni per lo stesso motivo. È stata inoltre rilevata un'altra estensione che caricava contenuti in remoto su una nuova scheda. Le politiche che bloccano il codice e i contenuti in remoto sono progettate per aumentare la trasparenza e ridurre il rischio di estensioni che si comportano in modo dannoso.

Mozilla ha espulso altre 30 estensioni per "violazione delle politiche in merito ai componenti aggiuntivi di Mozilla, inquanto mostravano comportamenti dannosi su siti web di terzi". Ulteriori estensioni contenevano un codice per la raccolta dei dati utente. Inoltre è stato rimosso un altro batch per la raccolta dei risultati di ricerca o l'intercettazione di ricerche indirizzate a un provider di ricerca di terze parti.

Google ha vietato alcune estensioni che utilizzavano una stringa di codice nascosto. Simile al divieto di caricamento di codice o contenuto remoto, la politica contro il codice nascosto ha lo scopo di ridurre le possibilità di estensioni che svolgono segretamente comportamenti dannosi.

L'espulsione delle estensioni di Firefox è stata segnalata per la prima volta da ZDNet. Google, intanto, ha dichiarato venerdì scorso di aver "rilevato un aumento significativo del numero di transazioni fraudolente che coinvolgono estensioni Chrome a pagamento che mirano a sfruttare gli utenti". La "portata dell'abuso", ha detto il post di venerdì, ha spinto Google a bloccare temporaneamente le estensioni basate su commissioni di pubblicazione. La mossa ha lo scopo di frenare l'afflusso, mentre gli ingegneri cercano soluzioni a più lungo termine per arginare questo sistema.

Un thread che accompagnava l'annuncio mostrava diversi sviluppatori che segnalavano la cancellazione delle loro estensioni.

"Ho scritto più volte rispondendo alla lettera di rifiuto per due delle mie estensioni a pagamento che esistevano nello store da più di un anno", ha scritto uno sviluppatore. "Non ho ricevuto alcuna risposta e le estensioni sono ancora nello stato 'In attesa di revisione'." Le estensioni a pagamento sono quelle che riscuotono commissioni in anticipo, addebitano abbonamenti o consentono acquisti in app. L'annuncio di venerdì scorso non ha descritto i dettagli specifici delle transazioni fraudolente. Sebbene l'aumento dell'abuso sia significativo, le app a pagamento rappresentano una piccola parte delle estensioni disponibili nel Chrome Web Store. Secondo un rapporto dello scorso agosto di Extension Monitor, solo circa il 9% delle estensioni era a pagamento.

Le repressioni evidenziano un problema che esiste da anni con estensioni disponibili sia da Mozilla che da Google. Mentre la stragrande maggioranza è sicura, un piccolo ma statisticamente significativo esempio commette frodi sui clic, ruba le credenziali degli utenti e installa sistemi di ricerca di criptovalute.

Non esiste un modo certo per sapere se un'estensione è sicura. Una regola generale è che la sicurezza è nei numeri. È probabile che un'app con milioni di installazioni riceva più controllo da parte dei ricercatori di una con poche migliaia. Un'altra linea guida: le app di sviluppatori noti hanno meno probabilità di assumere comportamenti dannosi o offensivi. La regola migliore è installare le estensioni solo quando forniscono veramente valore. Le estensioni installate e utilizzate raramente o per nulla devono essere sempre rimosse.

31 gennaio 2020

Fonte: arstechnica.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail