Il team Duo Security di Cisco e quello di Google hanno collaborato per circa due mesi con l’obiettivo comune di rendere Chrome Web Store una piattaforma più sicura, giungendo all’eliminazione di oltre 500 estensioni destinate al browser, ritenute dannose per la privacy e le informazioni.
Google e Cisco per il repulisti di Chrome Web Store
Un’iniziativa sicuramente da apprezzare, ma considerato come prima della rimozione le componenti siano state scaricate da almeno 1,7 milioni di utenti la portata dell’impatto è ancora da valutare. Il gruppo di Mountain View rende comunque noto come per coloro che le hanno installate la disattivazione avviene automaticamente, senza richiedere alcun intervento.
Le componenti cestinate si occupavano di eseguire in modo nascosto operazioni non autorizzate durante la navigazione, al fine di visualizzare inserzioni pubblicitarie malevole (malavertising), deviando poi Chrome verso siti specifici, talvolta passando da un link di affiliazione che punta a siti legittimi come Macys, Dell o BestBuy, in altri casi invece finendo col mostrare una pagina legata a una campagna di phishing o il collegamento per scaricare del codice maligno.
Si ritiene che le estensioni facessero parte di un’operazione su larga scala condotta per almeno due anni. Gli autori (non citati direttamente) sarebbero inoltre attivi in questo tipo di raggiri fin dall’inizio del decennio scorso. La scoperta è da attribuire a Jamila Kaya, ricercatrice di Duo Security, che dopo aver raccolto in autonomia alcune prove sufficienti si è messa in contatto con Google per lavorare fianco a fianco alla risoluzione del problema.