Sul Chrome Web Store ci sono molte utili estensioni, ma non tutte offrono le funzionalità promesse. I ricercatori di McAfee hanno scoperto cinque add-on che tracciano le attività online degli utenti. Modificando i cookie dei siti di e-commerce visitati, gli autori delle estensioni ottengono una commissione di affiliazione per ogni acquisto effettuato. È consigliata l’installazione di una soluzione di sicurezza che rileva e blocca questo tipo di pericoli.
Cookie stuffing con estensioni per Chrome
Le cinque estensioni scoperte da McAfee, scaricate complessivamente oltre 1,4 milioni di volte, sono: Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting e AutoBuy Flash Sales. Le prime due sono state rimosse, mentre le altre tre sono ancora sul Chrome Web Store. La tecnica utilizza è nota come cookie stuffing. Gli autori delle estensioni inseriscono codice nei siti di e-commerce, modificando i cookie in modo da ricevere una commissione per ogni acquisto.
Gli esperti di Mcafee hanno analizzato in dettaglio l’estensione Netflix Party, ma le altre funzionano allo stesso modo. Il manifesto JSON carica in background una pagina HTML che esegue il file b0.js
. Una delle funzioni dello script permette di inviare l’indirizzo dei siti visitati al server controllato dall’autore dell’add-on. Se un sito è nell’elenco dei siti con i quali l’autore ha un’affiliazione, lo script aggiunge il referral link in un iframe e copia un cookie con l’affiliate ID dell’autore che riceverà una commissione per ogni acquisto.
Alcune delle estensioni si “attivano” a distanza di 15 giorni dall’installazione per evitare la rilevazione. Gli utenti devono subito eliminare le cinque estensioni da Chrome e utilizzare un antivirus per proteggere la navigazione.