Estensioni Chrome sotto accusa? Potresti essere tra i milioni di utenti finiti nel mirino di una nuova ondata di gravi vulnerabilità scoperte proprio in questi giorni. Le estensioni Chrome sotto accusa non sono poche — e alcune sono insospettabili.
Estensioni Chrome sotto accusa: Cosa sta succedendo?
Secondo le ultime analisi di società come Symantec e Cyberhaven, diverse estensioni Chrome sotto accusa molto popolari presenti nel Chrome Web Store stanno trasmettendo dati sensibili in modo non sicuro oppure sono state compromesse da attacchi informatici.
Parliamo di plugin come:
- MSN New Tab / Homepage
- SEMRush Rank
- PI Rank
- DualSafe Password Manager
- Browsec VPN
Alcuni di questi inviano informazioni come:
- Siti visitati
- ID univoco del dispositivo
- Metadati sulle abitudini d’uso
- Stato di installazione o disinstallazione
…il tutto tramite HTTP non criptato, quindi intercettabile da chiunque sia sulla stessa rete.
Ma non finisce qui.
Estensioni Chrome sotto accusa: compromesse e attacchi in corso
Almeno 35 estensioni sono state hackerate tramite phishing mirato sugli sviluppatori. Gli attaccanti hanno inserito codice malevolo capace di:
- rubare i cookie di sessione,
- intercettare i token di login,
- dirottare le sessioni attive.
Il totale degli utenti a rischio supera i 2,6 milioni. Un numero enorme.
Inoltre, esistono oltre 100 estensioni fasulle che imitano VPN, analizzatori di SEO, convertitori PDF, strumenti di gestione OTP… tutte progettate per iniettare spyware, reindirizzarti su siti truffa o vendere i tuoi dati al miglior offerente.
Il rischio è reale
Spesso si sottovaluta quanto siano potenti le estensioni del browser. Possono accedere a quasi tutto: cronologia, schede aperte, contenuti delle pagine, dati inseriti nei moduli. Se un’estensione è malintenzionata, può facilmente rubare:
- credenziali bancarie,
- accessi a social o e-mail,
- cookie attivi (e quindi accedere a servizi anche senza password).
Come difendersi
Se usi Chrome, ecco 5 cose che dovresti fare subito:
- Controlla le estensioni installate. Vai su
chrome://extensions/e verifica ogni plugin. - Disinstalla plugin non essenziali o con permessi sospetti.
- Evita estensioni con accesso totale ai dati su tutti i siti.
- Controlla le recensioni e lo sviluppatore. Se qualcosa sembra strano, rimuovila.
- Installa un antivirus aggiornato e considera l’uso di una VPN affidabile.
Quali estensioni evitare (per ora)
Ecco una lista nera aggiornata:
- MSN Homepage / New Tab
- DualSafe Password Manager
- PI Rank
- SEMRush Rank
- Browsec VPN
- Qualsiasi estensione che chiede accesso a “Tutti i tuoi dati su tutti i siti” senza spiegazioni
| ❌ Estensioni da evitare | ✅ Alternative sicure |
|---|---|
| MSN New Tab / Homepage | Momentum |
| DualSafe Password Manager | Bitwarden |
| Browsec VPN | NordVPN (estensione) |
| PI Rank / SEMRush Rank | SEOQuake o Detailed SEO Extension |
| Estensioni con permessi eccessivi | uBlock Origin / ClearURLs |
Bonus: alternativa sicura per la privacy
Se tieni alla sicurezza, prova uBlock Origin per il blocco pubblicità e tracker, Bitwarden per la gestione password, e NordVPN o PureVPN (con cui collaboriamo) per navigare in modo protetto.
Scopri le offerte su NordVPN
Vai su PureVPN
Occhi aperti sulle estensioni Chrome sotto accusa
Sembra banale, ma anche una semplice estensione può trasformarsi in un buco nero di dati e sicurezza. Meglio fare pulizia adesso, prima che sia troppo tardi.
Se vuoi ricevere aggiornamenti su sicurezza online, iscriviti alla nostra newsletter qui sotto 👇
Hai trovato utile questo articolo?
Perché non condividerlo sui social Facebook, Instagram o iscriverti al canale YouTube di infotelematico.com per avere altri contenuti interessanti. Ci puoi trovare anche su Google News!
Commento all'articolo