Chrome: troppe estensioni non rispettano la privacy
© PixabayDuo Security, società facente capo a Cisco, e gli sviluppatori di CRXcavator hanno recentemente effettuato un'analisi dedicata alle estensioni per il browser Web Google Chrome e al livello di rispetto della privacy che queste ultime sono in grado di garantire. I dati così raccolti descriverebbero un panorama poco incoraggiante.
Gli add-ons di Chrome sono poco trasparenti
Veniamo subito ai numeri, anzi, alle percentuali. Quasi l'85% degli add-on censiti non sarebbe associato ad alcuna privacy policy, più del 77% non metterebbe a disposizione alcuna pagina Web di supporto a cui fare riferimento per eventuali chiarimenti, oltre il 35% sarebbe in grado di accedere alle informazioni relative ai siti Web che si stanno visitando.
Ma non basta, circa il 32% di tali estensioni utilizzerebbe librerie di terze parti che presentano delle falle di sicurezza ben conosciute e documentate, il 15% sarebbe associato a questo tipo di librerie con in più la possibilità di accedere ai dati di navigazione, il 9% di questi add-on, infine, sarebbe stato implementato per leggere il contenuto dei cookie.
Google non garantisce per gli add-on (ma gli utenti non lo sanno)
Si tratterebbe in tutti i casi di add-on scaricabili direttamente dal Chrome Web Store. I ricercatori avrebbero fatto notare come ciò sia in grado di determinare un maggior rischio: gli utenti si fidano di Google e della sua capacità di controllo, questa fiducia porterebbe ad una diffusa disattenzione nei confronti dei permessi accordati alle soluzioni di terze parti.
Stando alle conclusioni di Duo Security, per il momento Mountain View non sembrerebbe essere in grado di gestire efficacemente il fenomeno. Nel corso del tempo la piattaforma ha introdotto regole utili a fronteggiare le applicazioni più invasive, come il divieto di includere componenti extra di provenienza esterna, ma vi sarebbero ancora diverse criticità da risolvere.
