Se usi estensioni per il tuo browser, fai molta attenzione. In questi casi, potresti rischiare grosso con le tue password
I browser sono ciò che ci permette di “affacciarci” al mondo di internet. Si tratta di comodi programmi o applicazioni grazie ai quali poter aprire siti web, effettuare ricerche, trovare ciò di cui si ha bisogno e via dicendo. Ce ne sono diversi sul mercato, tutti gratuiti e con peculiarità che li fanno preferire rispetto ad altri. Basti pensare a Google Chrome, a Safari, a Mozilla Firefox, ad Opera e via dicendo.
Tutti pensati con design diversi e per specifiche tipologie di dispositivo, possono vantare ad oggi milioni di utenti. Per alcuni di questi, c’è anche un altro grande vantaggio che spesso fa pendere l’ago della bilancia verso di loro: le estensioni.
Ossia piccole aggiunte gratuite che permettono, per esempio, di rimuovere le pubblicità, di scaricare foto e video da Instagram e via dicendo. Ma occhio perché, stando a quanto emerso, alcune di queste metterebbero a rischio le vostre password.
Estensioni su browser: così mettete a rischio le vostre password
Tanto comode, quanto pericolose. Le estensioni per browser sono tra gli elementi in assoluto più apprezzati quando si tratta di decidere quale programma utilizzare per navigare in rete. Ma occhio perché non è tutto oro quel che luccica, anzi. Secondo una recente ricerca dell’università del Wisconsin-Madison, infatti, alcune estensioni metterebbero a rischio le nostre password personali salvate.
Nello specifico, si parla del 12,5% di estensioni disponibili nei browser Chrome, Firefox e Safari. Queste avrebbero tutti i permessi necessari per poter facilmente estrarre informazioni dalle pagine web. Password comprese. Per dimostrare la tesi, i ricercatori hanno dato vita ad un’estensione per Chrome che lavora come un assistente digitale basato su GPT. In grado di catturare il codice sorgente ed estrarre input. Non contenendo codici maligni, è stata subito accettata da Google Chrome in quanto non sono state rilevate minacce di alcun tipo.
Il trucco sta nell’interfaccia di programmazioni del DOM, che dava la possibilità a JavaScript di accedere a qualsiasi componente del codice sorgente di ogni singola pagina web. Compresi dunque gli elementi sensibili come gli ID di accesso e le password. Una vulnerabilità non da poco che è stata sfruttata in poco tempo da alcuni ricercatori. Immaginate dunque cosa potrebbero fare hacker e cybercriminali con più tempo a disposizione e con obiettivi ben precisi da centrare.