Google sta testando una nuova funzionalità nel browser Chrome che avvertirà gli utenti quando un’estensione installata viene rimossa dal Chrome Web Store, un segnale che potrebbe indicare che si tratta di malware.
Estensioni indesiderate e malware
Un numero infinito di estensioni indesiderate viene pubblicato sul Chrome Web Store e promosso attraverso annunci popup e reindirizzamenti. Queste estensioni sono create da aziende truffaldine e attori minacciosi che le utilizzano per iniettare pubblicità, monitorare la cronologia delle ricerche, reindirizzare gli utenti verso pagine affiliate o, nei casi più gravi, rubare email di Gmail e account Facebook. Il problema è che queste estensioni vengono prodotte rapidamente, con gli sviluppatori che ne rilasciano di nuove appena Google rimuove quelle vecchie dal Chrome Web Store.
La nuova funzionalità di sicurezza di Chrome
Se un utente ha installato una di queste estensioni, rimarrà nel suo browser anche dopo che Google l’ha identificata come malware e l’ha rimossa dallo store. Per questo motivo, Google sta introducendo la sua funzione Safety Check per le estensioni del browser, avvertendo gli utenti di Chrome quando un’estensione viene rilevata come malware o rimossa dallo store, suggerendo la sua disinstallazione. Questa funzionalità sarà attiva in Chrome 117, ma è già possibile testarla in Chrome 116 attivando la funzione sperimentale “Extensions Module in Safety Check”.
Come attivare la verifica di sicurezza
Per attivare la funzione, basta copiare l’URL di Chrome, ‘chrome://flags/#safety-check-extensions’, nella barra degli indirizzi e premere invio. Si verrà reindirizzati alla pagina Chrome Flags con la funzione “Extensions Module in Safety Check” evidenziata. Una volta attivata, apparirà una nuova opzione nella pagina delle impostazioni “Privacy e sicurezza” che invita a rivedere le estensioni rimosse dal Chrome Web Store.
Raccomandazioni di Google
Google afferma che le estensioni possono essere rimosse dal Chrome Web Store perché sono state ritirate dallo sviluppatore, hanno violato le politiche o sono state rilevate come malware. Per le estensioni rilevate come malware, si consiglia vivamente di rimuoverle immediatamente. Anche per quelle rimosse per altri motivi, si consiglia la rimozione, in quanto non sono più supportate o violano altre politiche.