Un’estensione installata da milioni di persone su Chrome raccoglieva dati sensibili.
Una delle estensioni più popolari disponibili per Google Chrome è finita al centro di un caso delicato di violazione della privacy. Il componente, scaricato da milioni di utenti in tutto il mondo, raccoglieva in modo nascosto dati di navigazione, abitudini online e persino informazioni sensibili legate ad account e piattaforme visitate. La scoperta ha sollevato allarme tra esperti di sicurezza informatica e autorità, che parlano di uno dei più gravi episodi legati a estensioni malevole emerse negli ultimi mesi.
Come funzionava l’estensione e quali dati venivano raccolti
L’estensione, presentata come uno strumento utile per migliorare la navigazione e ottimizzare l’esperienza utente, nascondeva nel codice funzioni di tracciamento occulto. Ogni volta che l’utente visitava un sito, venivano inviati a server esterni pacchetti con informazioni precise: cronologia delle pagine, cookie di sessione, token di accesso e, in alcuni casi, credenziali memorizzate nei moduli di login automatici.
Secondo i tecnici che hanno analizzato il codice, la raccolta non era occasionale ma sistematica. L’estensione monitorava costantemente l’attività, costruendo un profilo dettagliato di ogni utente. Questo poteva includere preferenze personali, ricerche effettuate, prodotti visualizzati su e-commerce, oltre a dati bancari se inseriti durante transazioni online.
Il fatto più grave è che il software appariva legittimo, con migliaia di recensioni positive e un numero impressionante di download che superava i 10 milioni. La diffusione ha permesso agli sviluppatori di ottenere una quantità enorme di dati, trasformandola in una vera miniera per campagne di phishing mirato, furti di identità e pubblicità invasiva. Già alcuni utenti hanno segnalato attività sospette nei loro account subito dopo l’installazione.
Reazioni, rischi e cosa devono fare gli utenti
Le prime segnalazioni sul comportamento sospetto hanno portato alla rimozione dell’estensione dal Chrome Web Store, ma il danno resta. Chiunque l’abbia installata è ancora a rischio, perché i server remoti su cui i dati venivano inviati potrebbero già contenere copie complete delle informazioni raccolte. Per questo motivo gli esperti consigliano di disinstallarla immediatamente e di modificare le password di tutti i servizi usati con il browser.
Il caso ha riaperto il dibattito sulla sicurezza delle estensioni, un punto debole più volte sollevato negli anni. Nonostante i controlli di Google, diversi componenti dannosi riescono a superare le verifiche iniziali grazie a codice offuscato o aggiornamenti successivi che introducono funzioni malevole dopo la fase di approvazione.
Gli utenti, spesso attratti da strumenti che promettono funzioni extra, installano senza leggere attentamente i permessi richiesti. In questo caso l’estensione chiedeva accesso completo a tutte le schede aperte, alla cronologia e ai dati dei siti visitati. Permessi che, se concessi, permettono di fatto un controllo totale sull’attività del browser.
Il consiglio degli esperti è chiaro: controllare periodicamente la lista delle estensioni installate, eliminare quelle non necessarie e aggiornare con regolarità Chrome per ricevere patch di sicurezza. Chi sospetta di aver avuto l’estensione attiva per lungo tempo dovrebbe monitorare con attenzione eventuali movimenti sospetti su carte di credito e account personali.
Il caso dimostra come anche un piccolo componente aggiuntivo possa trasformarsi in una minaccia globale se raggiunge milioni di utenti. La fiducia nel sistema di distribuzione ufficiale non basta: serve maggiore consapevolezza da parte degli utenti e controlli più severi per prevenire episodi simili in futuro.