Google Chrome ha rilevato ben 70 estensioni malevole che indisturbate riuscivano ad accedere alla cronologia di navigazione degli utenti. Un grave attacco alla privacy dei fruitori del sito, che è subito corso ai ripari.
Nonostante le estensioni debbano avvisare il consumatore di eventuali pericoli, quelle più subdole agiscono indisturbate. Scott Westover, il portavoce di Google ha detto a Reuters: ” Nel momento in cui ci accorgiamo della presenza di estensioni malevole che violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali“.
Estensioni malevole: ecco come ha agito Google
Ancora non si sa chi ci sia dietro questo attacco a Google Chrome ma secondo Awake Security questa campagna è la più dannosa contro il sito e in modo particolare contro Google Chrome web store. Le prime avvisaglie sono state segnalate il mese scorso e i tecnici si sono adoperati per rimuovere gradualmente le estensioni malevole.
Per combattere questo fenomeno, Google ha stabilito nuove regole più rigide: gli sviluppatori che non rispetteranno i nuovi requisiti vedranno rimosse le loro estensioni. Per potersi adeguare avranno tempo sino al 27 agosto.
Ecco le nuove regole:
- Gli sviluppatori non possono più inviare estensioni duplicate. (ad esempio, le estensioni di sfondi che hanno nomi diversi ma che forniscono all’utente gli stessi sfondi una volta installati.)
- Le estensioni non devono utilizzare tecniche di “spam con parole chiave” per inondare i campi di metadati con più termini. Oltre ad avere l’estensione disponibile in più categorie per migliorare la visibilità dell’estensione nei risultati di ricerca.
- Gli sviluppatori non devono utilizzare metadati fuorvianti, formattati in modo improprio, non descrittivi, irrilevanti, eccessivi o inappropriati. I metadati delle estensioni devono essere precisi e Google intende essere severo al riguardo.
- Gli sviluppatori non possono più aumentare le valutazioni dei prodotti, le recensioni o il conteggio delle installazioni con mezzi illegittimi, come download, recensioni e valutazioni fraudolente o pagate.
- Google non ammetterà estensioni che hanno un solo scopo, come l’avvio di una pagina Web o un’app.
- Sono state inoltre vietate le estensioni che abusano delle notifiche del browser agli utenti di spam con annunci o altri messaggi.
