Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Lug 05, 2018 Marco Schiaffino In evidenza, Malware, News, Privacy, RSS 0
Non è la prima volta che succede e, purtroppo, è probabile che non sia nemmeno l’ultima. I casi in cui i nuovi proprietari di estensioni e add-on per browser abusano della loro posizione, infatti, si stanno facendo terribilmente frequenti.
Questa volta la vicenda riguarda Stylish, un add-on per Chrome, Firefox e Opera che permette di usare temi personalizzati durante la navigazione. Usata da quasi 2 milioni di utenti, l’estensione è stata acquistata da un Justin Hindman nell’ottobre 2016.
Lo scorso gennaio, però, il nuovo proprietario ha annunciato una partnership con SimilarWeb, un’azienda che si occupa di marketing online, pubblicando anche un’informativa in cui spiegava che avrebbe condiviso “dati anonimizzati degli utenti” con il nuovo partner.
La giustificazione data sfiorava il ridicolo: la collaborazione con SimilarWeb avrebbe permesso di avere più dati per scegliere nuovi “stili” e migliorare il servizio per gli utilizzatori dell’estensione.
La verità si è scoperta lunedì, quando il ricercatore Robert Heaton ha pubblicato un report in cui spiega come nell’estensione sia stato inserito uno spyware che registra tutta l’attività Internet degli utenti a loro insaputa.
Analizzando il traffico dal suo computer, infatti, Heaton si è accorto che c’erano parecchi dati inviati da delle API che facevano riferimento a Stylish. I dati in uscita erano codificati in Base64 (due volte) per nasconderne il contenuto.
Una volta decodificati, però, Heaton ha avuto la conferma dei suoi sospetti: si trattava di tutte le informazioni sulla sua navigazione.
Nel giro di una manciata di ore la notizia si è sparsa e Stylish è stata rimossa dalle pagine dedicate agli add-on di Chrome, Opera e Firefox. Mozilla sta pensando anche di disattivare in remoto l’estensione sui browser dei suoi utenti.
Giu 18, 2024 0
Mag 16, 2024 0
Mag 07, 2024 0
Apr 04, 2024 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...