Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Feb 22, 2019 Marco Schiaffino News, Privacy, RSS, Scenario, Vulnerabilità 0
Per la nostra sicurezza, possiamo contare su centinaia di ricercatori che passano al setaccio il codice dei software più diffusi alla ricerca di bug e vulnerabilità. In questo modo gli sviluppatori possono aggiornare tempestivamente i loro prodotti e anticipare eventuali cyber-attacchi.
Ma qual è la situazione per quel che riguarda i programmi meno celebri? O ancora: per le decine di componenti aggiuntivi disponibili su Internet per i browser che usiamo ogni giorno per navigare e collegarci a servizi Web?
A mettere il naso in questa “zona grigia” ci hanno pensato i ricercatori di Duo Labs, che hanno analizzato più di 120.000 estensioni disponibili per Chrome e ne hanno valutato il livello di sicurezza. Il progetto, che si chiama CRXcavator ed è raggiungibile a questo indirizzo, permette anche di sottoporre a scansione un’estensione specifica.
I risultati sono sconfortanti: l’84,7% delle estensioni nello store non hanno delle policy in tema di privacy e 99.000 di queste (il 77,3%) non riportano un sito in cui sia disponibile l’assistenza.
Un terzo delle estensioni disponibili (per l’esattezza il 35,4%) si arrogano il “diritto” di acquisire tutti i dati che forniamo a un sito Internet a cui ci colleghiamo, mentre il 31,8% contiene librerie di terze parti che contengono delle vulnerabilità conosciute.
Combinando i due dati, si scopre che il15% delle estensioni è in grado di leggere i dati dei siti che visitiamo e contengono vulnerabilità note. Tradotto: una estensione su sette contiene informazioni sensibili che un pirata potrebbe ottenere sfruttando exploit piuttosto banali.
Il progetto di Duo Labs, oltre a mettere in luce i rischi che corrono milioni di utenti che utilizzano Chrome (il browser di Google oggi è usato dal 79,5% degli utenti Internet) vuole offrire uno strumento per “fare pulizia” e avviare un processo di analisi dei componenti aggiuntivi che consenta (prima o poi) di migliorare il livello di sicurezza globale sul Web.
Set 10, 2025 0
Set 02, 2025 0
Ago 27, 2025 0
Ago 07, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...