Aggiornamenti recenti Settembre 10th, 2025 4:02 PM
Gen 07, 2021 Marco Schiaffino In evidenza, Malware, News, Privacy, RSS, Scenario 0
Le stensioni per browser continuano a rappresentare una spina nel fianco a livello di sicurezza informatica. L’ultimo esempio, in ordine di tempo, è rappresentato da The Great Suspender, un add-on che alcuni esperti di sicurezza hanno cominciato a guardare con sospetto da qualche mese.
Il caso, riassunto in un articolo pubblicato su The Register, ricalca lo stesso schema di altri controversi episodi avvenuti in passato, tutti legati a un “passaggio di mano” nella gestione dei progetti. Un fenomeno di cui abbiamo già parlato e che mantiene tutta la sua pericolosità.
Nel caso di The Great Suspender non ci sono ancora certezze, ma molti sospetti che portano gli esperti di sicurezza a consigliare i (presunti) 2 milioni di utenti che lo utilizzano a disinstallarlo in via cautelativa.
A partire dallo scorso novembre, infatti, la manutenzione dell’estensione che “congela” le schede inutilizzate allo scopo di migliorare le prestazioni del PC è passata nelle mani di un altro proprietario, le cui attività hanno fatto alzare più di un sopracciglio nel settore della cyber security.
L’estensione in questione, infatti, ha già ricevuto due aggiornamenti (7.1.8 e 7.19) che gli esperti non esitano a definire “sospetti”. In primo luogo perché, nonostante il loro rilascio sullo store di Chrome e al conseguente distribuzione automatica agli utenti, il codice delle nuove versioni non è stato pubblicato nel repository su GitHub, dove è indicata come ultima versione la 7.1.6.
Stando a quanto viene riportato dai colleghi di The Register, poi, nelle nuove versioni avrebbero fatto la sua comparsa degli script “richiamati” in remoto, oltre a degli strumenti di analytics (cioè di tracciamento) che invierebbero informazioni sull’utente senza alcuna segnalazione esplicita.
Insomma: l’impressione di chi sta seguendo la vicenda è che il nuovo manutentore dell’estensione stia adottando delle politiche ben poco trasparenti, e il timore è che queste possano essere soltanto l’antipasto di comportamenti ben più dannosi.
Non sarebbe la prima volta, infatti, che qualcuno acquisti un’estensione piuttosto popolare per poi tentare il colpaccio pubblicandone un aggiornamento contenente codice malevolo.
Il consiglio per gli utenti che hanno installato l’estensione, in definitiva, è di tenere le antenne ben dritte e monitorare costantemente la situazione. Sempre che non decidano di adottare una strategia più “conservativa”, magari disinstallandolo sulla fiducia.
Lug 30, 2025 0
Apr 23, 2025 0
Giu 18, 2024 0
Mag 16, 2024 0
Set 10, 2025 0
Set 09, 2025 0
Set 08, 2025 0
Set 08, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...Set 08, 2025 0
I ricercatori di Security Bridge hanno scoperto che una...Set 08, 2025 0
La scorsa settimana il CERT-AGID ha rilevato 79 campagne...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...