Chrome, quattro estensioni da disinstallare subito
Topic
Approfondimenti
Trending
tutti

Chrome, quattro estensioni da disinstallare subito

Symantec segnala quattro estensioni Chrome potenzialmente pericolose, da eliminare: accesso ai dati, tracciamento nascosto e vulnerabilità.
Chrome, quattro estensioni da disinstallare subito
Sicurezza
Symantec segnala quattro estensioni Chrome potenzialmente pericolose, da eliminare: accesso ai dati, tracciamento nascosto e vulnerabilità.
Google AI Studio

Da sempre croce e delizia del browser, le estensioni di Chrome ne costituiscono uno dei principali punti di forza, ma al tempo stesso anche una fonte di potenziali problemi. L’ennesima testimonianza arriva con un report pubblicato da Symantec che ne elenca quattro da rimuovere appena possibile se presenti sul proprio computer.

Le estensioni Chrome che è meglio disinstallare

La prima si chiama Good Tab e permette di intervenire sul design delle nuove schede aperte, aggiungendo elementi come le previsioni meteo, le notizie e sfondi personalizzati. Stando all’analisi condotta, all’insaputa dell’utente include un elemento <iframe> che garantisce l’accesso completo agli appunti a favore di un dominio esterno, con permessi di lettura e scrittura. Questo permette, ad esempio, di sottrarre password, token di autenticazione o dati sensibili. Inoltre, la trasmissione delle informazioni avviene tramite protocollo non sicuro HTTP.

L'estensione Good Tab per Chrome

Children Protection si propone invece come uno strumento di parental control, per i genitori. Anziché limitarsi a bloccare i siti potenzialmente dannosi per i più piccoli, integra un’infrastruttura C&C che sembra allestita per trasmettere cookie e altre informazioni a un server remoto.

Ancora, DPS Websafe dovrebbe solo eliminare le inserzioni pubblicitarie dalle ricerche online, ma si spinge ben oltre. Modifica infatti le stringhe di ricerca e traccia l’attività dell’utente. Per guadagnare la fiducia delle vittime si spaccia anche per Adblock Plus, utilizzandone l’icona. Meglio non averla sul proprio computer.

L’ultima componente aggiuntiva da cui stare alla larga è Stock Informer. Come suggerisce il nome, dovrebbe fornire informazioni sul mercato finanziario. L’analisi condotta ha fatto emergere una vulnerabilità XSS (cross-site scripting) che potrebbe abilitare l’esecuzione di codice JavaScript da remoto e un comportamento malevolo che indirizza il traffico verso un servizio da cui i gestori traggono profitto.

L'estensione Stock Informer per Chrome

Nel momento in cui scriviamo e pubblichiamo questo articolo, la prima e l’ultima estensione risultano ancora disponibili sulla piattaforma Web Store ufficiale gestita da Google. Ad ogni modo, potrebbero essere state scaricate in passato: in tal caso, il consiglio è di disinstallarle il prima possibile. Per maggiori informazioni rimandiamo al report di Symantec (link a fondo articolo).

Fonte: Symantec

Pubblicato il 26 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

DynoWiper: attacco contro la rete elettrica della Polonia

DynoWiper: attacco contro la rete elettrica della Polonia
Mega leak, anche le password di 900.000 account Apple

Mega leak, anche le password di 900.000 account Apple
Report e Garante Privacy: annullata la multa sul caso Sangiuliano

Report e Garante Privacy: annullata la multa sul caso Sangiuliano
ECM sui PC dei magistrati: ANM chiama in causa il ministro Nordio

ECM sui PC dei magistrati: ANM chiama in causa il ministro Nordio
DynoWiper: attacco contro la rete elettrica della Polonia

DynoWiper: attacco contro la rete elettrica della Polonia
Mega leak, anche le password di 900.000 account Apple

Mega leak, anche le password di 900.000 account Apple
Report e Garante Privacy: annullata la multa sul caso Sangiuliano

Report e Garante Privacy: annullata la multa sul caso Sangiuliano
ECM sui PC dei magistrati: ANM chiama in causa il ministro Nordio

ECM sui PC dei magistrati: ANM chiama in causa il ministro Nordio
Cristiano Ghidotti
Pubblicato il
26 gen 2026
Link copiato negli appunti