Libero
SICUREZZA INFORMATICA

Quattro estensioni Chrome da rimuovere: rubano dati dal profilo Facebook

Facebook scopre altre quattro estensioni di Chrome che rubano i dati degli utenti: ecco quali sono e perché vanno rimosse.

Le estensioni di Chrome sono di nuovo sotto accusa per violazioni della privacy degli utenti. Ancora una volta è Facebook a prendere provvedimenti, andando direttamente all’attacco degli sviluppatori delle estensioni pericolose: Facebook Inc. e Facebook Ireland hanno denunciato in Portogallo due persone per aver rubato i dati dei profili utente di Facebook.

I due sviluppatori hanno infatti creato e diffuso sullo store di Google Chrome quattro estensioni per il browser che, secondo Facebook, sono dei veri e propri spyware. Cioè virus in grado di spiare il comportamento degli utenti e inviare i dati raccolti ad un server remoto, senza che l’utente sia stato avvertito di questo comportamento e, soprattutto, senza che abbia dato il proprio consenso. La quantità di dati raccolta è notevole e più che sufficiente per profilare gli utenti spiati in modo abbastanza completo. Da notare che Facebook ormai non punta più alla rimozione delle estensioni dallo store di Google: va dritta in tribunale contro gli sviluppatori.

Cosa fanno le quattro estensioni pericolose

Facebook precisa che le quattro estensioni Chrome scoperte non vanno ad attaccare l’infrastruttura del social, ma si limitano ad operare lato utente, tramite il browser. Chi non le ha installate, quindi, non rischia nulla. Chi invece lo ha fatto ha regalato un sacco di dati ai due sviluppatori portoghesi nome, ID utente, sesso, stato sentimentale, età e molte altre informazioni relative al proprio account Facebook.

Si tratta, in buona sostanza, di quattro estensioni che fanno “scraping“: sottraggono le informazioni che l’utente sceglie di rendere pubbliche e le mettono insieme per profilarlo. Poi vendono il profilo a qualcun altro, che userà quei dati per scopi pubblicitari.

Quali sono le estensioni pericolose

Le quattro estensioni pericolose scoperte da Facebook, che hanno portato il colosso di Menlo Park a denunciare gli sviluppatori, sono:

  • Web for Instagram plus DM
  • Blue Messenger
  • Emoji keyboard
  • Green Messenger

Tranne Green Messenger, tutte le altre sono state rimosse dal Chrome Web Store ma sono ancora disponibili sul sito dello sviluppatore, Oink and Stuff. Chiunque abbia installato una di queste quattro estensioni, però, farebbe meglio a rimuoverla subito.