Google si muove per proteggere gli utenti di Chrome da cryptojacking e hack

Google sta introducendo regole più severe per gli sviluppatori di estensioni per Chrome: una mossa che dovrebbe ridurre il rischio di attacchi informatici Cripto e di malware per il mining.

Come annunciato lunedì, il gigante del web e Tecnologie sta pianificando una serie di modifiche al modo in cui Chrome gestisce le estensioni che Request autorizzazioni estese e sta inoltre inasprendo le regole per gli sviluppatori che distribuiscono estensioni tramite il Chrome Web Store.

Google ha affermato in unpost del blog:

"È fondamentale che gli utenti possano fidarsi che le estensioni che installano siano sicure, rispettose della privacy e performanti. Gli utenti dovrebbero sempre avere piena trasparenza sulla portata delle capacità delle loro estensioni e sull'accesso ai dati."

A partire da Chrome 70 (attualmente in versione beta), gli utenti avranno la possibilità di limitare l'accesso di un'estensione a un elenco personalizzato di siti o di impostare le estensioni in modo che richiedano l'autorizzazione ogni volta che devono accedere a una pagina, spiega l'azienda.

Google aggiunge che le estensioni che Request "autorizzazioni avanzate" saranno sottoposte a "ulteriori verifiche di conformità".

"Stiamo anche esaminando attentamente le estensioni che utilizzano codice ospitato in remoto, con un monitoraggio continuo", si legge nel post.

L'azienda spiega la mossa, affermando: "Sebbene le autorizzazioni host abbiano consentito migliaia di casi d'uso di estensioni potenti e creative, hanno anche portato a un'ampia gamma di usi impropri, sia dannosi che involontari... Il nostro obiettivo è migliorare la trasparenza e il controllo degli utenti su quando le estensioni possono accedere ai dati del sito".

Google ha anche affermato che, da lunedì, il Chrome Web Store non consentirà più estensioni con codice nascosto o offuscato. Le estensioni esistenti con codice offuscato hanno 90 giorni per conformarsi alla nuova regola, aggiunge.

Secondo il post, più del 70 percento delle "estensioni dannose e che violano le Politiche " che Google blocca dal Web Store contengono codice offuscato. Inoltre, poiché l'offuscamento è "utilizzato principalmente per nascondere la funzionalità del codice", aumenta notevolmente la complessità del processo di revisione delle estensioni di Google.

"Ciò non è più accettabile, dati i cambiamenti al processo di revisione sopra menzionati", ha affermato Google.

E come ultima misura di sicurezza, nel 2019 tutti gli account degli sviluppatori di estensioni dovranno essere protetti dalla verifica in due passaggi per ridurre il rischio che gli hacker prendano il controllo di un account.

In passato, i criminali informatici hanno utilizzato le estensioni di Chrome per accedere ai computer delle vittime.

Ad esempio, solo un mese fa, gli hacker hanno caricato una versione dannosa dell'estensione Mega sul Web Store. Le persone che hanno utilizzato l'installer ufficiale nelle ore successive hanno visto i loro account compromessi, secondoZDNet – compresi gli utenti dei portafogli Cripto MyEtherWallet e MyMonero e dell'exchange decentralizzato IDEX.

Anche Google è stata costretta areprimere le estensioniche utilizzavano i dispositivi dei downloader per estrarre criptovalute senza che loro ne fossero a conoscenza. Ad aprile, il Web Store ha bloccato le estensioni che estraevano criptovalute, indipendentemente dal fatto che l'estrazione fosse una funzione deliberata o meno.

ICON di Chromeimmagine tramite Shutterstock