Le estensioni 85% di Chrome non hanno nemmeno una politica sulla privacy

[Social_share_button]

Google Chrome

Più di un terzo delle estensioni di Chrome non si preoccupa della tua privacy e 85% non ha nemmeno una politica sulla privacy! Questo è il triste record di uno studio condotto dalla Duo Labs dell'azienda.

Uno studio di Duo Labs non è molto rassicurante per il browser cromo, in particolare per quanto riguarda le sue estensioni. Pertanto, sulle estensioni 120 000 testate dalla società di cibersicurezza, più di un terzo richiede agli utenti di avere accesso e leggere i propri dati, indipendentemente dal sito Web visitato.

Le estensioni di Chrome possono rispettare la privacy

Questo non è molto rassicurante, ma non necessariamente così sorprendente: lo studio condotto dalla società Duo Labs offre alcune cifre un po 'preoccupanti per la protezione della privacy su Chrome. Nello specifico, apprendiamo che 85% delle estensioni del browser non ha una politica sulla privacy.

La società di cibersicurezza è stata in grado di stabilire questo risultato dall'analisi delle estensioni 120 463 dal Chrome Store. Ciò che è particolarmente preoccupante è che un terzo di queste estensioni richiede l'accesso a tutti i dati dell'utente durante la loro navigazione.

Inoltre, apprendiamo da Duo Labs che 32% delle estensioni che sono state testate, sollecitano le librerie JavaScript che hanno conosciuto falle di sicurezza. E 9% riesce ad accedere e leggere i cookie, alcuni dei quali consentono agli utenti di autenticarsi al momento dell'accesso.

La possibilità di testare le sue estensioni per conoscere i rischi coinvolti

Ciò che è ancora più imbarazzante è che è quasi impossibile la missione conoscere il tipo di dati che sono stati raccolti, idem per fare un reclamo. Infatti, 77% delle estensioni analizzate dalla società di cibersicurezza non indica un sito dove è possibile effettuare questo tipo di azioni.

Per ottenere questo risultato, Duo Labs ha utilizzato un nuovo strumento chiamato CRXcavator, che raccoglie informazioni automatizzate relative all'analisi delle autorizzazioni, come la presenza di vulnerabilità nelle librerie.

È quindi possibile avviare l'analisi di qualsiasi estensione, semplicemente inserendo il suo nome o il suo ID contenuto. In questo modo, l'utente può testare diverse estensioni e scoprire se rappresenta un rischio per la sua privacy e se essere diffidente.

Questo articolo è apparso per primo https://www.begeek.fr/85-des-extensions-chrome-nont-meme-pas-de-politique-de-confidentialite-308205