Riepilogo

Il trasferimento di proprietà delle estensioni Chrome, spesso non comunicato agli utenti, consente a nuovi proprietari potenzialmente malevoli di sfruttare permessi già concessi per raccogliere dati, manipolare pagine, inserire link di affiliazione o arruolare dispositivi in botnet. Gli attaccanti usano tattiche a più fasi e C2 per eludere i controlli. Per proteggersi: limitare l’accesso ai siti delle estensioni (al clic o su domini specifici), attivare la Protezione avanzata di Chrome e usare strumenti come l’estensione Under New Management per ricevere avvisi sui cambi di publisher. Non tutti i passaggi sono malevoli, ma è essenziale verificare i nuovi dettagli dello sviluppatore.

---

Il trasferimento di proprietà delle estensioni Chrome è una minaccia diretta per te: come proteggerti

Sei attento quando scegli quali estensioni Chrome installare. Ma cosa succede se, dopo l’installazione, quell’estensione viene venduta e finisce nelle mani sbagliate? I passaggi di proprietà sono frequenti e, soprattutto, non vengono segnalati agli utenti. Vediamo perché questo rappresenta un rischio concreto e quali contromisure adottare.

---

Perché il trasferimento di proprietà di un’estensione Chrome è un rischio per te

Installare un’estensione non significa solo aggiungere del codice al browser: stai accordando fiducia a uno sviluppatore e gli concedi permessi per accedere e gestire i tuoi dati. Il problema è che questa fiducia può essere “messa sul mercato”: vendere un’estensione è semplice e non richiede alcun coinvolgimento degli utenti che l’hanno installata.

Potresti aver concesso tutte le autorizzazioni a un autore affidabile. Ma lo sviluppatore può cedere l’estensione a terzi mantenendo di fatto in piedi gli stessi permessi. Se il nuovo proprietario ha obiettivi malevoli, può sia raccogliere i tuoi dati sia modificare il codice per compiere azioni dannose.

Peggio ancora, la compravendita di estensioni è pratica comune e molto snella: avviene su marketplace come Flippa o Acquire.com, e il passaggio su Chrome Web Store può ridursi alla compilazione di un modulo Google. Dopo la cessione, l’unico cambiamento visibile è nei dettagli dello sviluppatore.

---

Come un attore malevolo può infettare un’estensione legittima

Viene spontaneo chiedersi: che differenza c’è tra un’estensione nata malevola e una che viene “avvelenata” dopo? E Google non dovrebbe intercettare comportamenti sospetti? I malintenzionati, però, usano tattiche a più fasi per passare sotto i radar il più a lungo possibile, spesso quanto basta per raggiungere i loro obiettivi.

• Non introducono subito codice dannoso: l’estensione viene aggiornata con modifiche apparentemente legittime.
• Si appoggiano a un server di Command & Control (C2) per scaricare in un secondo momento le istruzioni malevole.
• Se servono script o iframe, li inseriscono inizialmente con scopi plausibili; solo dopo, al verificarsi di determinati trigger, il C2 impartisce ordini per:
  • rubare credenziali,
  • inserire link affiliati in modo invisibile,
  • arruolare dispositivi in botnet.

Questa strategia aiuta ad aggirare i controlli automatici. Alla lunga, indagini manuali e segnalazioni degli utenti portano a galla l’abuso, ma spesso è tardi: i bersagli preferiti sono estensioni con un’ampia base utenti e permessi elevati, come strumenti di automazione o di download di contenuti (molto usati da designer e writer). Quando l’attività sospetta viene scoperta, decine di migliaia di utenti potrebbero essere già stati compromessi.

Un caso recente è l’acquisizione dell’estensione “Save Image as Type” per Chrome: dopo il passaggio di mano, è stata usata per una frode legata a commissioni di affiliazione, dimostrando come un cambio di proprietà possa aprire la porta ad attacchi silenziosi.

---

Come proteggerti dopo un trasferimento di proprietà di un’estensione

Chrome non ti avviserà se un’estensione cambia proprietario, e non è realistico controllare periodicamente tutte le pagine del Chrome Web Store. Tuttavia, puoi ridurre il rischio seguendo queste buone pratiche.

Limita l’accesso ai siti per le estensioni

Molte estensioni richiedono il permesso “Leggere e modificare tutti i dati sui siti web visitati”, proprio il tipo di accesso ricercato dagli attaccanti. In Chrome puoi restringere questo permesso:

1. Clic destro sull’icona dell’estensione nella toolbar e scegli “Gestisci estensione”.
2. In “Accesso al sito”, seleziona:
   • “Al clic” per attivarla solo quando la avvii manualmente, impedendo azioni in background.
   • Oppure “Su siti specifici” e inserisci gli URL dove vuoi che l’estensione operi.
3. Ripeti per tutte le estensioni che dispongono dell’accesso ai siti.

Attiva la Protezione avanzata di Chrome

La modalità Protezione avanzata di Chrome offre un ulteriore livello di difesa contro comportamenti malevoli: analizza le pagine in tempo reale e segnala attività sospette. Poiché molte estensioni compromesse alterano il comportamento delle pagine, questa funzione può intercettare e bloccare gli abusi prima che facciano danni. Valuta di attivarla nelle impostazioni di sicurezza del browser per una protezione più efficace.

Ricevi avvisi sui cambi di proprietà delle estensioni

Anche se Chrome non invia notifiche quando cambia il proprietario di un’estensione, puoi colmare la lacuna con l’estensione “Under New Management”. Ecco come aiuta:

• Monitora automaticamente le pagine del Chrome Web Store delle estensioni installate.
• Ti avvisa se rileva modifiche nei dettagli dello sviluppatore (nome, email, sito).
• Mostra un badge rosso sull’icona in caso di variazioni e offre un registro dettagliato dei cambiamenti.

Ricorda: non tutti i trasferimenti sono malevoli; spesso si tratta di normali operazioni commerciali. Quando ricevi una notifica, verifica i nuovi dettagli del publisher e valuta se ritieni ancora affidabile l’estensione. Per una protezione ancora più completa, puoi considerare anche alcune tra le migliori estensioni per la sicurezza su Chrome.

—
Under New Management
Prezzo: gratuito
Download: disponibile su Chrome Web Store