password-Google

Dopo aver scoperto in passato diverse estensioni di Chrome potenzialmente pericolose per la privacy degli utenti, i ricercatori dell’Università del Wisconsin hanno volontariamente creato un tool capace di intercettare le password digitate online.

L’obiettivo era quello di verificare se i sistemi di controllo e autorizzazione di Google fossero tarati per scoprire anomalie o potenziali minacce nascoste nelle estensioni e, ahimè, il risultato ha confermato che lo strumento è stato in grado di bypassare le revisioni di sicurezza senza essere rilevato.

Ovviamente l’estensione “malevola” è stata rimossa su richiesta degli sviluppatori, ma il problema riguarderebbe oltre il 12% delle estensioni disponibili sullo store di Google, capaci di accedere alle compilazioni di testo dei form online e carpire le password inserite.

Nonostante il colosso di Mountain View si dichiari tranquillo sotto l’aspetto della sicurezza dei suoi sistemi, una valutazione sull’introduzione di ulteriori controlli, es. autenticazione a due fattori (2FA), sarebbe da prendere in considerazione.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!