A seguito di una segnalazione di una società di sicurezza, ICEBRG, Google ha rimosso alcune estensioni dal proprio Browser, quattro per l’esattezza. Tali estensioni erano state scaricate per un totale di 500.000 di volte. La prima di queste che è stata scoperta si chiamava “Intestazione richiesta HTTP”. Dopo altre indagini sono arrivate le estensioni Nyoogle, Stickies e Lite Bookmarks.
Google Chrome Web Store
Secondo la società di sicurezza, che ha scritto in proposito sul proprio blog tale estensioni sono state usate quasi esclusivamente per frodi basate sui “clic”. Altre casi erano quelli in cui venivano manipolati i risultati dei motori di ricerca. Così facendo potevano creare una botnet che aveva il potenziale di accedere alle reti aziendali e alle informazioni dell’utente.
Come con le App spesso si basa sulla validità di una estensione guardando le volte in cui una venivano scaricate e quasi certamente queste quattro hanno usato dei bot per gonfiare il numero dei download. Ogni sviluppatore cerca di una usare un modo diverso per verificare la qualità e la sicurezza degli add-on nei propri negozi.
Per esempio, su Google Chrome la verifica di ciò che viene messo nel Chrome Web Store viene sottoposto una procedura denominata “Valutazione avanzata degli articoli”. Una serie di controlli automatici che esaminano il codice e il comportamento una volta installati per identificare eventuali malware. Se il processo non trova niente di strano, l’app o l’estensione ha il via libera e viene pubblicata. Normalmente il processo funziona bene. A dispetto di tutto, se non fosse così ci ritroveremmo inondati da contenuti dannosi, e non è proprio così. Capita che a volte qualcosa superi il processo anche se non avrebbe dovuto.
Anche Microsoft ha lanciato un negozio di estensioni per Edge nel 2016 e ogni processo di valutazione può durare fino a 72 ore. Mozilla al contrario ha un aspetto più morbido. Le estensioni devono rispettare semplicemente delle linee guida e poi vengono pubblicate poi se è il caso ricevono dei test duranti i quali non appariranno nei risultati di ricerca.