Arriva ExtensionPedia: il nuovo scudo contro le estensioni pericolose del browser

Notizie
Di Pubblicato

LayerX lancia una piattaforma pubblica per smascherare gli add-on dannosi e migliorare la sicurezza su Chrome, Firefox ed Edge.

A hacker wearing a hoodie sitting at a computer, his face hidden.
Image Credit: Pixabay (Immagine:: Shutterstock / Who is Danny)

Le estensioni del browser semplificano spesso la navigazione web, ma rappresentano anche una minaccia alla sicurezza sottovalutata. Per affrontare questo problema, la società di cybersicurezza LayerX ha lanciato ExtensionPedia, una sorta di Wikipedia delle estensioni, che fornisce valutazioni approfondite dei rischi per oltre 200.000 estensioni su Chrome, Firefox ed Edge.

Normalmente, gli utenti si affidano agli store ufficiali per garantirsi la sicurezza delle estensioni. Tuttavia, secondo LayerX, questi store si limitano a controlli superficiali, rilevando solo malware o segnali evidenti. Non analizzano il comportamento delle estensioni né tracciano la provenienza del codice usato, lasciando potenzialmente esposti milioni di utenti.

Controllo approfondito delle estensioni del browser

"Quando qualcuno installa un’estensione per il browser, che sia per uso personale o lavorativo, né l’utente né l’organizzazione sanno davvero quali permessi conceda, chi sia l’autore o quale sia il profilo di rischio dell’estensione", ha dichiarato Or Eshed, co-fondatore e CEO di LayerX.

Questa mancanza di trasparenza ha aperto la porta a spyware, adware e strumenti di raccolta dati, tanto che negli ultimi mesi sono cresciuti i casi di furto di identità e sottrazione di dati tramite estensioni, spingendo anche l’FBI a lanciare avvisi ufficiali.

"Sebbene considerate spesso innocue, le estensioni hanno in realtà accesso esteso a dati e identità degli utenti", avverte LayerX, spiegando come siano diventate un canale privilegiato per furti di credenziali, accessi abusivi e sottrazioni di dati.

ExtensionPedia sfrutta dati anonimi raccolti da milioni di sessioni di navigazione, offrendo un database pubblico e consultabile con punteggi di rischio, analisi dei permessi e valutazioni di reputazione. L’obiettivo è rendere più consapevoli gli utenti, anche se restano dubbi sulla reale capacità di interpretare correttamente questi dati tecnici.

Sebbene l’idea aumenti la trasparenza, non garantisce una protezione diretta: tutto dipende dalla volontà degli utenti di informarsi prima di installare. ExtensionPedia è disponibile gratuitamente, ma la sua efficacia concreta si vedrà solo con l’adozione su larga scala.

Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.