Quando inserisce una password o un numero di carta di credito su un sito di acquisti, il consumatore si aspetta che i suoi dati riservati siano protetti da una barriera di sicurezza. Non è sempre così, rivelano i ricercatori di cybersecurity dell’Università del Wisconsin, negli Stati Uniti.
Quello che è successo
- Il team comprende gli studenti di dottorato Rishabh Khandelwal, Asmit Nayak e Kassem Fawaz, professore di ingegneria elettrica e informatica all’università.
- Hanno scoperto che i siti web più popolari sono vulnerabili alle estensioni del browser che possono estrarre dati utente come password, informazioni sulla carta di credito e altro attraverso il codice HTML.
- Il trio ha scoperto per la prima volta il problema mentre esaminava le pagine di accesso di Google.
Stavamo semplicemente giocando con le pagine di accesso e nel codice sorgente HTML potevamo vedere la password nel testo. Abbiamo pensato: « È interessante ». Perché sta succedendo? È possibile che altri siti stiano facendo qualcosa di simile?’ Quindi abbiamo iniziato a scavare più a fondo
Asmit Nayak, uno dei partecipanti allo studio.
Per saperne di più:
- Qual è il miglior browser per un PC debole? Vedi 10 opzioni leggere per accedere a Internet
- Come abilitare l’accelerazione hardware in Google Chrome
- Scopri come correggere i principali errori di Google Chrome
Alla fine, i ricercatori hanno notato che circa il 15% degli oltre 7.000 siti web visitati memorizzavano informazioni sensibili come testo semplice nel codice sorgente HTML. Sebbene molte misure di sicurezza impediscano agli hacker di accedere a questi dati, il team ha ipotizzato che potrebbe essere possibile trovarli utilizzando un’estensione del browser.
Un’estensione dannosa potrebbe utilizzare codice per ottenere informazioni di accesso, password e altri dati protetti degli utenti, avverte la ricerca: « Un’estensione può facilmente accedere alle password degli utenti », ha detto Fawaz. « Non c’è niente che lo impedisca. »
Analizzando le estensioni disponibili per il browser Google Chrome, il team ha inoltre rilevato che il 12,5% di essi disponeva delle autorizzazioni necessarie per sfruttare questa vulnerabilità. Un hacker potrebbe « accedere alle password molto facilmente », ha concluso Khandelwal.
Dopotutto, perché esiste questa scappatoia?
La sicurezza del browser è configurata in questo modo per consentire alle estensioni più diffuse del gestore password di accedere a queste informazioni, dicono i ricercatori.
In ogni caso, Google ha dichiarato in un comunicato che sta indagando sulla questione, ma non la considera una falla di sicurezza, soprattutto se i permessi per le estensioni sono configurati correttamente.
In definitiva, i tre sperano che la loro ricerca convinca le aziende a ripensare il modo in cui le pagine gestiscono le informazioni sensibili. Una proposta è che venga attivato un avviso quando qualche estensione accede ai dati riservati degli utenti.
Cosa sono le estensioni del browser?
Le estensioni del browser sono piccoli programmi installati nel browser del tuo computer o cellulare per eseguire funzioni specifiche, come ad esempio modificare l’aspetto o la visualizzazione dei contenuti su determinate pagine.
Le estensioni del browser post possono rubare password e dati riservati; guarda come è apparso per la prima volta in Olhar Digital.