Il browser Chrome, che secondo gli ultimi dati di mercato è di gran lunga il più utilizzato con il 69,81% degli utenti a livello mondiale, è stato sfruttato per “una massiccia operazione di spyware“, cioè di un attacco informatico in cui vengono usati software che raccolgono informazioni sull’attività online delle persone a loro insaputa. Lo rende noto l’agenzia Reuters citando un report della società di sicurezza informatica Awake Security.
Le estensioni del browser di Google, che sono state scaricate 32 milioni di volte, sono state usate dai cybercriminali presentandole come strumenti gratuiti per normali attività, ad esempio per convertire un file da un formato a un altro. In realtà erano spyware in grado di carpire la cronologia di navigazione in rete e le credenziali per accedere a strumenti aziendali interni.
In risposta alla scoperta, Google ha fatto sapere di aver eliminato una settantina di queste estensioni dallo store ufficiale per Chrome il mese scorso, dopo essere stato avvisato dagli esperti di sicurezza.
Nelle settimane scorse Google aveva già avuto problemi di privacy, quando dei consumatori americani avevano lanciato una class action da 5 miliardi di dollari con l’accusa di tracciare gli utenti su Chrome anche quando questi navigano in incognito usando la modalità di navigazione privata. La causa è stata depositata presso la Corte distrettuale di San Jose negli degli Stati Uniti.
Fonte: Federprivacy