Un gruppo di esperti di sicurezza informatica hanno scoperto che le estensioni del browser rivelano informazioni sensibili sul tuo conto che inviano agli inserzionisti per aiutarli a creare un tuo profilo. Sappiamo che la profilazione è un’attività fondamentale per chi pubblica annunci sul web perché rivela particolari in grado di rendere personalizzate le pubblicità affinché abbiano più esito.
Secondo i ricercatori “gli inserzionisti possono individuare quali estensioni sono installate e utilizzarle per tracciare un profilo del tipo di utente che sei“. Per gli inserzionisti le estensioni dei browser sono un pozzo di informazioni perché rivelano particolari importanti e quali prodotti potresti acquistare. Peggio se queste informazioni arrivano a truffatori, ladri di identità e stalker.
Ti consideri un esperto di acquisti online che non paga mai il prezzo pieno? Forse utilizzi un’estensione per lo shopping che setaccia il web alla ricerca di codici promozionali attivi. Sei uno sviluppatore che crea strumenti online? Potresti utilizzare estensioni per monitorare le prestazioni dei siti, verificare l’accessibilità o ispezionare gli elementi delle pagine. O forse sei una persona produttiva? Probabilmente utilizzi le estensioni per la gestione delle schede, i riassunti dei contenuti o persino il monitoraggio delle attività a tempo.
Recentemente, un nuovo rapporto chiamato BrowserGate ha avvertito che LinkedIn utilizza script JavaScript nascosti per scansionare oltre 6000 estensioni di Chrome e raccogliere dati sugli utenti. “Sta estraendo gli elenchi clienti di migliaia di aziende di software dai browser dei loro utenti senza che nessuno ne sia a conoscenza“, afferma il rapporto.
La scansione di LinkedIn rivela le convinzioni religiose, le opinioni politiche, le disabilità e l’attività di ricerca di lavoro degli individui identificati. LinkedIn analizza le estensioni che identificano i musulmani praticanti, le estensioni che rivelano l’orientamento politico, le estensioni create per gli utenti neurodivergenti e gli strumenti di ricerca di lavoro 509 che smascherano chi sta segretamente cercando lavoro proprio sulla piattaforma dove il suo attuale datore di lavoro può visualizzare il suo profilo.
Le estensioni del browser che possono essere profilate dagli inserzionisti
Se può farlo LinkedIn chissà quanti altri inserzionisti possono profilare le estensioni del browser. Un gruppo di dottorandi, come riportato dagli esperti di Malwarebytes, l’anno scorso hanno scoperto oltre 10 mila estensioni che permettevano agli inserzionisti di tracciare gli utenti. Un numero impressionante. Tuttavia, lo studio ha anche rivelato che “non è del tutto possibile per un’estensione nascondersi senza apportare alcune modifiche alla tecnologia di base del browser“.
