Una popolare estensione per Chrome è stata segnalata per malware: si tratta di “Save image as Type” ed è stata avviata la sua rimozione dalla piattaforma. Questa estensione, utilizzata da almeno un milione di utenti, è stata contrassegnata come pericolosa dopo la scoperta di alcuni comportamenti ritenuti sospetti.
Perché l’estensione è stata eliminata definitivamente?
Le prime segnalazioni sono partite dalla community online: diversi utenti Reddit hanno notato il blocco dell’estensione sui dispositivi con Chrome installato. Poco dopo, il plugin ha smesso di funzionare del tutto e la sua pagina ufficiale è stata rimossa dal web store di Chrome.
Questa estensione era utilizzata dagli utenti per scaricare immagini dal web in vari formati, JPG e PNG in particolare, anche quando il sito web non lo permetteva direttamente (ad esempio, per scaricare un’immagine in formato webp).
Stando a un’analisi pubblicata da XDA, l’estensione conteneva in realtà del codice malevolo all’interno del file inject.js. Questo codice attivava una comunicazione con un server remoto e compilava un elenco di URL visitati dagli utenti. Una volta raccolte queste informazioni, l’estensione utilizzava i dati per caricare codici affiliati associati ai link visitati.
In questo modo, il sistema riusciva a inserire automaticamente i propri link affiliati, sottraendo le commissioni che sarebbero invece spettate al collegamento originale cliccato dall’utente. Il report indica che l’estensione avrebbe iniettato i propri codici affiliati su almeno 578 siti web. Un sistema che permetteva dunque di generare guadagni dalle commissioni su acquisti effettuati dagli utenti dopo aver utilizzato l’estensione per salvare un’immagine.
Nessun malware locale, ma pratiche poco trasparenti
Non risultano evidenze che il plugin installasse malware direttamente sui dispositivi degli utenti. Tuttavia, l’estensione avrebbe utilizzato pratiche considerate poco trasparenti per raccogliere informazioni e generare entrate senza dichiararlo esplicitamente. Ma a chi apparteneva questo plugin? Sembra che avesse cambiato proprietario nell’agosto 2024, quando l’indirizzo email detto sviluppatore è passato da Lauren Bridge alla società Image4Tools.
Ciò suggerisce che possa essere stata venduta al raggiungimento di un buon bacino di utenti. Solo successivamente sarebbero state introdotte funzioni considerate non lecite da Chrome. Anche Microsoft Edge avrebbe rimosso l ‘estensione, ma molto prima: qualche mese dopo che la rete di affiliazione sospetrta era stata documentata alla fine del 2024. Nonostante ciò, il plugin ha continuato a funzionare su Chrome fino a marzo 2026, quando Google ha deciso infine di bloccarlo e rimuoverlo definitivamente.
Per gli utenti alla ricerca di un’alternativa, c’è una possibile sostituta con circa la metà dei download ma che, secondo le informazioni disponibili, rispetterebbe le linee guida previste da Chrome: si tratta di “Save Image As PNG”.
