Ogni giorno, i nostri browser web, ci aiutano a completare e portare a termine le nostre attività lavorative. Prima, se avevamo necessità di un programma specifico, dovevamo scaricarlo e installarlo. Ci sono svariate applicazioni web che possiamo utilizzare per soddisfare i nostri bisogni quotidiani. Esistono applicazioni web per la modifica di documenti e preparare presentazioni (Google Drive), la comunicazione (Facebook, Twitter, Gmail, etc.) o acquisti online (Amazon). La maggior parte degli utenti di Internet non è però a conoscenza dei crescenti rischi e delle minacce associate a queste applicazioni web. Questo è molto preoccupante poiché Internet è il luogo dove iniziano la maggior parte del nostro lavoro e attività. In riferimento a tali rischi, forse l’anello più debole (e il meno considerato) è in realtà il browser web. Un’estensione per il browser è un plug-in, o un breve pezzo di codice, che è eseguito dal browser per ampliare in qualche modo la sua funzionalità. Possono essere estremamente utili (es. bloccare gli annunci, recuperare e-mail che si pensava fossero perse, etc.), ma ci sono anche un gran numero di estensioni “maligne” che dovremmo tenere sotto controllo e che sono in realtà una backdoor per i criminali informatici. Le estensioni “maligne”, possono accedere alla cronologia del browser, modificare le pagine visitate o salvare le password che si utilizzano. Ovviamente, i contro di queste estensioni superano i pro (spiare e vendere i dati, rubare le password, etc.), ma è comunque bello avere la possibilità di utilizzare questi servizi. Solitamente, gli autori di queste estensioni maligne sono sviluppatori indipendenti. Sono però ben disposti a vendere la propria applicazione a fronte d’interessanti somme di denaro a persone che potrebbero modificarla ulteriormente senza perdere alcun privilegio. Questo è esattamente quello che è successo con diverse popolari estensioni di Chrome, anche se questi problemi non sono esclusivi di questo browser. Recentemente, un gruppo di ricercatori ha dimostrato come alcune delle più famose estensioni di Firefox, nascondeva malware. Quando si scarica un qualunque plug-in è necessario prendere delle precauzioni e accertarsi che la fonte è attendibile. Le estensioni ufficiali, associate ad applicazioni ben note, sono solitamente più sicure rispetto a quelle di sviluppatori sconosciuti che offrono servizi simili. Verificare il numero di download e leggere le recensioni sono un buon sistema (anche se non garantisce la massima sicurezza!). È buona norma fare una verifica periodica delle estensioni installate sul proprio browser ed eliminare tutto ciò che non si usa o che non sapete a cosa serve! Ricorda, chiunque può finire nelle mani di qualcuno senza scrupoli che potrà spiare la tua navigazione su internet, inserire post sui social network al posto tuo e rubare le tue password!
Panda Security propone una soluzione perimetrale che in tempo reale combatte i codici nocivi. I prodotti Panda Security sono distribuita da Bludis: http://www.bludis.it/prodotti/panda
Se hai necessità di avere maggiori informazioni, contatta i nostri specialisti di prodotto telefonicamente allo 0643230077 o via e-mail su sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.