Rischi invisibili: le estensioni del browser
Un caso di cronaca, una tragedia per milioni di persone, una nuova e scioccante consapevolezza per tutti: il web fa schifo, è una giungla e non ci si può navigare pensando di essere nel giardino dell'eden.
Vero, le questioni tecniche sono ostiche, chiunque viene demotivato da termini tecnici, sigle ed acronimi, parole in lingue sconosciute, concetti complessi che vengono dati per scontati. Inoltre gli informatici sono una cricca, se non sei uno di loro rischi di sentirti irrilevante e non puoi aspettarti che ti dedichino il loro tempo. Non tutti, per carità, ma l'esperienza di un semplice utente è spesso frustrante.
"Ecchissenefrega! Tanto che ci vuole per usare un browser? Si installa si clicca okokokokok, si acconsente a tutto e in tre minuti sei online nel web! Figo."
Ecco, questo è l'utente perfetto, esattamente quello che serve a criminali e gente senza scrupoli, persone che venderebbero propria sorella al migliore offerente.
Ma l'utente comune è sereno, non si sente osservato, pensa di essere irrilevante, che nessuno abbia interesse a fregarlo per quei pochi spiccioli che ha sul conto... al massimo potranno vedere i film che ha guardato su netflix, tanto sanno già tutto signora mia, chissenefrega della privacy.
"E comunque il porno lo guardo in modalità in incognito, quindi non mi faccio fregare."
Anime candide.
Cosa fa l'utente comune? Si sa benissimo: di solito clicca "ok-ok-ok-ok-ok-ok-ok-ok-ok-ok", 10 volte in 3 secondi e senza leggere niente.
Ma questo sarebbe il meno: in questo caso si rischia di dare l'OK a qualche grande azienda per fare cose discutibili. Vabbè, capita. Ma, si sa, i criminali non ti dicono che sono criminali e non chiedono troppi consensi, quindi cliccare ok a google o facebook sarebbe veramente il meno. In effetti l'utente medio fa anche altre cose. Per esempio...
Capita più o meno così, giorovagando tra i soliti siti magari con un brano in sottofondo dei The Cure, navighi in rete zompettando spensieratamente alla scoperta del web.
🎶 However far away
I will always love you 🎵
🎶 However long I stay
I will always love you 🎵
🎶 Whatever words I say
I will always love you 🎵
Vai su un sito di tuo interesse, uno di quelli carini, il tuo browser ammicca con una iconcina che ti avverte che c'è una app apposta per te, un'estensione del browser che potresti forse scaricare.
Mentre la musica scorre, tu pensi: "Fighissima questa estensione, me la installo subito!"
"Click"
🎶 So, pull on your hair, pull on your pout
Cut the conversation, just open your mouth 🎵
🎶 Pull on your face, pull on your feet
And let's hit opening time down on Fascination Street 🎵
Senza troppo clamore, compare una finestrella che ti permette di fare tutto con un semplice click... e nessuno ti ha chiesto soldi, non hai dovuto inserire la carta di credito, non hai nemmeno dovuto dirgli il tuo nome. Ti senti coccolato come da una ninnananna, dalla rilassante melodia della comodità e hai proprio l'impressione di averli fregati tutti.
Da questo momento, da quel click, cambia tutto: sia che tu usi la tua nuova app, sia che te la dimentichi, l'estensione può fare tutto quello che vuole e, fidati, quello che farà non ti piacerà. Ma tu non ti sei accorto di niente.
"Che stupidi... anche questa volta un pasto gratis."
...peccato che il pasto sei tu.
🎶 And there is nothing I can doWhen I realize with fright 🎵🎶 That the spiderman is having me for dinner tonight
Vorrei essere chiaro su un punto: i browser sono sviluppati da aziende che, nel bene o nel male, sono grandi strutturate, controllate, non si possono permettere di fare porcate. Ma le estensioni sono sviluppate da @MioCuggginoColPc-09. C'è una bella differenza. Senza voler parlare di fiducia, che in rete non esiste, nessuno dovrebbe lasciare usare il proprio PC ad un tizio qualsiasi, uno sconosciuto, senza sapere nemmeno dove sia, senza alcuna garanzia o promessa, senza potersi difendere, senza poter vedere o comprendere quello che fa. Basta il buonsenso, nessuno farebbe una cosa del genere... ma installando estensioni a vanvera è esattamente ciò che ci capita ogni giorno.
La novità del giorno, che peraltro capita almeno una volta al mese, è semplice: è stato scoperto che una componente molto comune, utilizzato da molti programmatori di estensioni, era in realtà un maledetto bastardo figlio di puttana.
Con la scusa di remunerare i produttori di app, in modo che possano offrire al pubblico le loro creazioni gratuitamente, quel componente chiamato MellowTel-js ha copia di nascosto ogni cosa apparisse nei milioni di browser sui quali sono state installate le tante estensioni coinvolte.
Per capire la malvagità e la gravità di questo scraping casuale fatto su milioni di computer basta pensare che un utente va sul proprio netflix, entra nel proprio account amazon, apre l'homebanking, apre la posta, visita siti, vede video, sistema le foto delle vacanze, chatta, inserisce credenziali e si autentica da ogni parte, fa di tutto in assoluta libertà e serenamente, senza pensare che il proprio schermo sia replicato altrove, su un serve sconosciuto, che potrà fare ciò che vuole con le informazioni rubate.
Non solo.
Il produttore poteva addirittura fare in modo che i milioni di browser coinvolti, durante 'uso normale, andassero a visitare le liste di siti da lui definite, liste che altre aziende (data company) pagavano per acquisire (scraping), senza che l'utente si potesse accorgere di nulla. In pratica, milioni di browser sono andati su siti per acquisirne il contenuto, bypassando ogni protezione.
🎶 That the spiderman is having you for dinner tonight
A questo punto, una persona normale dovrebbe avere la nausea.
Per la cronaca, queste sono le estensioni per browser coinvolte, quelle con il maggior numero di installazioni (in ordine di popolarità) affette da un problemino: ci fregano i dati!
BlockMesh Network/Perceptron Network
Web Highlights - PDF & Web Highlighter
Jiffy Reader
Mendeley Referencer
XTranslate
Companion Window | Always on Top
Zecento: Droplist with AI
Screen Virtual Keyboard- specific needs tool
Block Ads for Social Network
Facebook Video Controls
MS Edge TTS (Text to Speech)
Bluesky Media Downloader
Companion Window | Always on Top
Reload All Tabs
FPTU Move Out Class Tool
Chorus - Spotify Enhancer
Double Click Image Downloader
Edit Anything
Video Speed Controller – Speed Up & Increase Video speed!
Screen reader
Blur WApp Web
Facebook Video Controls
Web Highlights - PDF & Web Highlighter
Volume Booster – increase volume up to 600%
MS Edge TTS (Text to Speech)
Anki Highlight Helper
YT Unhook - Remove YouTube Distractions
Edit Cookie
Zecento: Droplist with AI
IG Exporter & Scraper: Export Instagram Followers & Following data to list
Volume Booster
Zecento: Droplist with AI
YT Unhook - Remove YouTube Distractions
Netflix 1080p Lite Beta
A costo di fare mansplaining: i browser (tutti i browser) devono essere puliti, senza estensioni, senza add-on, plug-in o altre porcherie accessorie.
Togliere tutto, non perché siano tutte schifose, ma perché non c'è modo di distinguere quelle buone da quelle cattive.
Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di ringraziarmi.
Puoi farlo in tre modi:
- Condividendo il mio lavoro sui tuoi social. Così facendo aiuterai altre persone,
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. In questo modo aiuterai me.
Se sei un professionista della privacy, fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di mer#a con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?
Bene... allora mi devi una birra.