Add-On di FF possono essere veicoli d'attacco?
Inviato: mar apr 07, 2009 3:43 pm
Dopo aver letto l'articolo Firefox: I migliori Add-On per potenziare la ricerca con Firefox, sono andato ad installare gli add-on Google Preview e Google Icon. Il giorno dopo mi è capitata una cosa che non mi era mai successa prima: facendo una semplice ricerca con Google, all'apertura della seconda pagina scatta l'avviso di Avast, che blocca fortunatamente un attacco da parte di un sito notoriamente malevolo, che guarda caso faceva parte dell'elenco della pagina di Google che stavo scorrendo in quel momento. Non stavo per prestare il fianco ad un exploit generico, stavo proprio per beccarmi un virus (non ricordo se fosse Conflickr, ma era uno di quelli che stanno girando oggigiorno). Io non avevo cliccato un bel niente, ovviamente. L'attacco è avvenuto automaticamente all'apertura della pagina di ricerca di Google. Possibile che sia stato così sfigato da essere intercettato da un virus così casualmente?
Mi viene un dubbio: non è che Google Preview e/o Google Icon, generando le anteprime e le icone dei siti, e contattandoli per scaricare le anteprime, al tempo stesso si tirano dietro possibili malware e virus? Un'altra estensione che uso ormai da tempo (Speed Dial), consente di visualizzare con un'anteprima i siti preferiti (quelli che scelgo io), ed ho notato con certezza che nello svolgere il suo lavoro, genera l'anteprima in png e la salva nel computer, in più scarica i coockie del sito. Ecco perché per esempio mi trovo i coockie di MegaLab anche quando non ci sono passato. Ma nel caso di Speed Dial ci metto io i siti di cui mi fido. Ma con Google Preview faccio ricerche e non so mica che siti mi capitano! Anche senza cliccare un bel niente si può rischiare molto! Queste estensioni potrebbero essere (involontariamente) mooooooolto pericolose!
E' possibile quello che sto dicendo? Voi che ne pensate?
EDIT: Avevo installato anche Google Result Walker, anche se in quel caso avevo disabilitato l'anteprima (quella che compare sul lato destro della pagina).
Mi viene un dubbio: non è che Google Preview e/o Google Icon, generando le anteprime e le icone dei siti, e contattandoli per scaricare le anteprime, al tempo stesso si tirano dietro possibili malware e virus? Un'altra estensione che uso ormai da tempo (Speed Dial), consente di visualizzare con un'anteprima i siti preferiti (quelli che scelgo io), ed ho notato con certezza che nello svolgere il suo lavoro, genera l'anteprima in png e la salva nel computer, in più scarica i coockie del sito. Ecco perché per esempio mi trovo i coockie di MegaLab anche quando non ci sono passato. Ma nel caso di Speed Dial ci metto io i siti di cui mi fido. Ma con Google Preview faccio ricerche e non so mica che siti mi capitano! Anche senza cliccare un bel niente si può rischiare molto! Queste estensioni potrebbero essere (involontariamente) mooooooolto pericolose!
E' possibile quello che sto dicendo? Voi che ne pensate?
EDIT: Avevo installato anche Google Result Walker, anche se in quel caso avevo disabilitato l'anteprima (quella che compare sul lato destro della pagina).