www.MegaLab.it

[FrankSix]

Salve a tutti, oggi ho notato quasi per caso che nella pagina di quasi ogni estensione di Chrome c'è questo avviso:
"Questa estensione può accedere a:
I tuoi dati su tutti i siti web
La tua cronologia di navigazione"

Cliccando poi su ulteriori informazioni, le spiegazioni sono meno confortanti..dicendo ad esempio "This item can read every page that you visit -- your bank, your web email, your Facebook page, and so on. Often, this kind of item needs to see all pages so that it can perform a limited task such as looking for RSS feeds that you might want to subscribe to.
Caution: Besides seeing all your pages, this item could use your credentials (cookies) to request your data from websites."

O peggio (?) nel caso in cui l'estensione abbia accesso ai dati del computer e dei siti: "This item contains an NPAPI plug-in.
Caution: NPAPI plug-ins can do almost anything, in or outside of your browser. For example, they could use your webcam, or they could read your personal files."

Ora, io nel mio caso ho estensioni che credo siano relativamente affidabili (Wot, AdBlock, UltimateChromeFlag, FlashBlock e Speed Dial),ma in generale che rischi ci sono? Effettivamente le estensioni possono aver libero accesso a tutti questi dati (compresi, se non ho capito male, anche username e pass dei vari siti) ??
Se qualcuno potesse darmi delucidazioni ne sarei grato

[Seba:-)]

Non saprei rispondere alle tue domande in quanto ignoro i meccanismi di integrazione delle estensioni e i permessi specifici dati loro, anche se leggendo i termini di servizi della galleria si può leggere che Google si tutela da eventuali problematiche di questo tipo:

10. LIMITAZIONE DI RESPONSABILITÀ
L'UTENTE RICONOSCE E ACCETTA ESPRESSAMENTE CHE GOOGLE E LE SUE CONSOCIATE E AFFILIATE NON SONO RESPONSABILI NEI SUOI CONFRONTI PER QUALSIASI DANNO DIRETTO, INDIRETTO, INCIDENTALE, SPECIALE, CONSEQUENZIALE O ESEMPLARE EVENTUALMENTE SUBITO DALL'UTENTE A CAUSA DELL'UTILIZZO DELLA GALLERIA O DI QUALSIASI PRODOTTO SCARICATO OPPURE OTTENUTO DALLA GALLERIA, QUALSIASI SIA LA CAUSA E LA TEORIA DI RESPONSABILITÀ (SIA CONTRATTUALE CHE DA ILLECITO CIVILE, COMPRESA LA RESPONSABILITÀ PER COLPA). È COMPRESA QUALSIASI PERDITA DI DATI, ANCHE QUALORA GOOGLE O I SUOI RAPPRESENTANTI SIANO STATI AVVISATI O AVESSERO DOVUTO ESSERE A CONOSCENZA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI PERDITE.

Di più non saprei dirti, credo comunque che installando solo le estensioni più famose e gettonate dalla galleria di Google, il rischio è veramente minimo, sinceramente comunque per fortuna di tentativi di sniffing et similaria a causa di estensioni su Chrome non ne ho mai sentito parlare, e anche su Firefox ho sentito davvero pochi casi di estensioni malevole.

[FrankSix]

Grazie per la risposta!
Penso anche io che le estensioni più gettonate non dovrebbero creare problemi...Ne andrebbe meno della loro credibilità, quindi anche della loro posizione in "classifica".
In fondo nella stessa pagina "ulteriori informazioni" Google dice che ciò non significa che le estensioni fanno qualcosa di pericoloso ma che potrebbero.
Insomma sempre occhio a cosa si installa...

[farbix89]

Insomma sempre occhio a cosa si installa...

Esattamente come i programmi e con gli OS in generale


In più,più numerose sono le persone che installano l'estensione,più intrinsecamente sicura è l'estensione stessa....quindi se supera i 100.000,dormi sogni tranquilli

[FrankSix]

...quindi se supera i 100.000,dormi sogni tranquilli

Considera che a parte Ultimate Chrome Flag che è a 119.000 circa, le altre sono tutte oltre 300.000 e addirittura AdBlock è a più di 1.000.000.
Quindi penso di poter stare tranquillo no?

[sampei.nihira]

Non devi chiederti quanto sono sicure le estensioni ma quanto è sicuro usare il browser specie in OS non Windows.
Secondo me in altri OS Chrome è il browser più sicuro da usare.

Sotto Windows resto con qualche dubbio,dubbio, che si evidenzia nel mio 3D del reindirizzamento.
Dove Chrome risulta più esposto degli altri browser a questa tipologia di infezioni.
Anche inserire come ha proposto il collega Romagnolo1973 la MDL in adblock......non para il cul....

Devo fare una cosetta poi torno a spiegare che devi disistallare Flashblock ed usare altro.

Noto che non si è attenti.....sarà il caldo alle porte.

[sampei.nihira]

Allora tornando a noi.
Disinstalla Flashblock.
Poi vai in about:flags ed abilita la voce "click to play" poi vai alle opzioni..........plugins e seleziona la voce che hai appena abilitato nel flags.

Avrai la possibilità di abilitare ogni volta l'avvio del plugin oppure inserirlo in modo permanente in qualche sito sicuro fidato.
Parlo ovviamente anche di JAVA.

Una impostazione veramente molto sicura.

p.s. Niente grazie....... .....mi devi un gelato alla liquirizia + menta (i miei gusti preferiti).

[farbix89]

Dove Chrome risulta più esposto degli altri browser a questa tipologia di infezioni.

Questa non l'ho capita,sampei

[sampei.nihira]

Dove Chrome risulta più esposto degli altri browser a questa tipologia di infezioni.

Questa non l'ho capita,sampei

Se un browser (Chrome) non ha la possibilità di fermare un redirect HTTP malevolo, mentre FF + (no redirect) ed Opera (reindirizzamento automatico) si,per me il browser espone maggiormante il OS al rischio di infezioni.
Che ovvio poi non avvengono,specie negli utenti evoluti, perché oltre alla prima linea di difesa c'è dietro la configurazione di sicurezza.....

[farbix89]

Tutto più chiaro,ora

E WOT?Non dovrebbe indicare il pericolo ancor prima di cliccare su un link?(sempre che non si tratti di pagine molto fresche)

Penso comunque che se la minaccia non coinvolge direttamente il browser,la sandbox fa il resto (da questo punto di vista,Chrome è molto più chiuso rispetto ai programmi citati)

[sampei.nihira]

Tutto più chiaro,ora

E WOT?Non dovrebbe indicare il pericolo ancor prima di cliccare su un link?(sempre che non si tratti di pagine molto fresche)

Penso comunque che se la minaccia non coinvolge direttamente il browser,la sandbox fa il resto (da questo punto di vista,Chrome è molto più chiuso rispetto ai programmi citati)

Anche questa è un'altra chicca .
Spero che qualche giovane utente segua le orme.....quando dicevo di addentrarsi in strade poco battute....ora credo sia più chiaro.

Allora WOT rileverebbe il sito web originale,cioè quello che ho messo io nel 3D (reindirizzamento) MA siccome il sito web è reindirizzato in modo velocemente su un altro che per giunta sembra cambiare spesso (io almeno farei così se volessi rendere l'azione malevola più incisiva) WOT non riesce ad attivarsi.
Ed infatti se tu provi con Chrome noterai la mancanza di intervento di WOT.

Se invece provi con Opera (con la disablitazione del reindirizzamento automatico) noterai che il blocco da tempo a WOT di intervenire:

http://www.pctunerup.com/up/image.php?s ... _Opera.JPG

nel link sotto l'inefficacia dell'inserimento come sottoscrizione della MDL ed il mancato intervento di WOT,noterai che Chrome nel mio test è sotto tutela Sandboxie:

http://www.pctunerup.com/up/image.php?s ... chrome.JPG

[FrankSix]

Mi scuso per la mia assenza! Sampei ho letto adesso il consiglio di disintalare flashblock! Davvero interessante...scoprire che una funzione ricercata con una estensione esterna è presente già nel browser...io nella fattispecie uso Chrome su OS X, secondo te è comunque consigliabile utilizzare il clicktoplay piuttosto che flashblock? E secondo te posso stare "tranquillo" per la sicurezza con queste impostazioni/estensioni?

[FrankSix]

Piuttosto è possibile disattivare il reindirizzamento su Chrome?? (scusate il doppio post ma ho letto adesso il 3d "Reindirizzamento" )

Ps: per il gelato mi sto organizzando

[sampei.nihira]

Allora quando una funzione è presente internamente al browser è sempre meglio utilizzare quella piuttosto che un'estensione esterna.
Per la tua tranquillità ti dico che anche io uso il click to play.
No,con Chrome non è possibile attualmente tramite un'estensione o una funzione interna al browser disabilitare il reindirizzamento automatico.

Anche se per te che usi OSX è un problema potenziale inferiore agli utenti Windows (che sono ugualmente nelle condizioni di potenzialità anche se con un maggior pericolo).
perché dico potenziale ?
perché il vero pericolo si manifesterebbe quando anche grazie alla "tecnica" del reindirizzamento,si venisse a contatto con un malware non prevenuto dalla configurazione di sicurezza che ha le caratteristiche di installarsi in modo silente superando vari livelli di difesa.

Ad esempio quello sotto,almeno a ciò che si legge da coloro che lo sviluppano !!!:

http://www.kernelmode.info/forum/viewto ... f=16&t=922

che noto ancora non è stato inserito da Eugenio (quindi gli dò una dritta) nell'apposito forum.

[FrankSix]

Dopo un po' di navigazione (a FlashBlock disabilitato) mi sono decisamente convinto! Che dire...grazie per la dritta utilissima!!
Per il resto al momento voglio tenermi Chrome...in fondo penso che il reindirizzamento vada a colpire siti "poco famosi", diciamo così...io (almeno al momento che sono sotto stress da esami ) internet la uso poco e comunque quasi sempre sui "soliti" siti... O non significa nulla?

Piuttosto nella versione 12 di Chrome (se non erro per ora in Beta) non è previsto qualcosa per il blocco del redirect?

[sampei.nihira]

No "per il momento" lo devi tenere per sempre.
Chrome in merito a protezione è la miglior scelta su OSX.....e 2 !!

Non c'è questa possibilità nemmeno nella 13 dev.....e sono 3 gelati.

Se continui a ripeterti nelle domande a cui ho risposto alla fine apro, gratis, una gelateria. !!

p.s. Ma puoi sempre avere 2 browser installati che usi all'occorenza.....ad esempio Opera !!
Però con questi non beneficerai della sandbox.

[FrankSix]

Ok allora me lo tengo!

Ps: mi sa che ti farò davvero aprire una gelateria...