Secondo i risultati di uno studio della società statunitense di cyber security Duo Labs realizzato con CRXcavator, un tool sviluppato per scandagliare il negozio di Chrome, l’85% delle estensioni compatibili con Chrome richiedono all’utente l’autorizzazione per accedere ai suoi dati, salvati su qualsiasi sito web.
Si tratta di oltre 120 mila estensioni che permettono di gestire le password e bloccare la visualizzazione di banner pubblicitari o di contenuti specifici. Dall’analisi risulta che lo stesso numero di app non possiede una politica sulla privacy definita: insomma, non esiste un documento legalmente vincolante che mette nero su bianco le modalità con cui vengono gestite le informazioni degli utenti. Inoltre, il 77% delle estensioni, non indica un sito web di supporto, il 32% utilizza librerie Java Script di terze parti contenenti vulnerabilità e il 9% di esse può accedere e leggere file cookie che tracciano e identificano l’utente.
CRXcavator non è stato sviluppato soltanto per ragioni scientifiche. Infatti, Duo Labs ha lanciato un’estensione omonima, progettata per il mondo delle aziende. Il software analizzerà le estensioni scaricate, dai dipendenti, sui computer aziendali. Le informazioni poi, verranno inviate agli account degli amministratori di sistema, per visualizzare il punteggio di rischio di ogni estensione e in caso di utilizzo indiscriminato dei dati, bloccare la sua esecuzione.
Insomma, i risultati della ricerca, sono la testimonianza di come anche i plugin siano affamati di dati degli utenti.