12/2/2016

Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus

Ricerca:

Tuttoilsito

Mipiace

Eliminare estensioni dal browser, attenzione

anche a quelle degli antivirus

venerd12febbraio

6,5mila

Stampa articolo
Vota/commenta
Voto:

diMicheleNasi(28/01/2016)

Non siamo mai stati amanti delle estensioni aggiunte nel browser dai software di terze
parti. Riteniamo infatti che debba essere sempre l'utente a scegliere quali estensioni
eventualmente abilitare nel browser preferito e, soprattutto, quelle di cui ha effettivamente
bisogno.

19
Mipiace

Appare di fondamentale importanza eliminare le estensioni che non si utilizzano perch alcune di esse
potrebbero contribuire a ridurre, e di molto, il livello di sicurezza offerto dal browser e, nel peggiore dei
casi, azzerare diverse funzionalit di protezione.
Oltre a riporre la massima attenzione nella selezione delle estensioni da installare ed attivare nel browser
(caricare eventualmente soltanto quelle che godono di un'ottima reputazione ed il cui funzionamento
ben noto), bene verificare - quando si installa un nuovo software - che questo non aggiunga nuove
estensioni ai browser presenti sul sistema.

Adobe Product
Security
Get answers to your questions
about Creative Cloud Security.

Eliminare le estensioni dal browser,

anchequelledegliantivirus
Nelle ultime settimane "la bomba" stata fatta
scoppiare da Tavis Ormandy, esperto di
sicurezza gi conosciuto alle "cronache" per
aver scoperto, in passato, diverse pericolose
vulnerabilit nei software sviluppati da terze
parti.
Ormandy, in forze presso Project Zero, team di
ricerca che fa parte di Google, ha nei giorni
scorsi denunciato la presenza di una brutta
lacuna di sicurezza in AVG Web TuneUp:
Scoperta una vulnerabilit in AVG Web TuneUp.

Si tratta di un'estensione che AVG installa

insieme con l'antivirus e che pu aiutare l'utente nel riconoscere siti web potenzialmente dannosi.
Il problema, come spiegato da Ormandy, che molte delle API utilizzate da AVG Web TuneUp
contenevano importanti lacune di sicurezza capaci di esporre, ad esempio, l'intera cronologia delle
pagine visitate con il browser a qualunque sito web "malevolo".

Articoli interessanti:
HTTPSEverywhereinvitaadusare
connessioni"sicure"
PasswordWiFicambiata,comericollegarsida
unsistemaWindows
InternetExplorer10sbarcaanchesu
Windows7
Google:ognigiornorilevati9.500nuovisiti
dannosi
AncheMozillaFirefoxsischieracontroil
clickjacking
RSAspiegacomehaavutooriginel'attaccoa
SecurID
Un'estensionediEFFcontrollal'usodel
protocolloHTTPS
Firefoxverrincontroalleesigenzedelmondo
aziendale?
EFF:chidifendelaprivacydegliutenti?La
classifica2013
AttaccoadAppleiCloudinCina:cos'
successo
Download correlati :

Dopo i primi "appunti" di dicembre 2015 trasmessi ad AVG da Ormandy, lo scambio epistolare
proseguito con la scoperta di ulteriori problematiche sempre relativamente al codice dell'estensione Web
TuneUp.
Ormandy ha poi scritto, nero su bianco, che Web TuneUp aggiunge numerose nuove API JavaScript al
browser ampliando enormemente la superficie d'attacco. E se si pensa che l'estensione, stando ai dati
rilasciati dalla stessa AVG, utilizzata da 10 milioni di persone in tutto il mondo, i rischi sono tutt'altro
che irrilevanti.
Certo, AVG ha poi risolto le problematiche di sicurezza evidenziate da Ormandy ma perch mantenere in
uso un'estensione che, nel caso venissero scoperte ulteriori vulnerabilit, potrebbe essere sfruttata per
sottrarre dati dell'utente (compreso il contenuto dei cookie)?

SystemSecuritySuite1.04

Ha fatto parlare di s anche l'estensione Online Security di Avast, contenuta nella suite principale.
In particolare, una funzionalit contenuta nell'estensione pensata per facilitare gli acquisti online (anche
mediante la visualizzazione di messaggi pubblicitari) chiamata SafePrice attivava un identificativo
univoco per ogni singolo utente e trasmetteva l'URL di ciascuna pagina visitata ai server di Avast.

GoogleChrome48.0.2564.97

SpySites
DocScrubber1.1
GnuPT3.6.3
OnlineArmorFree5.5.0.1616
PGsurfer
SSP1.1
Paloma0.97
FreeWipeWizard1.5

Ed a parte l'estensione SafePrice di Avast, stato lo stesso Ormandy a ricordare come l'antivirus - con
l'intento di offrire un livello di protezione in pi per quanto riguarda i dati scambiati attraverso
connessioni HTTPS - di fatto ponga in essere una sorta di attacco man-in-the-middle.

Active Directory Audit

Enterprise solution for Active Directory Auditing & Reporting. Try
Quando si installa un nuovo software, insomma, sempre bene controllare se venga stabilito un legame

http://www.ilsoftware.it/articoli.asp?tag=Eliminare-estensioni-dal-browser-attenzione-anche-a-quelle-degli-antivirus_13314

1/3

12/2/2016

Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus

Quando si installa un nuovo software, insomma, sempre bene controllare se venga stabilito un legame
a doppio filo con il browser web, con il client di posta o con altre applicazioni.
Com' noto, i prodotti antivirus spesso desiderano esaminare da vicino il traffico dati. Quando hanno a
che fare con i dati scambiati attraverso connessioni HTTPS, per, non possibile avviare alcun genere di
investigazione. I dati che fluiscono tra client e server (e viceversa) usando connessi HTTPS, infatti, sono
crittografati ed il canale di comunicazione normalmente imperscrutabile (vedere, ad esempio, l'articolo
Certificato di protezione del sito web: cosa fare quando c' un problema).
Cosa fa Avast? Sostituisce il certificato originale della terza parte (il server che attiva la connessione
HTTPS) con uno suo, preventivamente aggiunto alla lista di quelli presenti sulla macchina in uso.
Grazie a questo espediente, lo stesso che stato utilizzato in occasione dell'affaire Superfish sui sistemi
Lenovo (Lenovo assicura: basta adware e programmi inutili) e di cui si parlato anche pi di recente (Dell
e il certificato root che solleva punti interrogativi), l'antivirus di Avast diventa in grado di esaminare
anche i dati scambiati attraverso connessioni HTTPS.
Nel caso dei sistemi Windows, ricordiamo che i certificati installati sul proprio sistema possono essere
controllati premendo la combinazione di tasti Windows+Rquindi digitando certmgr.msc.

+1Year Free
Protect Today.Plan for Tomorrow. Special Offer. Buy Now!
Il comportamento di Avast stato ben analizzato sul blog di Malwarebytes, in questa pagina.
Come ulteriore esempio, citiamo anche i prodotti McAfee e Norton che mostrano un messaggio d'allerta
sui sistemi Windows 10 dove, com' noto il browser Microsoft Edge configurato come predefinito.
McAfee e Norton suggeriscono di abbandonare Edge proprio per il fatto che il browser non pu
accogliere l'estensione installata da parte dell'antivirus (Edge non supporta ancora le estensioni) e,
addirittura, consigliamo di ripristinare l'utilizzo di Internet Explorer.
Il consiglio, quindi, quello anticipato ad inizio articolo: fare molta attenzione alle estensioni che
s'installano nel browser e, durante l'installazione di un qualunque software, non fare mai clic sul pulsante
Avanti senza leggere esattamente cosa si sta installando.
Quanto agli antivirus, suggeriamo di installare sempre le funzionalit core, senza appesantire il browser
con estensioni addizionali.
Browser come Chrome e Firefox gi integrano gli strumenti per proteggersi da pagine web malevole. A
patto che, ed questo un aspetto di fondamentale importanza, si mantengano sempre aggiornati non
soltanto il browser (installando tempestivamente l'ultima versione disponibile non appena rilasciata) ma
anche i plugin presenti.
Fortunatamente Chrome (ed a breve lo far anche Firefox) ha scelto per un deciso "giro di vite" sui vecchi
plugin NPAPI che nel caso del browser di Google non sono pi supportati e nel caso di Firefox non lo
saranno a breve.
Della differenza tra plugin NPAPI e PPAPI, usati da Chrome, avevamo parlato anche nell'articolo Flash
Player da scaricare oppure va disinstallato?.
Per gestire le estensioni eventualmente usate in Chrome, basta digitare chrome://extensionsnella
barra degli indirizzi del browser quindi cliccare sull'icona raffigurante un cestino per rimuoverle.
In Firefox si pu digitare about:addonsquindi fare clic sulla voce Estensioni nella colonna di sinistra.
Gli utenti di Internet Explorer, invece, possono cliccare sull'icona raffigurante un piccolo ingranaggio (in
alto a destra) quindi scegliere Gestione componenti aggiuntivi.
Dopo aver selezionato Barre degli strumenti ed estensioni, si dovr scegliere Tutti i componenti
aggiuntivi dal menu a tendina Mostra.
Internet Explorer consente solo di disattivare le estensioni; per eliminarle completamente bisogner fare
riferimento alla finestra Programmi e funzionalit quindi rimuovere il programma che le ha aggiunte.
Articoloseguente:

CopiaeincollasuAndroid,comefunzionaequaliappusare

Articoloprecedente:CondividereUSBinrete,lemigliorisoluzioni
Mipiace Piacea19persone.Di'chetipiaceprimadituttii
tuoiamici.

Tweet

4859 letture

Tags: Sicurezza - Attacchi - Privacy - Browser

Torna all'indice dei tips Internet

Software di Fatturazione
il pi usato dalle PMI Italiane. Fatture Preventivi Magazzino ecc

Ti potrebbe interessare
http://www.ilsoftware.it/articoli.asp?tag=Eliminare-estensioni-dal-browser-attenzione-anche-a-quelle-degli-antivirus_13314

2/3

12/2/2016

Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus

sponsor

sponsor

Come si fa per
ricevere
un
cellulare Android
con soli 2 euro?

Addio problemi di
Vista. Cos me ne
sono liberata da
casa. Leggi la mia
(maxioccasioni.com) storia
(healthyeyesblog.i...

sponsor

Ad appena 35 anni,
parla gi 11 lingue:
i suoi 11 trucchi
per
imparare
qualsiasi
(babbel.com)

sponsor

Prezzi
del
montascale?
Offerte esclusive
solo per te. 3
preventivi entro 1
ora!

sponsor

40 anni di classe
compiuti, ha anche
perso
16kg,
Angelina svela il
suo
segreto!
(famous-stars.info)

(offertarapida.it)

Ultimicommenti
inviato da miki64 > pubblicato il 30/01/2016 14:26:58
Complimenti per l'articolo schietto e molto realista, Michele, articolo subito segnalato nel Forum di Mozilla Italia.

Inserisciiltuocommento...

Leggi tutti i commenti

CommentaanchesuFacebook

IlSoftware.it
6589"Mipiace"

MipiacequestaPagina

Iscriviti

Di'chetipiaceprimadituttiituoiamici

http://www.ilsoftware.it/articoli.asp?tag=Eliminare-estensioni-dal-browser-attenzione-anche-a-quelle-degli-antivirus_13314

3/3