Apr 17, 2019
54 Views
Commenti disabilitati su AdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezza
0 0

AdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezza

Written by
Ypsilon Black

AdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezzaAdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezza

Molti usano software come AdBlock Plus, AdGuard o uBlock per bloccare la pubblicità durante la navigazione online. Secondo alcuni specialisti di sicurezza, queste applicazioni potrebbero essere affette da una grave vulnerabilità, che potrebbe persino consentire a un criminale informatico di sottrarre dati sensibili senza essere individuato.

Stando alle fonti, il problema si nasconderebbe nella funzione di “riscrittura” ($rewrite) dei filtri introdotta lo scorso anno nei suddetti software. In pratica, consiste in una sorta di “rimpaginazione” del sito a cui sono state oscurate le pubblicità. Il problema è che, sfruttando una particolare vulnerabilità delle estensioni, la riscrittura dei filtri potrebbe essere impiegata per inoculare codice malevolo sul browser o direttamente sul sito, oppure affliggere i servizi di Google. Questo accade perché AdBlock Plus e gli altri programmi simili funzionano operando sulla base di liste di indirizzi che identificano i messaggi pubblicitari. Quando una pagina Internet cerca di caricare uno degli indirizzi presenti nelle liste, il programma fa in modo che la pubblicità non sia visualizzata. Qualora le liste venissero “maneggiate” da un hacker, potrebbero riscrivere i filtri introducendo del codice preso da indirizzi esterni, e che può essere eseguito sia sul sito su cui si sta navigando, sia sul browser in uso.

È il suddetto codice ad essere compilato in modo da poter comunicare all’esterno informazioni sensibili, come ad esempio le password. Il fatto che le liste di AdBlock Plus e simili vengano aggiornante molto spesso, rende difficile risalire al codice malevolo e alla sua provenienza, quindi l’hacker può farla franca. Eclatante il caso del ricercatore Armin Sebastian, che è riuscito a mettere in pratica questa teoria.

Gli sviluppatori di AdBlock Plus (che possiede anche possiede anche uBlock) hanno pubblicato un lungo post in cui spiegano che considerano il rischio improbabile, e che finora non hanno rilevato alcun tentativo di sfruttamento. Assicurano, inoltre, che monitorano gli autori degli elenchi di filtri ed esaminano regolarmente i filtri stessi. Detto questo, ammettono che “ci sono ancora siti Web in cui questo trucco potrebbe essere utilizzato per eseguire software dannosi. Sappiamo che è nostra responsabilità proteggere i nostri utenti da tali attacchi, e stiamo lavorando per risolvere questo problema“.

L’articolo AdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezza proviene da Il Fatto Quotidiano.

Secondo alcuni esperti di sicurezza i software che bloccano le pubblicità online, come AdBlock Plus, potrebbero consentire a un hacker di rubare dati sensibili come le password. Gli sviluppatori reputano il rischio “improbabile”, ma stanno lavorando per eliminarlo.

L’articolo AdBlock Plus, AdGuard e uBlock potrebbero avere un problema di sicurezza proviene da Il Fatto Quotidiano.

Tom’s Hardware per il Fatto

Article Categories:
Il fatto quotidiano

Comments are closed.

%d blogger hanno fatto clic su Mi Piace per questo:

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. Cookie policy