Microsoft Edge

Software

Microsoft Edge, add-on fasulli sullo store

Luca Colantuoni | 23 Novembre 2020

Browser Web Microsoft Sicurezza

Sullo store di Edge erano state pubblicate cinque estensioni con lo stesso nome di quelle ufficiali che Microsoft ha prontamente eliminato.

Il nuovo Microsoft Edge è basato su Chromium, la versione open source di Chrome. Ciò consente di installare le estensioni sviluppate per il browser di Google, incluse quelle fasulle. Alcuni utenti avevano infatti segnalato almeno cinque add-on con lo stesso nome delle versioni ufficiali, ma che nascondono link a siti sconosciuti. L’azienda di Redmond ha prontamente eliminato le estensioni dallo store.

Google ha recentemente aggiornato la policy della privacy e imposto alcune novità agli sviluppatori. L’azienda di Mountain View non ha tuttavia debellato la diffusione di estensioni fasulle e ora il problema riguarda anche Microsoft. Un utente ha scoperto che TunnelBear VPN per Edge non era l’add-on ufficiale, in quanto nel codice erano nascosti link ai siti oksearch.com e cdn77.org.

Altre estensioni fake erano NordVPN, Adguard VPN, The Great Suspender e Floating Player – Picture-in-Picture Mode. Microsoft ha suggerito di eliminare subito questi add-on da Edge. Qualche ora dopo sono stati tutti rimossi dallo store. Fortunatamente il loro unico scopo era portare gli utenti su siti esterni contenenti banner pubblicitari. Le estensioni possono però eseguire azioni più pericolose, come la lettura della cronologia e la modifica delle impostazioni sulla privacy.

Lo sviluppatore di TunnelBear VPN ha confermato che l’add-on era un falso, segnalando anche la presenza di un altro fake sul Chrome Web Store (che Google non ha ancora eliminato). Il vero problema delle estensioni è che Microsoft, Google e Mozilla non hanno ancora sviluppato un sistema in grado di verificare l’autore e la sicurezza del codice. Gli utenti possono solo leggere le recensioni per avere una maggiore garanzia di autenticità.

Malware

Software

Malware scoperto in 28 estensioni per Edge e Chrome

Luca Colantuoni | 18 Dicembre 2020

Browser Web Malware Sicurezza

Avast ha scoperto 28 estensioni (15 per Chrome e 13 per Edge) che includono malware in grado di dirottare il traffico e raccogliere diversi dati dell’utente.

Google ha promesso di migliorare la sicurezza delle estensioni, ma gli strumenti disponibili oggi non funzionano come dovrebbero. Gli esperti di Avast hanno infatti scoperto 15 add-on per Chrome contenenti malware. Altri 13 add-on infetti sono disponibili per Edge, il browser di Microsoft che usa lo stesso codice di base. Google ha rimosso tutte le estensioni dal Chrome Web Store, mentre al momento quelle per Edge sono ancora online.

Le estensioni sono molto popolari perché consentono di personalizzare il browser, aggiungendo anche funzionalità mancanti. Ma proprio per questo motivo sono spesso utilizzate per diffondere malware sui computer degli utenti. La maggioranza degli add-on infetti permettono di scaricare video da Facebook, YouTube o Vimeo. In realtà nascondono codice JavaScript che effettua il reindirizzamento verso siti di phishing e il furto di dati personali.

Quando l’utente clicca su un link, l’estensione fasulla invia l’informazione ad un server remoto che risponde con l’indirizzo di siti contenenti banner pubblicitari. Avast crede quindi che l’obiettivo sia dirottare il traffico per ottenere un guadagno. La privacy e la sicurezza sono compromesse perché viene creato un log dei clic e raccolte numerose informazioni, tra cui indirizzo IP, nome e versione del browser, sistema operativo, data di nascita e indirizzo email.

Secondo Avast, probabilmente le estensioni non nascondevano codice infetto al momento della pubblicazione. Gli autori hanno atteso l’aumento di popolarità (sono state scaricate oltre tre milioni di volte) prima di distribuire un aggiornamento con malware incluso. Il consiglio è ovviamente quello di rimuovere subito le estensioni elencate sul sito di Avast ed effettuare una scansione con un antivirus aggiornato.

Mozilla Firefox

Software

Download del giorno: Mozilla Firefox 84.0

Alfonso Maruccia | 16 Dicembre 2020

Browser Web Download del giorno Mozilla

Mozilla ha distribuito l’ultima versione dell’anno di Firefox, browser open source che migliora sul fronte delle prestazioni con i nuovi chip M1 di Apple.

Mozilla ha distribuito il solito aggiornamento mensile per Firefox, unico browser open source rimasto sul mercato alternativo allo strapotere di Google Chrome e relativi cloni basati sul progetto Chromium. Una release che si caratterizza ancora una volta per il miglioramento delle prestazioni, soprattutto sul nuovo SoC ARM di Apple e su Linux.

La caratteristica saliente di Mozilla Firefox 84.0 è infatti il supporto nativo per i nuovo SoC ARM di Apple (M1), fatto che migliora in maniera sensibile le performance (secondo quanto sostiene la corporation) rispetto alle precedenti build non native di Firefox 83.

Grazie all’uso del codice nativo, su Apple M1 Firefox 84.0 si avvia 2,5 più velocemente e le “web app” sono responsive il doppio. Le prestazioni migliorano anche su Linux, dove la nuova versione del browser FOSS utilizza tecniche di allocazione della memoria condivisa più moderne.

Altre novità di Mozilla Firefox 84.0 includono un’estensione del supporto a WebRender su Windows, macOS Big Sur e Linux, con GPU integrate Intel Gen 6 (nel caso di Windows). Presenti inoltre svariati bugfix, e l’ultimo mese di supporto garantito al Flash Player prima del suo pensionamento definitivo a gennaio.

Mozilla Firefox 84.0 è come sempre disponibile per il download per via automatica, tramite la funzionalità di aggiornamento integrata nel browser, sulla pagina di download ufficiale indicata qui di seguito oppure tramite i soliti canali avanzati.

Pagina ufficiale del download di Mozilla Firefox 84.0 per Windows, Linux e mac

Google Chrome logo

Software

Google Chrome, novità per le funzionalità sperimentali

Luca Colantuoni | 14 Dicembre 2020

Browser Web Google

In Chrome Canary 89 è possibile accedere ad alcune funzionalità sperimentali in modo più semplice, utilizzando un’icona accanto alla barra degli indirizzi.

In ogni versione di Google Chrome sono nascoste diverse funzionalità sperimentali, ma la loro attivazione non è immediata. L’azienda di Mountain View ha deciso di semplificare l’accesso con l’introduzione di una specifica icona posizionata accanto alla barra degli indirizzi. La novità è disponibile in Chrome Canary 89 per desktop.

Attualmente le funzionalità sperimentali sono accessibili nella pagina chrome://flags. L’utente vedrà un lunghissimo elenco di nuove e vecchie funzionalità che possono essere attivate singolarmente. In Chrome Canary 89 è stata aggiunta una novità molto utile che semplifica la ricerca e l’attivazione.

Nella pagina chrome://flags si deve cercare e attivare l’esperimento Chrome Labs. Dopo il riavvio del browser comparirà l’icona di un becher (il recipiente usato per gli esperimenti in laboratorio) accanto alla barra degli indirizzi. Con un clic sull’icona viene aperto un menu con l’elenco delle funzionalità sperimentali. Al momento sono solo due: Reading List e Tab Search. Probabilmente Google sceglierà di volta in volta quelle più importanti.

Reading List permette di aggiungere un sito all’elenco di lettura, scegliendo la voce corrispondente che viene mostrata cliccando con il tasto destro del mouse sulla scheda oppure la stella dei segnalibri. Tab Search aggiunge invece una nuova icona, cliccando la quale si accede alla ricerca della scheda tra quelle aperte.

Le funzionalità sono attivate dopo il riavvio di Chrome, come si può vedere nella GIF pubblicata da Android Police. Non è noto se e quando Chrome Labs diventerà accessibile a tutti. Anche Mozilla offre una simile opzione per l’accesso agli esperimenti in Firefox Nightly.

Chrome Labs - funzionalità sperimentali

A proposito di esperimenti, alcuni utenti hanno notato la comparsa di un tema scuro per la versione desktop di Google Search. Lo sfondo è grigio scuro, mentre il logo è bianco. Poche ore dopo è stato ripristinato il tradizionale tema chiaro.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.