Proteggiti dal Web Scraping: i rischi delle estensioni del browser che utilizzano il tuo PC

Proteggiti dal Web Scraping: i rischi delle estensioni del browser che utilizzano il tuo PC

Negli ultimi mesi, un numero significativo di estensioni del browser per piattaforme popolari come Chrome, Firefox ed Edge ha adottato un’innovativa strategia di monetizzazione: utilizzare le risorse del computer per effettuare operazioni di web scraping. Sebbene questa pratica non possa essere considerata malware e spesso operi con il consenso implicito, solleva serie preoccupazioni. Se preferisci tenere il tuo PC fuori da questi schemi di raccolta dati, è fondamentale imparare a identificare ed eliminare queste estensioni in modo efficace.

Capire l’ascesa delle estensioni del browser che richiedono molte risorse

Molte aziende fanno ampio affidamento sulle informazioni disponibili al pubblico per facilitare decisioni basate sui dati e promuovere progetti di intelligenza artificiale. I metodi tradizionali di web scraping incontrano spesso resistenza, poiché numerosi siti web implementano misure anti-bot. Per questo motivo osserviamo l’emergere di tecniche di web scraping sofisticate, inclusi i più recenti approcci basati sulle estensioni del browser.

Queste estensioni in genere incorporano iframe nascosti per accedere a siti web mirati senza che l’utente se ne accorga. Imitando il comportamento dell’utente, aggirano molti meccanismi di rilevamento dei bot esistenti. Le informazioni raccolte vengono successivamente vendute ad aziende di intelligenza artificiale e società di analisi dati affamate di dati.

Sebbene queste estensioni non compromettano direttamente le tue informazioni personali, sfruttano la larghezza di banda della tua rete e la potenza di calcolo per estrarre dati da diverse pagine web. Inoltre, potrebbero disattivare temporaneamente le funzionalità di sicurezza, esponendo il tuo browser a rischi come cross-site scripting e clickjacking.

Sebbene alcune estensioni siano state rimosse per le loro pratiche ingannevoli, molte continuano a richiedere il consenso dell’utente, spesso in modo fuorviante. Spesso, le estensioni chiedono l’autorizzazione a sfruttare la larghezza di banda inutilizzata per “supportare” i loro sviluppatori senza alcuna chiarezza. Ad esempio, potrebbero richiedere frasi come “Supporta lo sviluppatore gratuitamente” mentre attivano le loro attività di scraping.

Descrizione dell'estensione Chrome sulla condivisione della larghezza di banda

Alcune estensioni offrono incentivi per la condivisione della banda, come nel caso di Idle Forest, che permette agli utenti di piantare alberi offrendo volontariamente banda. Se trovate questo tipo di richiesta di consenso nella descrizione di un’estensione o dopo l’installazione, è consigliabile evitarla.

Utilizzare Spin-AI per la valutazione del rischio

Lo strumento di valutazione del rischio Spin-AI valuta numerosi fattori di rischio, concentrandosi in particolare sui permessi potenzialmente pericolosi associati alle estensioni di web scraping. Tuttavia, potrebbe non coprire tutte le singole estensioni disponibili, in particolare quelle nuove.

Prima di aggiungere un’estensione al browser, cercane il nome utilizzando lo strumento di valutazione del rischio Spin-AI. Lo strumento fornisce estensioni correlate insieme a un punteggio di rischio. Se la tua estensione è elencata, cliccaci sopra per esaminarne i dettagli. Presta molta attenzione alla sezione Autorizzazioni, dove dovresti cercare autorizzazioni come “tutti gli URL” e “declarativeNetRequest”, fondamentali per le funzionalità dell’estensione.

elenco dei permessi di estensione su Spin. AI

In genere, queste autorizzazioni non sono essenziali per la maggior parte delle estensioni. Sono utilizzate principalmente da strumenti incentrati sulla sicurezza, come ad-blocker, VPN e anti-tracker. Se un’estensione richiede entrambe le autorizzazioni, è probabile che sia orientata al web scraping, pur non dovendo manipolare direttamente il traffico di rete.

Oltre alle autorizzazioni, Spin. AI fornisce numerose informazioni sull’estensione e sul suo sviluppatore, aiutandoti a valutarne la sicurezza.

Tieni d’occhio il consumo di risorse in background

Le operazioni di web scraping eseguite dalle estensioni in background possono avere un impatto significativo sull’utilizzo di CPU e memoria, nonché sulla larghezza di banda della rete. Se sospetti che un’estensione stia eseguendo attività di web scraping, è consigliabile utilizzare il task manager del browser per monitorarne il consumo di risorse, anche quando è inattiva.

Per Chrome e altri browser Chromium, accedi al task manager premendo Shift+ Esc. In Firefox, puoi digitare about:processesnella barra degli indirizzi per visualizzare i processi in background attivi. Se un’estensione rimane attiva nonostante non venga utilizzata, significa che sta eseguendo attività in background. Per confermare il comportamento di scraping, osserva se vengono utilizzate sia le risorse della CPU che quelle di rete.

Gestione attività di Chrome che mostra l'elenco dei processi

Vale la pena notare che alcune estensioni potrebbero avviare il web scraping solo quando il PC è inattivo, quindi potrebbe essere necessario controllare più volte l’utilizzo delle risorse per coglierle in azione.

Oltre a questi metodi di rilevamento, valuta la possibilità di utilizzare un software firewall per monitorare la connettività di rete e bloccare qualsiasi connessione non autorizzata.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *