
Negli ultimi mesi, un numero significativo di estensioni del browser per piattaforme popolari come Chrome, Firefox ed Edge ha adottato un’innovativa strategia di monetizzazione: utilizzare le risorse del computer per effettuare operazioni di web scraping. Sebbene questa pratica non possa essere considerata malware e spesso operi con il consenso implicito, solleva serie preoccupazioni. Se preferisci tenere il tuo PC fuori da questi schemi di raccolta dati, è fondamentale imparare a identificare ed eliminare queste estensioni in modo efficace.
Capire l’ascesa delle estensioni del browser che richiedono molte risorse
Molte aziende fanno ampio affidamento sulle informazioni disponibili al pubblico per facilitare decisioni basate sui dati e promuovere progetti di intelligenza artificiale. I metodi tradizionali di web scraping incontrano spesso resistenza, poiché numerosi siti web implementano misure anti-bot. Per questo motivo osserviamo l’emergere di tecniche di web scraping sofisticate, inclusi i più recenti approcci basati sulle estensioni del browser.
Queste estensioni in genere incorporano iframe nascosti per accedere a siti web mirati senza che l’utente se ne accorga. Imitando il comportamento dell’utente, aggirano molti meccanismi di rilevamento dei bot esistenti. Le informazioni raccolte vengono successivamente vendute ad aziende di intelligenza artificiale e società di analisi dati affamate di dati.
Sebbene queste estensioni non compromettano direttamente le tue informazioni personali, sfruttano la larghezza di banda della tua rete e la potenza di calcolo per estrarre dati da diverse pagine web. Inoltre, potrebbero disattivare temporaneamente le funzionalità di sicurezza, esponendo il tuo browser a rischi come cross-site scripting e clickjacking.
Identificazione del consenso per l’utilizzo della larghezza di banda
Sebbene alcune estensioni siano state rimosse per le loro pratiche ingannevoli, molte continuano a richiedere il consenso dell’utente, spesso in modo fuorviante. Spesso, le estensioni chiedono l’autorizzazione a sfruttare la larghezza di banda inutilizzata per “supportare” i loro sviluppatori senza alcuna chiarezza. Ad esempio, potrebbero richiedere frasi come “Supporta lo sviluppatore gratuitamente” mentre attivano le loro attività di scraping.

Alcune estensioni offrono incentivi per la condivisione della banda, come nel caso di Idle Forest, che permette agli utenti di piantare alberi offrendo volontariamente banda. Se trovate questo tipo di richiesta di consenso nella descrizione di un’estensione o dopo l’installazione, è consigliabile evitarla.
Utilizzare Spin-AI per la valutazione del rischio
Lo strumento di valutazione del rischio Spin-AI valuta numerosi fattori di rischio, concentrandosi in particolare sui permessi potenzialmente pericolosi associati alle estensioni di web scraping. Tuttavia, potrebbe non coprire tutte le singole estensioni disponibili, in particolare quelle nuove.
Prima di aggiungere un’estensione al browser, cercane il nome utilizzando lo strumento di valutazione del rischio Spin-AI. Lo strumento fornisce estensioni correlate insieme a un punteggio di rischio. Se la tua estensione è elencata, cliccaci sopra per esaminarne i dettagli. Presta molta attenzione alla sezione Autorizzazioni, dove dovresti cercare autorizzazioni come “tutti gli URL” e “declarativeNetRequest”, fondamentali per le funzionalità dell’estensione.

In genere, queste autorizzazioni non sono essenziali per la maggior parte delle estensioni. Sono utilizzate principalmente da strumenti incentrati sulla sicurezza, come ad-blocker, VPN e anti-tracker. Se un’estensione richiede entrambe le autorizzazioni, è probabile che sia orientata al web scraping, pur non dovendo manipolare direttamente il traffico di rete.
Oltre alle autorizzazioni, Spin. AI fornisce numerose informazioni sull’estensione e sul suo sviluppatore, aiutandoti a valutarne la sicurezza.
Tieni d’occhio il consumo di risorse in background
Le operazioni di web scraping eseguite dalle estensioni in background possono avere un impatto significativo sull’utilizzo di CPU e memoria, nonché sulla larghezza di banda della rete. Se sospetti che un’estensione stia eseguendo attività di web scraping, è consigliabile utilizzare il task manager del browser per monitorarne il consumo di risorse, anche quando è inattiva.
Per Chrome e altri browser Chromium, accedi al task manager premendo Shift+ Esc. In Firefox, puoi digitare about:processes
nella barra degli indirizzi per visualizzare i processi in background attivi. Se un’estensione rimane attiva nonostante non venga utilizzata, significa che sta eseguendo attività in background. Per confermare il comportamento di scraping, osserva se vengono utilizzate sia le risorse della CPU che quelle di rete.

Vale la pena notare che alcune estensioni potrebbero avviare il web scraping solo quando il PC è inattivo, quindi potrebbe essere necessario controllare più volte l’utilizzo delle risorse per coglierle in azione.
Oltre a questi metodi di rilevamento, valuta la possibilità di utilizzare un software firewall per monitorare la connettività di rete e bloccare qualsiasi connessione non autorizzata.
Lascia un commento