Danny Weber
18:48 06-02-2026
© RusPhotoBank
Scoperta una vulnerabilità in Google Chrome che consente alle estensioni di raccogliere dati confidenziali come token e password dagli URL. Rischio per account email, social e finanziari.
È stata scoperta una vulnerabilità grave nel browser Google Chrome, che consente alle estensioni di raccogliere direttamente dati confidenziali degli utenti dalla barra degli indirizzi. Ciò mette a rischio token di autorizzazione, link per il reset delle password, chiavi API e altri segreti, ovvero informazioni che i servizi spesso trasmettono nell'URL dopo il simbolo '?'.
L'esperto di cybersecurity Luan Herrera ha portato all'attenzione il problema, sottolineando che l'attacco non richiede privilegi elevati o permessi sospetti: è sufficiente l'accesso alla standard API declarativeNetRequest. Si tratta dello stesso meccanismo utilizzato dalla maggior parte dei blocca-annunci e anti-tracciamento.
Il cuore della vulnerabilità risiede nei tempi di elaborazione delle richieste. Chrome gestisce le richieste bloccate tramite questa API in modo significativamente più rapido rispetto a quelle normali, con differenze che possono raggiungere decine di millisecondi. Sfruttando questo divario temporale, un'estensione malevola può analizzare il comportamento del browser e, passo dopo passo, ricostruire l'URL completo della pagina, inclusi i parametri nascosti contenenti dati sensibili.
Nella pratica, un attaccante può sostanzialmente 'indovinare' l'indirizzo carattere per carattere ricaricando la pagina e misurando il tempo di risposta. Di conseguenza, gli utenti rischiano di perdere l'accesso a email, social network, servizi finanziari e altri account critici senza mai sospettare nulla.
Una prova di concetto dell'exploit ha dimostrato successo su tutte le versioni attuali di Chrome, dalla release stabile alle build Dev e Canary. Google ha riconosciuto il problema, ma ha dichiarato che risolverlo all'interno dell'architettura attuale del browser è praticamente impossibile.