Tecnologie spiegate in parole semplici

Le Estensioni del Browser Possono Usare il Tuo PC per il Web Scraping: Come Proteggerti

laptop on table with webpages holograms coming out of screen

Centinaia di estensioni per browser per Chrome, Firefox ed Edge hanno adottato una nuova tattica di monetizzazione: sfruttare le risorse del tuo PC per fare scraping del web. Anche se non si tratta strettamente di malware – e spesso operano con il tuo consenso indiretto – questa pratica è comunque piuttosto discutibile. Se preferisci non avere il tuo PC arruolato in schemi di raccolta dati, ecco come individuare queste estensioni e rimuoverle per sempre.

Perché le Estensioni del Browser Usano il Tuo PC per Fare Scraping del Web

Le grandi imprese dipendono fortemente dai dati disponibili pubblicamente per prendere decisioni basate sui dati e alimentare iniziative di intelligenza artificiale. Tuttavia, utilizzare bot per il web scraping non è la soluzione migliore, poiché la maggior parte dei siti web blocca i tentativi di scraping di massa. Ecco perché di tanto in tanto emergono nuovi e ingegnosi metodi di scraping del web, come il web scraping basato su intelligenza artificiale o questa nuova tecnica di scraping del web basata su estensioni del browser.

Queste estensioni aggiungono iframe nascosti che aprono siti web mirati nascosti dalla vista degli utenti per raccogliere dati da essi. In questo modo, i siti web vengono aperti come se l’utente li stesse aprendo, evitando così molti sistemi di rilevamento dei bot in atto. I dati raccolti vengono poi venduti a aziende di intelligenza artificiale e società di analisi affamate di dati per profitto.

Sebbene queste estensioni non rubino i tuoi dati personali, sfruttano comunque la tua larghezza di banda di rete e le risorse del PC per aprire pagine web per lo scraping. Inoltre, rimuovono temporaneamente le intestazioni di sicurezza che possono rendere il tuo browser suscettibile a scripting intersito e clickjacking.

I metodi qui sotto possono aiutarti a rilevare tali estensioni per evitarle.

Cerca il Consenso per Usare la Larghezza di Banda

Sebbene molte estensioni abbiano cercato di farlo in modo furtivo, sono già state rimosse. Pertanto, molte chiederanno il consenso – di solito in modo ingannevole – per conformarsi. Nella maggior parte dei casi, chiederanno di utilizzare la tua larghezza di banda inattiva per “supportare” lo sviluppatore senza dirti esplicitamente come verrà utilizzata la larghezza di banda. Alcune potrebbero semplicemente chiedere: “Supporta lo sviluppatore gratuitamente” per attivare lo scraping del web.

Chrome extension description about sharing bandwidth

Ci sono anche alcune che ti permettono di dare la tua larghezza di banda gratuita in cambio di qualcosa di buono. Ad esempio, l’estensione Idle forest utilizza la stessa tecnologia per permetterti di piantare alberi gratuitamente. Se trovi tale consenso sia nella descrizione dell’estensione che dopo averla installata, è meglio stare alla larga.

Usa lo Strumento di Valutazione del Rischio Spin-AI

Lo strumento di valutazione del rischio Spin-AI ti consente di cercare la tua estensione preferita di Chrome o Firefox per scoprire quanto sia rischiosa. Utilizza molti fattori per concludere quanto possa essere rischiosa; vogliamo concentrarci sui permessi rischiosi per queste estensioni di web scraping. Tuttavia, non esamina tutte le estensioni disponibili, quindi c’è la possibilità che non abbia esaminato la tua specifica estensione, specialmente se è nuova.

Prima di installare un’estensione, cerca il suo nome nello strumento di valutazione del rischio Spin-AI. Mostrerà tutte le estensioni correlate insieme a un punteggio di quanto siano rischiose. Se trovi la tua estensione, cliccaci sopra per saperne di più. Nella sezione Permessi, devi cercare i due permessi “tutti gli url” e “declarativeNetRequest” poiché sono indispensabili per il funzionamento di tali estensioni.

list of extension permissions on Spin.AI

Normalmente, questi due permessi insieme non sono necessari per la maggior parte delle estensioni per funzionare. Per lo più, le estensioni di sicurezza e privacy utilizzano questi insieme, come anti-tracker, blocchi pubblicità e estensioni VPN/Proxy. Se un’estensione richiede entrambi questi permessi, mentre non deve necessariamente modificare direttamente il traffico di rete o accedere ai dati su tutti i siti web, probabilmente ne ha bisogno per il web scraping.

Oltre ai permessi, lo strumento di valutazione del rischio Spin.AI fornirà anche molte informazioni sull’estensione e sul suo sviluppatore per decidere se è sicura o meno.

Monitora l’Uso delle Risorse in Background delle Estensioni

Quando l’estensione esegue un lavoro di web scraping in background, consumerà alcune risorse CPU/memoria e larghezza di banda di rete. Se trovi un’estensione sospetta, puoi utilizzare il task manager del browser per vedere se sta utilizzando risorse anche quando non è attiva.

In Chrome e nei browser basati su Chromium, premi i tasti Shift + Esc per aprire il task manager. Su Firefox, digita about:processes nella barra degli indirizzi per accedere ai processi in background. Quando non stai utilizzando attivamente l’estensione e appare comunque qui, significa che sta eseguendo processi in background. Per confermare ulteriormente se sta facendo scraping del web, verifica se sia le risorse CPU che quelle di rete sono in uso.

Chrome Task Manager showing list of processes

Alcune di queste estensioni potrebbero non iniziare immediatamente a fare scraping del web o farlo solo quando il PC è inattivo, quindi potresti dover controllare i processi più volte per catturarle.

Oltre a questi metodi, puoi anche monitorare la tua connessione di rete per vedere se vengono effettuate connessioni inaspettate. Utilizzando un software firewall, puoi sia monitorare le connessioni che bloccarle.

Contenuto

  1. Perché le Estensioni del Browser Usano il Tuo PC per Fare Scraping del Web
  2. Cerca il Consenso per Usare la Larghezza di Banda
  3. Usa lo Strumento di Valutazione del Rischio Spin-AI
  4. Monitora l'Uso delle Risorse in Background delle Estensioni
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11