Netcrook Logo
👤 HEXSENTINEL
🗓️ 05 Oct 2025   🌍 Europe

Sul filo del pericolo: Microsoft combatte l’epidemia delle estensioni sideloaded

Microsoft Edge bloccherà presto automaticamente le estensioni del browser sideloaded dannose, con l’obiettivo di arginare una crescente ondata di attacchi informatici che sfruttano questa porta sul retro nascosta.

In breve

  • Microsoft Edge rileverà e revocherà le estensioni sideloaded dannose a partire da novembre.
  • Le estensioni sideloaded vengono installate al di fuori dello store ufficiale Microsoft Edge Add-ons.
  • Estensioni dannose hanno compromesso centinaia di migliaia di utenti negli ultimi anni.
  • Microsoft sta rafforzando la sicurezza del browser con blocchi anti-truffa basati su IA e la modalità HTTPS-First.
  • Attacchi simili hanno preso di mira utenti Chrome e Firefox tramite add-on non ufficiali.

Il cavallo di Troia delle estensioni

Immagina una città brulicante dove ogni vetrina è sorvegliata dalla sicurezza - tranne un vicolo laterale dove chiunque può introdurre merci non ispezionate. Questo è il mondo delle estensioni browser di oggi: mentre la maggior parte viene controllata tramite store ufficiali, il sideloading permette a chiunque di installare estensioni direttamente, con poca supervisione. Pensato per consentire agli sviluppatori di testare le proprie creazioni, questo punto debole è diventato il luogo preferito dei cybercriminali.

La nuova funzione di sicurezza in arrivo su Edge mira a chiudere questo vicolo. Annunciata sulla roadmap di Microsoft 365, Edge rileverà e revocherà presto automaticamente le estensioni sideloaded dannose. I dettagli su come avverrà questo rilevamento restano riservati, ma la mossa segnala una crescente consapevolezza della minaccia rappresentata da questi add-on fuori controllo.

La minaccia nascosta delle estensioni sideloaded

Il sideloading è pensato per gli sviluppatori ma, in pratica, è un’arma a doppio taglio. Le estensioni installate al di fuori dello store ufficiale bypassano le scansioni anti-malware di Microsoft, rendendo facile per gli aggressori indurre gli utenti a installare spyware, ladri di dati o adware. In alcuni casi, i criminali hanno persino sfruttato vulnerabilità per installare forzatamente estensioni pericolose senza il consenso dell’utente.

La minaccia non è certo esclusiva di Edge. Nel 2020, i ricercatori di Awake Security hanno scoperto una vasta campagna criminale che sfruttava oltre 100 estensioni Chrome per rubare dati a quasi 33 milioni di utenti. Anche Firefox ha visto la sua quota di add-on malevoli. Una volta installate, queste estensioni possono leggere la cronologia di navigazione, catturare i tasti digitati e persino reindirizzare gli utenti verso siti di phishing - tutto mentre si nascondono in bella vista.

L’offensiva di sicurezza di Microsoft

La nuova funzione di blocco delle estensioni è solo uno degli strumenti della più ampia campagna di Microsoft per mettere in sicurezza Edge. Negli ultimi mesi sono arrivati un blocco anti-truffa basato su IA che rileva in tempo reale le truffe di supporto tecnico, così come il passaggio alla modalità HTTPS-First - che aggiorna automaticamente le connessioni al protocollo HTTPS più sicuro. Dietro le quinte, Microsoft ha rafforzato la sicurezza degli account sviluppatore e migliorato il processo di pubblicazione delle estensioni.

Questi passi arrivano mentre la sicurezza dei browser assume un nuovo peso geopolitico. Con milioni di persone che si affidano ai browser per lavoro, banca e comunicazione, le estensioni dannose offrono ai cybercriminali - e potenzialmente anche agli hacker sponsorizzati dagli stati - un’occasione d’oro per spionaggio e furto.

Man mano che le nostre vite digitali scorrono sempre più attraverso il browser, la battaglia per la sua sicurezza si fa più intensa. La stretta di Microsoft sulle estensioni sideloaded è una mossa positiva, ma gli utenti devono restare vigili. I vicoli di Internet sono in continua evoluzione - e la prossima minaccia potrebbe già nascondersi nell’ombra.

WIKICROOK

  • Sideloading: Il sideloading è l’installazione di app o software al di fuori degli store ufficiali, spesso saltando i controlli di sicurezza standard e aumentando i rischi potenziali.
  • Estensione del browser: Un’estensione del browser è un piccolo componente aggiuntivo che amplia le funzionalità del browser ma può anche essere sfruttato dagli hacker per rubare dati o spiare gli utenti.
  • Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
  • HTTPS: HTTPS è la versione sicura di HTTP, che cripta i dati tra il browser e i siti web per proteggere le informazioni sensibili da intercettazioni.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
HEXSENTINEL HEXSENTINEL
Binary & Malware Analyst
← Back to news