Google ha rimosso l’estensione “Salva immagine come Type” da Chrome Web Store, che consentiva di scaricare immagini in formati specifici anche quando i siti bloccavano questa opzione nel menu contestuale. Lo strumento è stato classificato come malware dopo che gli utenti hanno segnalato problemi e le analisi hanno rivelato codice dannoso. Con oltre un milione di installazioni registrate prima della rimozione, l’estensione ha smesso di funzionare sui browser Chrome nel marzo 2026.
L’azione è arrivata rapidamente dopo che sui forum online sono emerse segnalazioni che evidenziavano comportamenti sospetti. Google ha bloccato l’estensione sui dispositivi installati e ha rimosso la sua pagina dallo store ufficiale. Usuários che aveva ancora il componente aggiuntivo ha ricevuto avvisi che indicavano la presenza di malware, che ne impedivano l’uso continuato.
Il cambio di proprietà solleva sospetti
L’estensione è passata di mano nell’agosto 2024, quando l’e-mail dello sviluppatore è cambiata da un nome individuale a un account associato a “Image4Tools”. La transizione Essa ha segnato l’inizio delle modifiche al codice che hanno compromesso lo strumento.
Dopo la modifica, il file inject.js ha iniziato a comunicare con server esterni. La comunicazione Essa ha compilato elenchi di URL visitati e inserito collegamenti di affiliazione su 578 siti Web diversi.
Il meccanismo distoglieva le commissioni dagli acquisti effettuati dagli utenti dopo aver utilizzato l’estensione per scaricare le immagini. Gli originali Sites hanno perso entrate, mentre gli operatori di estensioni hanno guadagnato finanziariamente in modo nascosto.
Codice dannoso inserito nel browser
Il componente dannoso non installava i virus tradizionali sul dispositivo, ma sfruttava l’accesso dell’estensione alle pagine visitate. Ele ha monitorato le attività di navigazione per identificare opportunità di affiliazione e ha sostituito i collegamenti legittimi con versioni manipolate.
Gli utenti esposti hanno avuto dati di navigazione raccolti senza trasparenza o consenso esplicito. La pratica assomiglia a casi precedenti in cui le estensioni popolari venivano modificate per scopi commerciali discutibili.
Google ha agito per proteggere gli utenti disabilitando l’estensione in blocco. La misura prevedeva la rimozione immediata dello store e il blocco delle istanze attive del browser.
Alternative sicure consigliate
Estensioni simili continuano ad essere disponibili su Chrome Web Store, purché rispettino le politiche sulla privacy e sulla sicurezza. Un’opzione citata dagli utenti è “Save Image As PNG”, che offre funzionalità simili senza i problemi identificati.
Questa alternativa ha meno strutture, ma mantiene pratiche accettabili secondo le linee guida Google. Usuários dovrebbe controllare le recensioni recenti e le autorizzazioni richieste prima di installare qualsiasi componente aggiuntivo.
Gli esperti consigliano di rivedere regolarmente le estensioni del browser attive. Acessar chrome://extensions/ ti consente di disattivare o rimuovere rapidamente elementi sospetti.
Cronologia di rimozione simile
Microsoft aveva già rimosso la versione dell’estensione per Edge alcuni mesi prima, dopo aver identificato attività dannose alla fine del 2024. Il ritardo nell’agire su
Le estensioni che cambiano proprietà richiedono una maggiore vigilanza da parte delle piattaforme. Alterações nel codice dopo il trasferimento può introdurre rischi senza che gli utenti se ne accorgano immediatamente.
Il caso rafforza l’importanza di mantenere aggiornato il browser ed evitare estensioni con permessi eccessivi. Google continua a migliorare i meccanismi di rilevamento per prevenire incidenti simili in futuro.
Linee guida per gli utenti interessati
Chiunque abbia utilizzato l’estensione deve rimuoverla manualmente se appare ancora nell’elenco dei componenti aggiuntivi. Reiniciar o Chrome dopo l’eliminazione garantisce che le modifiche vengano applicate.
Il controllo della cronologia degli acquisti recenti aiuta a identificare se si sono verificate deviazioni delle commissioni sui siti Web visitati. Embora l’impatto finanziario è indiretto, la raccolta dei dati rappresenta un rischio per la privacy.
Mantenere aggiornato il tuo antivirus e scansionare il tuo sistema offre un ulteriore livello di protezione. L’incidente evidenzia le vulnerabilità nell’ecosistema delle estensioni del browser.
