Il nuovo Microsoft Edge è basato su Chromium, la versione open source di Chrome. Ciò consente di installare le estensioni sviluppate per il browser di Google, incluse quelle fasulle. Alcuni utenti avevano infatti segnalato almeno cinque add-on con lo stesso nome delle versioni ufficiali, ma che nascondono link a siti sconosciuti. L’azienda di Redmond ha prontamente eliminato le estensioni dallo store.
Google ha recentemente aggiornato la policy della privacy e imposto alcune novità agli sviluppatori. L’azienda di Mountain View non ha tuttavia debellato la diffusione di estensioni fasulle e ora il problema riguarda anche Microsoft. Un utente ha scoperto che TunnelBear VPN per Edge non era l’add-on ufficiale, in quanto nel codice erano nascosti link ai siti oksearch.com
e cdn77.org
.
Altre estensioni fake erano NordVPN, Adguard VPN, The Great Suspender e Floating Player – Picture-in-Picture Mode. Microsoft ha suggerito di eliminare subito questi add-on da Edge. Qualche ora dopo sono stati tutti rimossi dallo store. Fortunatamente il loro unico scopo era portare gli utenti su siti esterni contenenti banner pubblicitari. Le estensioni possono però eseguire azioni più pericolose, come la lettura della cronologia e la modifica delle impostazioni sulla privacy.
Lo sviluppatore di TunnelBear VPN ha confermato che l’add-on era un falso, segnalando anche la presenza di un altro fake sul Chrome Web Store (che Google non ha ancora eliminato). Il vero problema delle estensioni è che Microsoft, Google e Mozilla non hanno ancora sviluppato un sistema in grado di verificare l’autore e la sicurezza del codice. Gli utenti possono solo leggere le recensioni per avere una maggiore garanzia di autenticità.