Mozilla, Google e Opera rimuovono l'add-on Stylish

Mozilla, Google e Opera hanno rimosso l’estensione Stylish dai loro rispettivi store per violazione della policy sulla privacy e la gestione dei dati. Ciò è avvenuto in seguito alla scoperta di un ricercatore di sicurezza: l’add-on registra la cronologia del browser, inviandola ad un server remoto.

Stylish era un’estensione molto popolare, in quanto consentiva di modificare l’aspetto delle pagine web attraverso i fogli di stile e nascondere parti indesiderate, come i news feed di Facebook e Twitter. Il precedente sviluppatore ha venduto l’add-on a SimilarWeb che, a partire da gennaio 2017, raccoglieva dati in forma anonima a scopo di analisi e marketing. L’attuale policy sulla privacy, in vigore dalla fine di maggio, prevede la raccolta di numerose informazioni, tra cui le richieste HTTP, le risposte a queste richieste (URL) e gli user agent.

Il ricercatore Robert Heaton ha studiato il funzionamento di Stylish, scoprendo che traccia la navigazione web e invia i dati ad un server remoto insieme ad un identificatore unico che, in alcuni casi, permette di trovare gli indirizzi email e l’identità reale degli utenti. In sostanza è diventato uno sniffer a tutti gli effetti con ovvie ripercussioni sulla privacy.

Mozilla, Google e Opera hanno rimosso l’estensione dai loro store e disattivato quella già installata nel browser. La community open source che si occupava nella versione originaria di Stylish ha creato Stylus con le stesse funzionalità, tranne quella di sniffer.