Patch management
Privacy
Browser
Una singola parola hardcoded nel codice sorgente di un’estensione VPN estremamente popolare ne permetteva il controllo completo da parte di qualunque pagina web. È quanto accaduto nel caso di Urban VPN, una delle estensioni VPN più installate su Chrome ed Edge.
Bastava caricare poche righe JavaScript all’interno di una pagina HTML per disattivare la VPN, modificare la configurazione della connessione, alterare le impostazioni sulla privacy e persino interferire con altre estensioni installate nel browser. Agghiacciante.
