19 de julio de 2019

Cuidado: estas populares extensiones de Chrome y Firefox recopilan y venden tus datos

Cuidado: estas populares extensiones de Chrome y Firefox recopilan y venden tus datos

En los últimos años hemos publicado bastantes noticias sobre extensiones que hacen un uso más que cuestionable de nuestros datos y nuestros equipos: desde lanzar publicidad oculta, hasta utilizar tu CPU para minar criptomonedas.

Una investigación llevada a cabo por el Washington Post ha revelado que un grupo de extensiones están recopilando y vendiendo los datos de sus usuarios. Lo más preocupante es que estas extensiones son bastante populares, ya que han sido utilizadas por más de cuatro millones de usuarios.

Ya han sido retiradas de la Chrome Web Store

Han bautizado a este caso como "DataSpii", y las extensiones que aparecen en esta investigación son compatibles con Google Chrome y Firefox. Estamos hablando de un total de ocho extensiones, aunque las más populares son las siguientes:

  • Hover Zoom: permite agrandar imágenes pasando el ratón por encima
  • SpeakIt!: convierte el texto de cualquier web en voz. Disponible en seis idiomas y con más de 1,4 millones de usuarios
  • SuperZoom: otra extensión para imágenes. Google y Firefox la eliminaron a principios de año
  • SaveFrom.net Helper: para descargar contenido de plataformas como YouTube, Vimeo, Facebook o SoundCloud
  • FairShare Unlock: permite ver contenido premium "gratis"
  • PanelMeasurement: ofrecía recompensas tras contestar a encuestas (fue eliminada por Google)

Sam Jadali, el investigador detrás de DataSpii, descubrió que el comportamiento de estas extensiones era muy diferente. Algunas de ellas empezarían a recopilar datos desde la instalación, mientras que otras esperaban una media de 24 días para comenzar este proceso.

Algunas extensiones esperaban más de 20 días para empezar a recopilar datos

Esta "espera" hacía que fuera mucho más complicado detectar este comportamiento (tanto por los usuarios como por parte de Google o Mozilla). Muchos de los datos recopilados fueron publicados en Nacho Analytics, una plataforma de pago que se comercializa como "el modo Dios de Internet".

Un punto positivo es que estas extensiones ya no aparecen en la Chrome Web Store. Si intentamos acceder a ellas mediante un enlace nos devolverá el clásico error "404":

Error 404 No Se Ha Encontrado 1

Otro dato a tener en cuenta es que, del total de extensiones, sólo dos estaban disponibles para Firefox. El investigador descubrió que las extensiones de Firefox que consiguieron recopilar datos de usuario fueron instaladas desde páginas de terceros (y no desde el navegador).

Desgraciadamente, no existe mucha protección para este tipo de comportamiento y extensiones en las que hoy confiamos podrían acabar comportándose de manera inadecuada (por ejemplo, sin son vendidas a otra compañía).

Esta noticia nos recuerda que debemos mirar con lupa las extensiones que instalamos en nuestro navegador y desconfiar inmediatamente de aquellas de las que no tenemos demasiados datos o tienen un comportamiento un tanto sospechoso.

También te recomendamos

Tras ocho años abierta, la Chrome Web Store de Google finalmente exigirá extensiones más seguras

OGUsers, el foro de hackers que robaban credenciales de Instagram, hackeado por otros hackers

Esta extensión de Chrome hace que parezca que estás en una conferencia de trabajo mientras ves Netflix

-
La noticia Cuidado: estas populares extensiones de Chrome y Firefox recopilan y venden tus datos fue publicada originalmente en Genbeta por Santi Araújo .




☛ El artículo completo original de Santi Araújo lo puedes ver aquí.

No hay comentarios.:

Publicar un comentario