que pasa
Los investigadores de McAfee descubrieron cinco extensiones de Chrome que rastreaban la actividad del navegador de un usuario sin su conocimiento. Se descargó un total de 1,4 millones de veces antes de que Google lo eliminara de su tienda.
Por qué eso importa
Bloquear por completo las extensiones maliciosas es una tarea casi imposible, por lo que los consumidores deben tener cuidado al instalar cualquier tipo de extensión del navegador.
Google ha eliminado un puñado de extensiones de navegador de Chrome Web Store que se han descargado un total de 1,4 millones de veces después de que investigadores externos de seguridad cibernética determinaran que las extensiones rastreaban de forma subrepticia las actividades en línea de sus usuarios.
en Una entrada de blog publicada esta semanaLos investigadores de McAfee eligieron cinco extensiones que permiten a los usuarios hacer cosas como ver programas de Netflix juntos, rastrear ofertas en sitios minoristas y tomar capturas de pantalla de sitios web. El problema era que, además de hacer lo que prometían, las extensiones rastreaban la actividad del navegador de sus usuarios.
“Los usuarios de complementos desconocen esta funcionalidad y el riesgo de privacidad de cada sitio visitado que se envía a los servidores de los autores del complemento”, escribieron los investigadores en una publicación de blog.
Según McAfee, cada sitio web que visitaba un usuario se enviaba al creador de la extensión para que el código pudiera insertarse en los sitios de comercio electrónico que visitaban los usuarios, lo que permitía a los autores de la extensión recibir pagos de afiliados por cualquier artículo que el usuario comprara.
Un portavoz de Google confirmó el miércoles que las cinco extensiones a las que se hace referencia en el informe de McAfee se han eliminado de la tienda de extensiones de Chrome.
Las extensiones son complementos que los consumidores pueden descargar y usar para modificar navegadores como Chrome, Safari y Firefox. Partes del software pueden hacer cosas como bloquear anuncios e integrarse con ellos. Administradores de contraseñas Y encuentra cupones cuando pones artículos en tu carrito. Una única extensión que permite a los usuarios Cambiar el puntero del mouse Desde una flecha hasta algo más divertido como una espada o un trozo de pizza.
Al igual que las aplicaciones disponibles para teléfonos inteligentes, hay más de 100 000 extensiones disponibles solo para Chrome, y más para otros navegadores. Si bien Google y otros proveedores dicen que verifican todas las extensiones disponibles en sus tiendas, algunas extensiones maliciosas logran colarse.
a principios de este año, Investigadores de McAfee han descubierto varias extensiones fraudulentas de Netflix Party Chrome Redirigió a los usuarios a sitios de phishing y robó la información personal de los usuarios, aunque parece que solo se instaló un total de 100,000 veces.
Si bien la extensión lo suficientemente popular como para descargarse cientos de miles de veces puede parecer legítima, los investigadores de McAfee dijeron que su investigación muestra que no siempre es así. Dijeron que los consumidores deben tener cuidado cuando se trata de extensiones y observar de cerca los tipos de datos a los que una extensión solicita acceso antes de instalarlos.
Específicamente, dijeron que los consumidores deben tomar medidas adicionales para asegurarse de que la extensión sea genuina si solicita permiso para ejecutarse en todos los sitios web enumerados, como lo han hecho las extensiones maliciosas detectadas recientemente.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».