Google limpia su tienda de Chrome para deshacerse de extensiones peligrosas

Google ha estado haciendo una limpieza profunda de su base de datos de extensiones para Chrome después de que se descubriera que una de ellas tenía el objetivo secreto de recopilar las conductas de navegación de los usuarios para enviarlas a una dirección IP en Estados Unidos.

Los investigadores de seguridad de ScrapeSentry dicen que descubrieron un “siniestro efecto secundario” de utilizar la extensión “Webpage Screenshot”, que ofrecía a los usuarios la capacidad de tomar capturas de pantalla con facilidad, pero en realidad registraba sus actividades en la red para centralizarlas en un solo servidor.

“Esto puede tener grandes repercusiones en los individuos que han descargado la extensión”, dijo el analista de seguridad de ScrapeSentry, Cristian Mariolini. “Sólo se puede conjeturar sobre lo que pasa con los datos personales y las razones por las que quieren enviarlas a un servidor estadounidense, pero ScapeSentry tiene la teoría de que no es nada bueno. Es más, si no se detiene, el plugin puede actualizarse con funcionalidades maliciosas en cualquier momento”.

Una investigación previa realizada en forma conjunta por Google y la Universidad de California en Santa Bárbara analizó 100 millones de visitas a su sitio web y descubrió que un 5% de los visitantes tienen al menos una extensión maliciosa activa.

El analista Alexandros Kapravelos explicó que el principal problema es que las extensiones maliciosas usan las mismas técnicas para recolectar datos que las legítimas. “Aun si tenemos un conocimiento total de lo que hace una extensión, a veces no nos queda claro si su comportamiento es malicioso o no”, dijo. “Uno creería que una extensión que inyecta o reemplaza la publicidad es maliciosa, pero por otro lado tenemos a AdBlock, que crea una experiencia en navegación libre de publicidad y es muy similar en cuestiones técnicas”.

A raíz de estos descubrimientos, Google revisó las aplicaciones que tenía disponibles en su tienda de Chrome y eliminó más de 200 extensiones que representaban un riesgo para sus usuarios.

Fuentes
Google Chrome Extension Sends ‘Millions’ Of Users’ Information To IP In US Tech Week Europe
Google bans 200 dodgy extensions for data snooping IT Pro
A MILLION Chrome users’ data was sent to ONE dodgy IP address The Register

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *