Estas 200 extensiones de Chrome y Firefox estaban violando tu privacidad

by

Las extensiones son una forma de mejorar nuestra navegación web en Chrome, Firefox, o el navegador que usemos. El problema es que muchas extensiones se aprovechan de los permisos para llevar a cabo actividades maliciosas, incluyendo robarnos nuestros datos personales. Por ello, Mozilla y Google han eliminado ahora cientos de ellas por violar la privacidad de los usuarios.

Quien ha borrado más extensiones ha sido Mozilla, con 129 desarrolladas por 2Ring. No hay evidencias de que las extensiones como tal fueran maliciosas, pero al parecer Mozilla detectó que ejecutaban código alojado en un servidor remoto, lo cual viola la política de privacidad de Mozilla. 2Ring ha contactado con Mozilla sobre la decisión, ya que afirman que las extensiones se usan por servicios de atención al cliente y sólo interactúan con las aplicaciones para las que tienen permiso.

https://www.adslzone.net/app/uploads/2020/01/chrome-firefox-extensiones.jpg

Además de las de 129, otras seis extensiones (desarrolladas por Tamo Junto Caixa) fueron eliminadas por ejecutar también código remoto. Una de ellas, llamada “FromDocToPDF” cargaba contenido remoto en una nueva pestaña. Otra treintena también “violó las políticas de Mozilla mostrando un comportamiento malicioso en webs de terceros”, mientras otras incluso llegaron a recopilar datos de los usuarios. Algunas incluso almacenaban las búsquedas que hacían los usuarios, las cuales le enviaban a otros buscadores.

Entre los nombres de las extensiones eliminadas también tenemos WeatherPool, Your Social, Pdfviewer – tools, RoliTrade, Rolimons Plus, Like4Like.org, Fake YouTube Downloader, EasyZipTab, FlixTab, ConvertToPDF o FlixTab Search.

Google ha bloqueado las nuevas extensiones de pago

Google también ha eliminado multitud de extensiones. Entre ellas afirman que detectaron un aumento significativo en el número de transacciones fraudulentas relacionadas con extensiones de pago en Chrome. De hecho, Google ha bloqueado la publicación de extensiones de pago de manera temporal, y algunos desarrolladores no pueden lanzar actualizaciones de las que ya tienen publicadas porque también se ha bloqueado a pesar de que su uso es perfectamente legítimo.

Entre estas extensiones de pago tenemos algunas que buscan pago previo al uso, cobrando por suscripciones o permitiendo hacer compras dentro de la extensión para obtener funcionalidades adicionales. Google no ha especificado qué tipo de actividades fraudulentas estaban llevando a cabo algunas extensiones. En torno al 9% de las extensiones de la Chrome Web Store tienen algún sistema de pago.

Siempre habrá extensiones con actividad maliciosa

Esta problemática con las extensiones que tienen tanto Mozilla como Google es un problema que llevan teniendo años. Aunque la mayoría de extensiones son seguras, siempre hay algunas que intentan estafar o engañar a los usuarios que se saltan los mecanismos de control de las compañías. Entre los engaños encontramos fraude de clicks, robo de credenciales, minado de criptomonedas, y espionaje de datos de los usuarios.

Saber si una extensión es segura es complicado, aunque por regla general las que tienen millones de instalaciones y muchas reviews positivas suelen tener una mayor probabilidad de ser seguras. Un buen truco es utilizar las extensiones en navegadores donde no estemos logueados con nuestras cuentas, como Chrome Canary o Beta.