Algunas de las extensiones de Chrome que parecen más inofensivas están haciendo mucho más de lo que prometen, y una nueva investigación muestra con qué facilidad las herramientas cotidianas pueden convertirse en riesgos para la privacidad.

Los investigadores de seguridad advierten que incluso las extensiones básicas que ofrecen páginas de nuevas pestañas, controles parentales o resultados de búsqueda más limpios han sido descubiertas espiando silenciosamente a los usuarios, secuestrando portapapeles y haciéndose acontecer por marcas confiables, todo mientras se encuentran interiormente de la tienda web oficial de Google Chrome.

Cuando las enseres extensiones de Chrome se vuelven hostiles

Según un examen detallado de Investigadores de Symantecse descubrió que varias extensiones con una colchoneta de más de 100.000 usuarios tenían un comportamiento que iba mucho más allá de su propósito notorio.

Un ejemplo, llamado Buena pestañase presenta como una nueva extensión de pestaña personalizable con clima y noticiario. Detrás de suceso, silenciosamente otorga permiso a un sitio web remoto para repasar y escribir todo lo copiado en el portapapeles de un legatario, sin decírselo claramente. Eso significa que las contraseñas o las direcciones de billeteras de criptomonedas podrían ser secuestradas sin que los usuarios se den cuenta.

Un caso preocupante destacado en la investigación involucra la suplantación absoluta. Una extensión convocatoria DPS Webseguro afirmó ofrecer resultados de búsqueda sin publicidad, pero en circunstancia de eso secuestró las búsquedas y rastreó la actividad de los usuarios.

Para producir confianza, copió la marca y la iconografía de Adblock Plus, una utensilio legítima y conocida. Una vez instalado, redirigió silenciosamente las búsquedas a través de sus propios servidores, abriendo la puerta al seguimiento, la monetización y la posible manipulación de los resultados.

otro llamado Protección de niños se comercializó como una utensilio de control parental. Sin confiscación, se descubrió que era capaz de compilar cookies del navegador para secuestrar sesiones y ejecutar código remoto enviado desde servidores externos. Este comportamiento suele asociarse con malware más que con software de seguridad sencillo.

Mientras tanto, otra extensión del navegador convocatoria Informador de acciones Se presenta como una simple utensilio de seguimiento de mercados y divisas, pero los investigadores descubrieron que secuestra silenciosamente las búsquedas de los usuarios y los redirige a través de servicios de monetización sin una divulgación clara.

La extensión asimismo contiene una error de seguridad formal que podría permitir a los atacantes ejecutar código interiormente del navegador, convirtiendo un rastreador de acciones fundamental en un peligro verdadero para la privacidad. Estos hallazgos asimismo se hacen eco de casos anteriores en los que complementos populares de Chrome como Honey enfrentaron exploración por sus prácticas fraudulentas.

Los investigadores dicen que la parte más inquietante es que todas estas extensiones pasaron por el proceso de investigación de Google y estaban disponibles en Chrome Web Store. Si acertadamente algunos se han eliminado desde entonces, otros siguen siendo accesibles al momento de escribir este artículo.

La comida para sufrir es sencilla pero incómoda. El hecho de que una extensión parezca útil o esté verificada no significa que sea segura. Por lo tanto, los usuarios deberían pensarlo dos veces ayer de instalar extensiones y ceder el entrada a su navegador y a sus datos.