A día de hoy son muchas las extensiones que podemos encontrar para nuestros navegadores, y la proliferación de las IA hacen que tengamos nuevas opciones encima de la mesa que nos prometen una navegación más eficiente. Pero debemos tener en cuenta que algunas de estas opciones pueden llegar a ser inseguras, tal y como apuntan diferentes estudios.
Un grupo de investigadores de la Universidad de Wisconsin-Madison ha publicado un interesante estudio donde analizan la seguridad de un buen número de extensiones. Se han centrado principalmente en las vulnerabilidades presentes en relación con el texto plano, es decir, aquel que está escrito únicamente en caracteres sin ningún tipo de formato.
Algunas extensiones del navegador pueden estar viendo tus contraseñas
Tras analizar un buen número de elementos que se pueden instalar, se ha determinado que el 12,5% de las extensiones en Chrome, Mozilla o Safari tienen los permisos necesarios para acceder a los datos de texto plano. En concreto han sido 17.300 elementos los que tienen permisos para robar información sensible que introducimos a diario en las principales páginas web.
Dentro del texto plano se pueden encontrar por ejemplo las contraseñas o las credenciales de acceso a las cuentas de Gmail, Facebook, Twitter o Amazon. Todas estas web no cuentan con los sistemas para poder evadir a los permisos de consulta con los que cuentan las extensiones. Y para demostrarlo crearon una extensión en Chrome que no se publicó.
La extensión simulaba ser un asistente basado en ChatGPT que tenía la capacidad de capturar el código fuente de una web y extraer las contraseñas que se introducían. Lo alarmante es que pasó los filtros de Google al no contener código malicioso pero sí contar con permisos que son peligroso. A partir del momento en el que se instala se pasa a tener acceso a todos los elementos de la página como estos campos de entrada tan sensibles.
Esto es realmente alarmante, ya que como estamos viendo pueden proliferar muchas extensiones que sean peligrosas al robar una gran cantidad de información personal sin que lo sepamos. La solución radica en Manifest V3, una plataforma nueva de Chrome que si introduce mejoras a nivel de privacidad que puede aplicar límites al acceso al texto plano por ejemplo.
Vía | Europa Press
En Genbeta | 7 extensiones para Google Chrome (y otros navegadores) que pueden ser imprescindibles para tu día a día
Ver 1 comentarios