Cuidado: estas populares extensiones de Chrome y Firefox recopilan y venden tus datos

En los últimos años hemos publicado bastantes noticias sobre extensiones que hacen un uso más que cuestionable de nuestros datos y nuestros equipos: desde lanzar publicidad oculta, hasta utilizar tu CPU para minar criptomonedas.

Una investigación llevada a cabo por el Washington Post ha revelado que un grupo de extensiones están recopilando y vendiendo los datos de sus usuarios. Lo más preocupante es que estas extensiones son bastante populares, ya que han sido utilizadas por más de cuatro millones de usuarios.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Ya han sido retiradas de la Chrome Web Store

Han bautizado a este caso como "DataSpii", y las extensiones que aparecen en esta investigación son compatibles con Google Chrome y Firefox. Estamos hablando de un total de ocho extensiones, aunque las más populares son las siguientes:

  • Hover Zoom: permite agrandar imágenes pasando el ratón por encima
  • SpeakIt!: convierte el texto de cualquier web en voz. Disponible en seis idiomas y con más de 1,4 millones de usuarios
  • SuperZoom: otra extensión para imágenes. Google y Firefox la eliminaron a principios de año
  • SaveFrom.net Helper: para descargar contenido de plataformas como YouTube, Vimeo, Facebook o SoundCloud
  • FairShare Unlock: permite ver contenido premium "gratis"
  • PanelMeasurement: ofrecía recompensas tras contestar a encuestas (fue eliminada por Google)

Sam Jadali, el investigador detrás de DataSpii, descubrió que el comportamiento de estas extensiones era muy diferente. Algunas de ellas empezarían a recopilar datos desde la instalación, mientras que otras esperaban una media de 24 días para comenzar este proceso.

Algunas extensiones esperaban más de 20 días para empezar a recopilar datos

Esta "espera" hacía que fuera mucho más complicado detectar este comportamiento (tanto por los usuarios como por parte de Google o Mozilla). Muchos de los datos recopilados fueron publicados en Nacho Analytics, una plataforma de pago que se comercializa como "el modo Dios de Internet".

Un punto positivo es que estas extensiones ya no aparecen en la Chrome Web Store. Si intentamos acceder a ellas mediante un enlace nos devolverá el clásico error "404":

Otro dato a tener en cuenta es que, del total de extensiones, sólo dos estaban disponibles para Firefox. El investigador descubrió que las extensiones de Firefox que consiguieron recopilar datos de usuario fueron instaladas desde páginas de terceros (y no desde el navegador).

Desgraciadamente, no existe mucha protección para este tipo de comportamiento y extensiones en las que hoy confiamos podrían acabar comportándose de manera inadecuada (por ejemplo, sin son vendidas a otra compañía).

Esta noticia nos recuerda que debemos mirar con lupa las extensiones que instalamos en nuestro navegador y desconfiar inmediatamente de aquellas de las que no tenemos demasiados datos o tienen un comportamiento un tanto sospechoso.

Ver todos los comentarios en https://www.genbeta.com

VER 10 Comentarios

Portada de Genbeta