Extensiones de Chrome Espían a 37 Millones de Usuarios

Fuentes: Spying Chrome Extensions: 287 Extensions spying on 37M users

Una investigación revela que 287 extensiones de Chrome, con un total de aproximadamente 37.4 millones de instalaciones (alrededor del 1% de la base de usuarios global de Chrome), están recolectando y exfiltrando datos de navegación de los usuarios. El método de detección, desarrollado por investigadores, utiliza un sistema automatizado que simula navegación y monitorea el tráfico de red en busca de patrones que indiquen la transmisión de datos relacionados con las URLs visitadas. La investigación vincula a estas extensiones con actores como Similarweb, Curly Doggo, Offidocs y Big Star Labs (presuntamente una extensión de Similarweb), quienes podrían estar vendiendo estos datos a terceros. El problema, aunque conocido desde 2017, persiste debido a la proliferación de extensiones en la Chrome Store. La recolección de historiales de navegación, incluso si solo incluye URLs, puede ser utilizada para publicidad dirigida, espionaje corporativo e incluso la recolección de credenciales. Los investigadores no han compartido el código de su herramienta para evitar que los atacantes se adapten rápidamente, pero han identificado cinco rangos de IP asociados con raspadores que consumen los datos exfiltrados. El hallazgo subraya la necesidad de precaución al usar extensiones de navegador de terceros, ya que pueden comprometer la privacidad de los usuarios.