Puede pensar que las extensiones del navegador son para ayudarlo a usted, el usuario final. Estarías equivocado.
Aunque algunas extensiones como las herramientas de marcadores 10 Ingenious Bookmarklets para convertirte en un usuario avanzado de Google 10 Ingenioso Bookmarklets para convertirte en un usuario avanzado de Google Si amas todo lo que Google tiene para ofrecer, pero no le gustan especialmente las extensiones de navegador disponibles, aquí están 10 grandes bookmarklets para Google que van desde opciones de búsqueda hasta tareas muy específicas. Lea más, bloqueadores de anuncios y complementos de traducción Olvídese de Google Translate: 3 maneras de obtener una traducción precisa y rápida Olvídese de Google Translate: 3 maneras de obtener una traducción precisa y rápida Ya sea que esté planeando solicitar un trabajo o un apartamento en el extranjero, o está buscando traducir su página web, necesita hacer las cosas bien incluso con un idioma extranjero. Sin duda, Read More ofrece una letanía de beneficios para el usuario, muchas extensiones aparentemente inocentes tienen un lado mucho más oscuro: con el reciente escándalo en torno a Hola VPN Hola es básicamente un botnet, el Congreso redirigido a fotos desnudas, y más ... [Tech News Digest ] Hola básicamente es una botnet, el Congreso fue redirigido a las fotos de desnudos, y más ... [Tech News Digest] También: Google ofrece almacenamiento de fotos ilimitado, cómo puede pretender ser un gato destructivo, y YouTube celebra su décimo aniversario. Leer más es un buen ejemplo.
Si se trata de extensiones que explotan vulnerabilidades en otras aplicaciones y sitios web, o simplemente proporcionan una secuencia de información a los posibles hackers por su cuenta, no hay duda de que debe estar cada vez más atento a lo que agrega a su navegador.
¿Cuán generalizado es el problema?
La investigación del año pasado analizó más de 48, 000 extensiones en la tienda de Chrome. Sus resultados establecieron que más de 4, 700 eran "sospechosos" y 130 "maliciosos". Aunque no fue identificado, los investigadores afirmaron que uno de esos 130 tenía más de 5, 5 millones de usuarios.
En ese momento, Tyler Reguly, investigador de seguridad y miembro del equipo de investigación de vulnerabilidad y exposición de Tripwire, dijo: "Los complementos de Google Chrome son, en muchos sentidos, como las aplicaciones de Android. Requieren permisos excesivos sin dar al usuario final una comprensión real de lo que están haciendo. En ambos casos, Google Chrome y Android, el problema está en Google " .
Aquí hay solo una pequeña muestra de las extensiones del navegador que pueden ayudar a los piratas informáticos a dirigirse a sus víctimas:
Mapa de Marauders
Marauders Map [sic] entra en la prioridad de las dos categorías antes mencionadas, en el sentido de que explota la aplicación legítima de Facebook Messenger para trazar las ubicaciones de tus amigos en un mapa.
Por supuesto, todos sabíamos que Facebook comparte nuestra ubicación ¿Compartes tu ubicación en Facebook sin saberlo? [Semanas de consejos de Facebook] ¿Estás compartiendo tu ubicación en Facebook sin saberlo? [Consejos semanales de Facebook] ¿Has estado dando a tus acosadores tu dirección inadvertidamente? Es posible que accidentalmente le esté dando a todos sus amigos de Facebook la ubicación exacta de su casa, su oficina y dónde van sus hijos a la escuela. Lea más con amigos, pero probablemente no sepa cuán precisos son los datos o qué tan fácil es extraerlos y usarlos. La extensión fue desarrollada por un estudiante en los EE. UU., Por lo que no estamos hablando de códigos y algoritmos altamente complejos; es algo con lo que cualquier persona con un buen nivel de capacidad de codificación, una mente inquisitiva y un montón de tiempo libre podría haberse tropezado.
Los informes sugieren que se pueden extraer datos desde 2013, aunque solo funcionarán para amigos que tengan habilitado el uso compartido de la ubicación en sus mensajes de Facebook (la opción está habilitada de manera predeterminada en Android e iOS).
Si usted es el tipo de persona que modera en gran medida su lista de amigos de Facebook, probablemente no sea algo que le preocupe excesivamente, pero si habitualmente acepta invitaciones y tiene miles de amigos, algunos de los cuales apenas conoce, entonces debe considerar su próximos pasos cuidadosamente.
Al usar esta aplicación, es muy posible que un pirata informático pueda saber (o averiguar en función del comportamiento anterior) cuando no se encuentre en su hogar, ver en qué tiendas frecuenta y saber con quién pasa más tiempo. Esta es claramente la información que debe mantener lo más privado posible para su propia seguridad.
Hover Zoom
Hover Zoom entra en la segunda categoría mencionada al comienzo. Está directamente monitoreando su comportamiento en línea Cómo protegerse del espionaje no ético o ilegal Cómo protegerse del espionaje no ético o ilegal Independientemente de la motivación o justificación para espiar (como la infidelidad conyugal), el espionaje es ilegal y una gran invasión de la privacidad en la mayoría de los países del mundo. Lee mas .
El principio detrás de la extensión es simple y atractivo: le permite explorar galerías de imágenes en varios sitios web populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc.) colocando el mouse sobre la imagen y sin hacer clic en la miniatura misma. .
Desde su lanzamiento, ha acumulado más de 1.1 millones de usuarios.
De lo que muchos de esos usuarios podrían no darse cuenta es de que la extensión está monitoreando activamente los hábitos en línea de la gran mayoría de ellos.
¿Pero cómo sucedió esto, y cómo se les permite salirse con la suya?
Hover Zoom comenzó su vida como una extensión honesta e independiente que hizo exactamente lo que dijo que haría y nada más. Sin embargo, a medida que su popularidad aumentó, también lo hizo su atractivo para las empresas de adware y malware.
Fue comprado por una de esas compañías, y ahora tiene una larga historia de "mal comportamiento" que se remonta bastante atrás: los desarrolladores han sido atrapados recopilando datos de formularios en línea y vendiendo sus teclas en los últimos años.
Pueden salirse con la suya porque lo divulgan en su página de descripción. Dice: " Hover Zoom requiere que los usuarios de la extensión otorguen permisos de Zoom Hover para recopilar la actividad de navegación que se utilizará internamente y se compartirá con terceros, todo para usar de forma anónima y agregada con fines de investigación ". En la práctica, eso significa que realizan un seguimiento de la página web única que visita y le pagan por esa información, al tiempo que coloca anuncios en todos los sitios que visita con más frecuencia.
En resumen, más de un millón de personas están siendo espiadas solo por esta extensión.
Lector de Noticias BBC y Autocopia
El problema de las extensiones que se venden y se convierten en rastreadores no se limita a Google Chrome.
También se ha descubierto que el BBC News Reader (no oficial) en Firefox es culpable, junto con Autocopy, una herramienta que copia automáticamente el texto seleccionado en el portapapeles.
Esto proporciona a los usuarios una lección importante sobre extensiones de terceros. ¿Qué tan seguro es Chrome Web Store? ¿Qué tan segura es la Chrome Web Store de todos modos? Un estudio financiado por Google descubrió que decenas de millones de usuarios de Chrome tienen complementos que albergan malware instalado, que representan el 5% del tráfico total de Google. ¿Eres una de estas personas y qué deberías hacer? Lea más, aplicaciones y sitios web. Si bien las aplicaciones oficiales de algunos servicios son objeto de críticas (a menudo legítimas) por su enfoque de privacidad y seguridad, en realidad están a merced de su base de usuarios: una protesta lo suficientemente grande les obligará a abordar sus inquietudes y modificar sus políticas. Las aplicaciones y extensiones de terceros normalmente no están limitadas por tales presiones del consumidor: pueden seguirle el seguimiento y vender sus datos, a menudo sin que usted se dé cuenta.
Úselos a su riesgo.
Hola Desbloqueador
No hay lista de extensiones maliciosas completadas sin Hola Hola Unblocker: acceda fácilmente a contenido bloqueado por regiones Hola Unblocker: acceda fácilmente a sitios de contenido bloqueado por región como Hulu, CBS, iTV y Pandora, independientemente del país en el que se encuentre. Mejor aún, no hay necesidad de cambiar su configuración DNS o configurar una VPN. Hola Unblocker es una aplicación de Android, ... Leer más. Descrito por los investigadores como una " plataforma ideal para la ejecución de ataques cibernéticos dirigidos ", el servicio VPN gratuito que una vez fue muy querido está ahora en la parte superior de la lista de "extensiones a evitar".
Con 46 millones de usuarios en todo el mundo, es cómodamente la mayor extensión maliciosa en Chrome Store.
El problema salió a la luz después de que un propietario del foro alegara que los usuarios de Hola habían estado sin saberlo potenciando una botnet para realizar múltiples ataques en su sitio web. Los desarrolladores luego admitieron que el ancho de banda de los usuarios de la versión gratuita de la extensión se estaba vendiendo para cubrir los costos operativos.
En la práctica, esto significaba que cada usuario se convertía en un punto final para la red, cada uno de los cuales podía ser explotado por hackers y atacantes.
El fundador de Hola defendió a su empresa como innovadores y dijo: " Innovamos rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores, y ahora vamos a solucionarlos, rápido ", pero eso será de poco consuelo para los usuarios comprometidos.
¿Cómo sabes si tus extensiones son maliciosas?
La forma más efectiva de determinar si una extensión es maliciosa es mediante el uso de "Shield For Chrome" (anteriormente ExtSheild) que, irónicamente, es otra extensión.
Una vez instalado, escaneará automáticamente todas las extensiones en su navegador y le informará si alguno de ellos está en su lista negra. A continuación, puede eliminar a los delincuentes.
También tiene algunas características útiles adicionales; por ejemplo, le mostrará los permisos que tiene actualmente cada extensión, supervisará las futuras instalaciones y el comportamiento del sitio web ante cualquier actividad maliciosa, y pronto tendrá la capacidad de notificarle si la propiedad de la extensión cambia o si las extensiones comienzan a comportarse extrañamente.
También puedes echar un vistazo a Extension Defender. Hace un trabajo similar al de Shield For Chrome, pero según los comentarios de los usuarios parece marcar menos falsos positivos.
¿Te han atrapado?
¿Te ha quemado una extensión maliciosa? ¿Qué tipo de usuario de navegador es usted? ¿Tiene cientos de extensiones que rara vez usa o mantiene su máquina delgada y dura?
Tal vez usted sabe acerca de una extensión maliciosa que nos perdimos?
Cualquiera que sea su situación, nos encantaría saber de usted. Háganos saber sus opiniones, comentarios y opiniones en los comentarios a continuación.