profile image

Negocios Auge

Todo lo que necesita para mantener su negocio en auge.

Inicio

Problemas de privacidad de la extensión de Chrome


Las extensiones del navegador son herramientas que ayudan con la ortografía/gramática, la búsqueda de ofertas, el almacenamiento de contraseñas o el bloqueo de anuncios; los usuarios no consideran que las herramientas útiles sean maliciosas de ninguna forma. ¿Has instalado alguno de estos plugins o extensiones de “productividad” sin fijarte bien en las características de la herramienta? Si no se ha preguntado o comprobado, no está solo. La gran mayoría de las personas no comprueban la seguridad de una extensión del navegador; sin embargo, no preocuparse por esto podría ponerlo en un riesgo significativo. Una experiencia reciente y algunas investigaciones adicionales realizadas por el personal de CyberHoot mostraron cuán peligrosas pueden ser las extensiones.

Una búsqueda de la palabra perfecta

Una de las preocupaciones en torno a las extensiones de Chrome es qué información va a dónde. Después de instalar Grammarly recientemente para ayudar con la construcción de oraciones, CyberHoot buscó un diccionario de sinónimos para ayudar con la selección de palabras. Queríamos deleitar a nuestros lectores con excelentes opciones de palabras. El diccionario de sinónimos más popular en la extensión de Google fue ‘Power Thesaurus’, con 192 reseñas de cinco estrellas. En la superficie, esta extensión se veía excelente pero, siendo siempre la empresa enfocada en la seguridad cibernética, profundizamos un poco más. Tras una inspección más cercana, surgieron algunas preocupaciones basadas en la captura de pantalla a continuación:

Este desarrollador de software está en Rusia. En sí mismo, eso es solo una preocupación debido a la naturaleza histórica de los virus y malware escritos en Rusia. Power Thesaurus podría ser un complemento excelente y perfectamente seguro, pero ¿cómo podemos comprobarlo para estar seguros? Confiar pero verificar es el mantra de CyberHoot. Esto nos hizo pensar más e investigar qué tan peligrosas pueden ser las extensiones para la seguridad de nuestra computadora. Siga leyendo para saber lo que descubrimos.

¿Qué daño puede provenir de una extensión de Chrome?

En el peor de los casos, una extensión de Chrome maliciosa puede implementar malware en su computadora. En otros casos, las extensiones comparten sus datos de búsqueda, credenciales y datos personales con terceros, lo que pone en riesgo su privacidad. De hecho, la investigación de Awake Security le demostró a Google que 108 extensiones de Chrome, descargadas 32 millones de veces, estaban robando datos privados de usuarios desprevenidos y enviándolos a terceros. Posteriormente, Google eliminó esas extensiones de su tienda. CyberHoot ahora quería saber, ¿podemos hacer nuestra propia investigación sobre una extensión para ver si es segura y no confiar ciegamente en Google? Encontramos una herramienta que podría ayudarlo a tomar estas decisiones.

<!–esi

–>

La herramienta: CRXcavator de Duo Security

Duo es más conocido por sus soluciones de autenticación de dos factores líderes en la industria. Sin embargo, sus investigadores de seguridad desarrollaron una herramienta para revisar y calificar la seguridad de la extensión de Chrome que fue tan buena que la lanzaron al público aquí.

CRXcavator escanea automáticamente toda la tienda web de Chrome cada 3 horas y genera una puntuación de riesgo cuantificada para cada extensión de Chrome en función de varios factores”, explica la empresa. Estos factores incluyen:

  • permisos
  • Presencia de funciones potencialmente peligrosas y posibles puntos de entrada
  • Inclusión de bibliotecas de JavaScript de terceros vulnerables
  • Políticas de seguridad de contenido débiles (o inexistentes)
  • Faltan detalles de la descripción de Chrome Web Store
  • A qué sitios es probable que el código de la extensión realice solicitudes externas, y más.

¿CyberHoot encontró un diccionario de sinónimos adecuado?

Cada diccionario de sinónimos que analizamos en CRXcavator arrojó puntajes que nos sorprendieron. “Power Thesaurus” mostró algunas preocupaciones sobre los permisos para acceder a lo que estábamos escribiendo, pero la herramienta no podía funcionar sin ese acceso. Al final, terminamos instalando un diccionario de sinónimos diferente con acceso y permisos similares.

Reflexiones finales sobre las extensiones

Es importante hacer su debida diligencia al instalar extensiones. Busque en la web para ver si hay informes preocupantes al respecto. CyberHoot recomienda revisar sus extensiones con la herramienta CRXcavator de Duo y revisar los hallazgos para tomar una decisión informada sobre lo que se siente cómodo ejecutando en su computadora y lo que no. Reducir la cantidad de extensiones que ejecuta en su navegador mejorará el rendimiento del navegador y posiblemente también su seguridad general.

Fuentes:

hacker de vida

Trend Micro

Seguridad despierta