Logo es.nowadaytechnol.com

Extensiones De Navegador Populares Para Google Chrome Y Mozilla Firefox Que Recopilan Y Posiblemente Se Benefician De Los Datos Del Usuario?

Tabla de contenido:

Extensiones De Navegador Populares Para Google Chrome Y Mozilla Firefox Que Recopilan Y Posiblemente Se Benefician De Los Datos Del Usuario?
Extensiones De Navegador Populares Para Google Chrome Y Mozilla Firefox Que Recopilan Y Posiblemente Se Benefician De Los Datos Del Usuario?

Video: Extensiones De Navegador Populares Para Google Chrome Y Mozilla Firefox Que Recopilan Y Posiblemente Se Benefician De Los Datos Del Usuario?

Video: Extensiones De Navegador Populares Para Google Chrome Y Mozilla Firefox Que Recopilan Y Posiblemente Se Benefician De Los Datos Del Usuario?
Video: Los MEJORES NAVEGADORES 💻 📱 [Chrome vs Firefox vs Opera...] 2024, Marcha
Anonim
Image
Image

Las extensiones del navegador ayudan a ampliar la funcionalidad o a detener los aspectos molestos de los navegadores web. Sin embargo, varias extensiones populares para MozillFirefox y Google Chrome han estado recopilando y acumulando muchos datos de los usuarios de estos navegadores. Las extensiones no solo han estado recopilando datos, sino que también parecen beneficiarse de los mismos. Por cierto, millones de usuarios todavía descargan, instalan y activan activamente las extensiones del navegador sin conocer los procesos externos que están ejecutando estas extensiones. Además del consumo de ancho de banda y la amenaza de la integridad de los datos, las extensiones también podrían obstaculizar la productividad.

Hay varias extensiones de navegador populares. Millones de usuarios de Internet los buscan y descargan ansiosamente para infundir funcionalidad adicional. Varias extensiones simplifican la navegación, eliminan el desorden, bloquean los anuncios o los molestos subprogramas de JavaScript, hacen que la navegación sea más productiva o visualmente atractiva, y muchas otras cosas. Si bien la mayoría de las extensiones de navegador para navegadores web populares son desarrolladas y mantenidas por desarrolladores dedicados, algunas están diseñadas e implementadas con motivos ocultos. El informe publicado recientemente incluyó un análisis de algunas extensiones de navegador y su comportamiento ilícito que pone en peligro a los usuarios y sus datos. El informe reveló que varias extensiones de navegador populares para Google Chrome y MozillFirefox utilizaban un sofisticado esquema de recopilación de datos del navegador.

El informe de DataSpii revela cómo algunas extensiones de navegador populares recopilaron Dat mientras se evitaban sospechas y detecciones

La recopilación de datos y los intentos de sacar provecho de los mismos son bastante serios. Sin embargo, lo que es igualmente preocupante son los métodos implementados por los desarrolladores que diseñaron e implementaron estas populares extensiones de navegador para Google Chrome y MozillFirefox. Las extensiones tenían una programación inteligente para permanecer inactivas en los días iniciales, después de la instalación. Lo más probable es que esto engañara a los usuarios para que asumieran que las extensiones eran seguras y confiables.

El informe que relata la extensión del navegador culpable se denomina "DataSpii". El extenso informe ha sido compilado por el investigador de seguridad Sam Jadali. El informe DataSpii menciona a los culpables que lograron recopilar datos de millones de usuarios de navegadores web MozillFirefox y Google Chrome. Además, el informe también revela cómo estas extensiones de navegador aparentemente inocentes y que aumentan la productividad lograron salirse con la suya durante tanto tiempo. El informe también detalla las técnicas implementadas por los desarrolladores.

Las vulnerabilidades de la extensión del navegador llevaron a que DataSpii y los historiales del navegador de 4 millones de usuarios estuvieran expuestos

- Camden Kelly Corporation (@CamdenKellyCorp) 19 de julio de 2019

Jadali es el fundador del servicio de alojamiento de Internet Host Duplex. Se dio cuenta de que algo no iba del todo bien cuando encontró enlaces a foros privados de clientes publicados por la firma de análisis Nacho Analytics. Además, la plataforma también tenía información sobre datos de enlaces internos de grandes corporaciones como Apple, Tesla o Symantec. No hace falta mencionar que estos son enlaces privados obligatorios. En otras palabras, ningún proveedor externo, sitio web o plataforma en línea en general debe poseer lo mismo. Después de un análisis exhaustivo, el investigador de seguridad se convenció de que eran algunas de las extensiones que los usuarios habían descargado e instalado sin saberlo en los navegadores web las que estaban recopilando o filtrando información.

Las extensiones del navegador DatGrabbing tenían código incorporado para ofuscar su propósito secundario

La búsqueda de plataformas o programas que recopilen datos es en sí misma una tarea difícil. Sin embargo, recopilar pruebas para concentrarse en las extensiones del navegador fue aún más complicado. Esto se debe a que las extensiones siguieron un proceso sistemático que fue bastante secuencial y gradual. En otras palabras, las extensiones funcionaron lenta y silenciosamente para evitar la detección y eliminación. Además, las extensiones se comunicaron con sus servidores maestros de una manera muy diferente y compleja.

Después de que se descargó la extensión del navegador, continuó desempeñando bastante bien sus funciones previstas. La extensión continuó funcionando durante aproximadamente tres semanas para crear una impresión de confianza y garantizar que el usuario del navegador no elimine la misma. Sin embargo, justo después de la instalación, las extensiones se comunicaron con los servidores designados por el desarrollador e informaron su tiempo de instalación, versión de instalación, versión actual e ID de extensión único. Después de aproximadamente dos semanas, las extensiones recibieron una actualización automática, pero aún no recopilaron ningún historial de navegación.

Después de que hayan pasado tres semanas y las extensiones aún estén instaladas, recibirán una segunda actualización automática después de restablecer el contacto con los servidores designados y actualizar su estado. Sin embargo, esta vez, descargarían su primer paquete de datos o carga útil. Esta carga útil contenía un archivo JavaScript minificado. Fue este script el que recopiló los datos de navegación del usuario y los envió al servidor controlado por el desarrollador.

Las extensiones todavía están recopilando y vendiendo sus # extensiones de datos de navegación #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK

- ghacksnews (@ghacks) 19 de julio de 2019

Curiosamente, la carga útil nunca se descargó ni se almacenó en la carpeta de extensión. En cambio, aterrizaron en la carpeta de perfil del sistema principal del navegador. No hace falta agregar, debido a que las cargas útiles o JavaScript se almacenan en el perfil del sistema del navegador, las extensiones hacen que sea mucho más difícil para los investigadores atrapar a los culpables antes. Por cierto, los scripts no se actualizan ni siquiera tocan la extensión real que los descargó. Por lo tanto, todo parece normal en la superficie.

A menos que el investigador se tome la molestia de enfocarse en cambios mínimos en el perfil del sistema del navegador en el dispositivo de la víctima, no es posible simplemente analizar el navegador, su carpeta de instalación y la carpeta de extensiones, para descubrir un comportamiento sospechoso, señaló Jadali: " Si las personas examinan la extensión en sí, no verán ese conjunto de instrucciones de recopilación de datos. Está en un lugar completamente diferente. Repetimos este experimento seis veces, bajo numerosos escenarios. Cada vez obtuvimos el mismo resultado. En el pasado, se han utilizado tácticas similares [dilatorias] para evitar la recopilación de datos por parte de otras extensiones del navegador.”

Además de las técnicas mencionadas anteriormente para evitar la detección, las extensiones del navegador utilizaron técnicas de codificación base64 y compresión de datos. Juntas, las piezas de software ofuscaron prolijamente los datos cargados. Esto intensificó la complejidad de los datos enviados y, por lo tanto, hizo aún más difícil determinar si los datos se recopilaban y enviaban discretamente a servidores remotos. Esencialmente, los datos se transformaron y enmascararon de forma rutinaria. Algunos de los desarrolladores detrás de las extensiones ajustaron regularmente la codificación y la compresión antes de recopilar y cargar datos.

¿Qué extensiones de navegador populares fueron culpables de recopilar y posiblemente vender datos de usuario?

En total, el investigador descubrió unas ocho extensiones de navegador ofensivas que recopilaban datos, los enviaban a servidores remotos y posiblemente ayudaban a sus desarrolladores a ganar dinero. No está claro de inmediato si hay más. Sin embargo, es interesante notar que la mayoría de las extensiones de navegador de recopilación de datos fueron diseñadas para Google Chrome. Solo tres de las ocho extensiones infractoras estaban destinadas a instalarse en MozillFirefox.

De las tres extensiones de navegador para MozillFirefox, dos de las extensiones recopiladas datonly si se instalan desde sitios de terceros y no MozillAMO. Como precaución, se advierte firmemente a los usuarios que no descarguen extensiones de navegador de sitios web que no sean de confianza. Es mejor evitar todos estos complementos de plataformas de terceros.

8 extensiones de navegador son responsables de revelar la información privada de 45 empresas importantes y millones de personas.

- Lifehacker (@lifehacker) 19 de julio de 2019

La búsqueda rápida de las extensiones del navegador que roban datos revela que todas han sido eliminadas. Si bien solo había una en MozillAMO, las cinco extensiones para Google Chrome están ausentes en Chrome Web Store. Por cierto, esta no es la primera instancia de extensiones de navegador que intentan robar datos. Google, así como Mozilla, detectan y prohíben de forma rutinaria estas extensiones en su tienda. Sin embargo, los expertos argumentan que los fabricantes de navegadores podrían hacer que los controles de seguridad sean aún más estrictos y algunos análisis y procesos internos para las extensiones descargadas de sitios web de terceros.

Recomendado: