Un reporte compartido por el Wall Street Journal revela cómo Sam Jadali, un investigador de seguridad, descubrió que 8 extensiones de Chrome y Firefox robaron los datos de 4 millones de usuarios. Si bien tanto Google como Mozilla retiraron los complementos al enterarse de la investigación, el daño ya estaba hecho. Los responsables del robo, además, vendían la información.

DataSpii, como han bautizado a la investigación, no solo expone la evidente violación a la privacidad, también demuestra que las compañías de los navegadores no prestan demasiada atención a la forma en que funcionan algunas extensiones. En la actualidad son muchas las que recopilan datos de los usuarios, sin embargo, se desconoce que hacen posteriormente con ellos.

En este caso, la información recabada se vendía a Nacho Analytics, un servicio de inteligencia de marketing. Ofrecen una suscripción mensual de 49 dólares para proporcionar datos sobre aquello a lo que das clic en millones de webs. Por supuesto, los susodichos datos se obtenían directamente de la actividad diaria del usuario durante sus sesiones de navegación.

Las extensiones, que ejecutaban sus procesos en tiempo real y con previa autorización del usuario, recababan datos como direcciones de webs visitadas, correos electrónicos, nombres de usuarios, contraseñas y la localización GPS, entre otros. Su método consistía en robar la URL y obtener la mayor cantidad de datos posible. Recordemos que algunas webs utilizan la dirección para enviar o mostrar información.

El funcionamiento de cada complemento era diferente. Algunas esperaban aproximadamente tres semanas para iniciar la recolección, mientras que otras lo hacían apenas culminar su instalación. Este proceso fue lo que dificultó a Google y Mozilla detectar la actividad anómala, pues un principio parecían programas que cumplían con su normativa. A continuación el listado de las extensiones involucradas:

  • Hover Zoom (Chrome)
  • SpeakIt! (Chrome)
  • SuperZoom (Chrome y Firefox)
  • SaveFrom.net Helper (Chrome)
  • FairShare Unlock (Chrome y Firefox)
  • PanelMeasurement (Chrome)
  • Branded Surveys (Chrome)
  • Panel Community Surveys (Chrome)

Entre los 4 millones de afectados se encuentran 50 empresas, las cuales vieron comprometidas las tareas de sus empleados, contenido de documentos internos, claves de acceso a APIs (Interfaz de programación de aplicaciones, por sus siglas en inglés), partes de software propietario, códigos de acceso a su red privada y firewalls. Por seguridad no se revelaron las corporaciones afectadas.

Como se mencionó anteriormente, la raíz del problema se encuentra en la ineficiencia de Google y Mozilla para identificar estas prácticas en sus plataformas. Por consiguiente, los usuarios deben prestar más atención a las extensiones que instalan, y eso implica gestionar correctamente los permisos de acceso a datos. Si usas algunas de los complementos mencionados en el listado, elimínalos cuanto antes de tu navegador.