La ciberseguridad es una lucha continua entre policías y ladrones, pero a veces ni siquiera puedes confiar en los guardias. Esto fue descubierto por Wladimir Palant, desarrollador de la conocida extensión de navegador Adblock Plus, quien notó un comportamiento muy extraño en cuatro extensiones relacionadas con antivirus.
Estas son las extensiones Avast Online Security, AVG Online Security, Avast SafePrice y AVG SafePrice (los nombres son dobles, porque Avast compró AVG en 2016) todos vinculados a las suites de seguridad del grupo Avast. Estas extensiones son disponible para Google Chrome y Mozilla Firefox y Opera y siempre se comportan de la misma manera: según Palant recopilar información sobre el comportamiento del usuario, en cantidades mucho mayores de lo que sería suficiente para garantizar una navegación segura con Chrome, Firefox y Opera. Si bien Mozilla y Opera Software ya lo han hecho eliminar estas cuatro extensiones, Google todavía no lo hace. Y Palant no perdió la oportunidad de burlarse del gigante web.
Extensiones espía: qué datos recopilan
La cantidad de datos recopilados (y enviado a Avast) por las cuatro extensiones de antivirus es destacable: URL completa de las páginas que visitamos, ID de seguimiento generado por la propia extensión, título de la página visitada y ruta de origen, cómo llegamos a una página (vía enlace, escribiendo la URL, a través de un marcador, etc., etc.), un valor que indica si es la primera vez que visitamos la página, código de país, nombre y versión del navegador utilizado, nombre y versión del sistema operativo. Según Palant Mucha de esta información no sirve para proteger la navegación., sino para perfilar con precisión el comportamiento del usuario, sus hábitos en línea y los contenidos que muestra a través de los dos navegadores.
Mozilla responde, Opera también, Google no
Poco después de que Palant publicara esta información, llegó la respuesta de Mozilla, eliminando las cuatro extensiones espía de la tienda de complementos de Firefox. Lo mismo hizo, pero después de la recomendación específica de Palant, Opera Software. Solo Google falta en la apelación: las cuatro extensiones todavía se pueden usar en Chrome y no han sido bloqueados. Sobre el comportamiento de Big G, Palant comenta con ironía: “Las extensiones se eliminan de Chrome Web Store solo después de que aparecen en los titulares. ¿Alguien tiene un contacto en Google que pueda ayudar? ”.
Chrome, cuidado con estas extensiones, espían tus datos