200 extensiones de Chrome que pueden ser usadas para espiarnos

  • 0 Respuestas
  • 719 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 926
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Las extensiones de Google Chrome son un elemento básico de este navegador y claves para explicar en parte su éxito. Sin embargo, como en cualquier plataforma o aplicación de éxito, muchos intentan aprovechar debilidades de los sistemas para robar datos o espiar a los usuarios. Las extensiones del navegador de Google no se libran de este problema e investigadores de la Université Côte d’Azur descubren casi 200 extensiones de Chrome que pueden ser usadas para espiarnos.

El problema está relacionado con los permisos que concedemos a las extensiones. Es cierto que Google Chrome nos muestra los permisos que vamos a conceder a una extensión antes de instalarlas, pero se ha convertido en algo tan monótono que simplemente aceptamos sin más. Es algo así como las condiciones legales que nadie se lee al instalar Windows o cualquier otra aplicación.

Casi 200 extensiones de Chrome pueden ser usadas para espiarnos

Esta falta de control con lo que instalamos puede generarnos algún dolor de cabeza en el futuro. De hecho, no sólo debemos tener cuidado con las extensiones maliciosas, también con los permisos según el último descubrimiento de seguridad. Dolière Francis Somé, investigador de la Université Côte d’Azur, ha analizado las API de estas en profundidad.

Nos explica que las extensiones son capaces de hacer cosas que las páginas web no pueden ya que están protegidas y restringidas por la norma Same Origin Policy (SOP) que impide que se compartan datos. Sin embargo, este investigador quería comprobar si las extensiones eran capaces de saltarse las protecciones de SOP consiguiendo así acceso a los datos privados de los usuarios, historial de navegación, credenciales o descargas.

De las 78.315 extensiones analizadas que utilizaban la WebExtension API, este encontró que 197 extensiones eran capaces de saltarse esa protección. Realmente, no deberíamos estar muy preocupados ya que menos de 200 de casi 80.000 analizadas es un porcentaje bajo, pero su descubrimiento abre la puerta a que algo peor pueda pasar en el futuro.

Por ello, existen varias soluciones sobre la mesa.
La primera sería impedir la comunicación entre extensiones y páginas web, aunque esto haría que muchas dejaran de funcionar o perdieran las capacidades para las que fueron diseñadas.
Otra solución pasaría por exigir a los desarrolladores un listado de páginas con los que van a interactuar.

Para el investigador encargado de destapar el asunto, los responsables de los navegadores deberían revisar las extensiones de forma más rigurosa para impedir que puedan producirse problemas para los usuarios que terminen con sus datos robados o algo peor.
De hecho, Google ya ha anunciado que acabará con las apps de Android que tengan acceso a los SMS y llamadas.

Fuente:
Hacking Land
https://www.hacking.land/2019/01/descubren-casi-200-extensiones-de.html


 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 516
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2985
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 281
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3171
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3759
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx