Estos complementos para Chrome son pequeños pedazos de código que cambian su comportamiento añadiéndole algunas funcionalidades extra, para lo que en ocasiones nos piden permisos de acceso similares a los de las aplicaciones para nuestros celulares. El problema, como siempre, viene cuando estos nos piden más permisos de los que deberían necesitar para realizar sus funciones.
Alexandros Kapravelos reveló en una conferencia que el 10% de las más de 40.000 extensiones para Chrome que investigó eran maliciosas o sospechosas de poder serlo. Esto no siempre quiere decir que en cuanto las instalemos el navegador empiece a funcionar mal, ya que muchas de ellas ocultan funciones que sólo se activan cuando visitemos ciertas webs.
De esta manera, nos podemos encontrar con una gran variedad de peligros cuando decidimos añadirle a nuestro navegador alguna funcionalidad extra, peligros que pasan desde añadirle publicidad a las páginas que visitamos hasta registrar lo que escribimos o insertar códigos de afiliados cuando visitamos tiendas online para lucrarse con nuestras compras.
Una de las funciones ocultas más comunes en las extensiones que hacen más de lo que nos dicen es la de insertar publicidad extra en alguna de las webs que visitamos. Muy a menudo esto lo hacen de manera disimulada, analizando los tamaños de los banners existentes y sustituyéndolos por los suyos, o añadiendo sus propios resultados en nuestras búsquedas en Google.
El mayor escándalo respecto a este tipo de prácticas estalló en enero del año pasado, cuando el desarrollador de Add to Feedly reveló haber aceptado una oferta de cuatro cifras de una empresa de adware por su trabajo, y que esta se estaba convirtiendo en un práctica común por parte de unas empresas que querían comprar y actualizar extensiones para insertar en ellas su publicidad y aprovecharse de su fama y su base de usuarios.
Ante los reportes masivos de quienes se sintieron estafados por unas extensiones en las que creían, complementos tan populares como un Troll emoticons que insertaba emoticones populares en los comentarios, Inminent con su más de un millon de usuarios activos o el propio Add To Feedly ya fueron eliminados de la tienda de aplicaciones para Chrome.
Pero aun quedan un buen número de complementos como Hover Zoom o Tweet this page, que pese haber sido acusados en numerosas ocasiones por insertar publicidad y entorpecer la experiencia de sus usuarios aun no han sido eliminados de la tienda del navegador de Google.
Otra de las prácticas con la que deberíamos tener cuidado es con la de pedirnos acceder a todos nuestros datos de navegación y nuestro historial. Hace un año, un usuario de Reddit avisó de que las URLs internas de su empresa habían empezado a aparecer en SimilarWeb, y aseguró a que se debía a que la extensión Hover Zoom había estado vendiendo los historiales que habían recopilado de sus equipos.
De hecho, hace pocos meses la propia empresa de seguridad Avast también fue acusada de prácticas muy similares. Y es que parece que en la era del Big Data el saber nuestros hábitos en Internet se ha convertido en una información muy valiosa con la que están lucrándose muchísimas empresas.
Instalarse extensiones para nuestros navegadores a diestra y siniestra también puede tener repercusiones en nuestras redes sociales. Y es que hace ya un tiempo que se sabe que muchas de ellas pueden aprovecharse de nuestros perfiles, ya sea para que le demos Likes o sigamos a cuentas que no conocemos como para difundir todo tipo de malware en los mensajes que compartimos con nuestros seguidores.
Si nos paramos a pensar, es muy posible que todos hayamos visto en alguna ocasión cómo uno de nuestros amigos o contactos en las redes han compartido alguna vez un vídeo morboso, o difundido noticias de dudosa veracidad en un perfecto inglés que sabemos que nunca han dominado, que viene a ser lo que puede pasar cuando nuestros perfiles sociales se ven comprometidos.
Proteccion, que debemoa hacer?
Aunque Google ha implementado en Chrome un sistema que nos avisa de los permisos que requiere una extensión antes de instalarla, otros navegadores como Firefox u Opera no lo han hecho aun. Por lo tanto, ¿qué podemos hacer para evitar vernos afectados por estos añadidos malintencionados?
Lo primero que deberíamos hacer es intentar bajarnos en todo momento las aplicaciones oficiales de los productos más populares que queramos integrar para evitar cualquier tipo de riesgo. Esto no quiere decir que no nos tengamos que fiar de los pequeños desarrolladores, pero si lo hacemos sí que deberíamos fijarnos en el número de usuarios y las opiniones de sus productos.
Otro paso a tener en cuenta, en la medida de lo posible, sería el de comprobar qué tipo de permisos nos van a pedir estos añadidos para nuestro navegador y saber qué es lo que podría esconderse detrás de cada uno. Por poner un par de ejemplos, leer o modificar todos los datos de los sitios que visitemos podría servir para añadir publicidad, mientras que hacer lo propio con nuestro historial les podría servir para recopilar y vender nuestros hábitos de navegación.
Y si lo que buscamos es un acceso directo a una web o cuenta online, evitemos la utilización de extensiones e intentemos hacerlo todo mediante nuestra barra de marcadores. Andémonos también con ojo en nuestras redes sociales, si al acceder a un vídeo o dirección se descarga automáticamente un ejecutable tengamos mucho cuidado con él, igual que si lo que se nos pide es instalar un añadido en nuestro navegador.
