Desde hace más de un lustro, Google Chrome es el navegador favorito de la mayor parte de los usuarios. Gracias a opciones como las extensiones, cientos de millones de personas utilizan a diario la herramienta de Google para navegar en sus páginas favoritas de internet. Sin embargo, como ya hemos contado en otras ocasiones, estas extensiones pueden llegar a ser problemáticas si se desconocen sus intenciones. Y eso, en esencia, es lo que ha querido descubrir un reciente estudio de la Universidad de Wisconsin-Madison.
Como se puede ver en una reciente publicación del portal Techspot, investigadores de dicha institución han querido ahondar en los peligros que aceptan los usuarios al descargar extensiones. Así, sin saber la clase de acuerdos que aceptan al instalar estas herramientas, muchos exponen su información privada y ponen en riesgo la misma al acoplar extensiones a su navegador. Y, como señaló el estudio de la Universidad, los desarrolladores con mala intención pueden acceder a esta información sin que el usuario se percate de ello.
Así es cómo actúa una extensión dañina de Google Chrome
Al parecer, la extensión dañina que desarrollaron es similar a aquellas que tienen acceso ilimitado al árbol DOM de los sitios que cargan, una situación que entraña un evidente riesgo para la privacidad de los usuarios. La API DOM, en resumidas cuentas, permite acceder a elementos sensibles como campos de entrada del usuario o información confidencial introducida por este. Y, sin que este lo sepa, esta se ve expuesta y llega a manos de los desarrolladores u otros agentes con malas intenciones que tengan acceso a las entrañas de las extensiones.
En conclusión, el estudio dictamina que existen dos soluciones óptimas para este problema que afecta a millones de usuarios. Por un lado, apunta que los desarrolladores web deberían utilizar un paquete JavaScript para proteger campos de entrada sensibles; por otro, hacen hincapié en que otra buena opción sería que el navegador lanzase un mensaje de advertencia si detecta que una extensión determina tiene acceso a los campos mencionados. Sea como fuere, aunque son un gran complemento, hay que tener cuidado con las extensiones de Google Chrome, ya que algunas esconden detrás agentes maliciosos.
En 3DJuegos | Spotify ya exige una suscripción premium para una opción hasta ahora gratis y los usuarios han mostrado su enfado
Ver 3 comentarios