HoyEnTEC

Muchas extensiones de Google Chrome están filtrando sus datos

Un estudio reciente realizado por Duo reveló que más de 100,000 de las 120,000 extensiones de Google Chrome no cuentan con una política de privacidad listada. Además de eso, más de 93.000 extensiones no cuentan con un sitio de soporte en la lista. Estas cosas pueden solucionarse fácilmente, lo que mejoraría drásticamente la seguridad de una extensión. Entonces, ¿por qué las compañías se niegan a enumerarlas?

Las extensiones de Chrome almacenan sus datos

Es un hecho que muchas de esas extensiones no manejan sus datos personales con cuidado. Se supone que las extensiones solo recopilan un tipo específico de datos. Los bloqueadores de anuncios, por ejemplo, solo deben manejar anuncios y NO todos sus otros datos. Sin embargo, ha salido a la luz que más del 35% de las extensiones de Chrome pueden leer todos sus datos.

Además, Duo reveló que “el 31.8% usaba bibliotecas de terceros que contenían vulnerabilidades conocidas públicamente”. Duo creó CRXcavator para que cualquier usuario pueda verificar la seguridad de sus extensiones de Chrome.

Las extensiones de Chrome venden sus datos

¿Para qué robar sus datos? Bueno, la mayoría recolectores de datos los venden a terceros. Esto genera inquietud porque, en el mejor de los casos, estos terceros solo utilizarán sus datos para crear anuncios específicamente orientados. Sin embargo, también podrían descubrir exactamente quién es usted, recopilar sus contraseñas, recopilar sus datos bancarios y otra información confidencial.

Además, los datos reunidos por una serie de extensiones se venden a terceros malintencionados, quienes los utilizan para la creación de malwares.

Las extensiones VPN filtran sus datos

También se sabe que muchas extensiones VPN filtran sus datos. Sin la protección adecuada contra filtraciones de fugas de DNS, una VPN no podrá evitar que Chrome envíe solicitudes de DNS a los ISP. Las VPN que han filtrado datos incluyen Hola VPN, Betternet, Touch VPN, Opera VPN y muchas más.