Google Chrome tiene 32 extensiones que has de borrar ya: sustraen datos y envían publicidad invasiva
Estas extensiones suman un total de 75 de millones de descargas, por lo que es bien fácil contar con alguna de ellas.
7 junio, 2023 18:54Ahora es bien fácil eliminar varias extensiones de un golpe con la novedad que trajo Google a Chrome a principios de año. Ahora se ha descubierto que hay hasta 32 extensiones que son realmente agentes maliciosos. Ocultas bajo una de las mejores experiencias que ofrece el navegador de Google y así equipar a éste de funciones extra.
No es nada extraño que todo el software que se usa diariamente en móviles, tablets u ordenadores sea el objetivo de terceros para sustraer datos u otro tipo de acciones malintencionadas. El amplio uso por todo tipo de usuarios complica mucho las cosas, ya que es bien fácil caer en un email que sutrae datos o la instalación de ese extra para mejorar la app o plataforma que se usa diariamente.
Google se ha visto forzada para la eliminación de 32 extensiones que funcionaban de forma malintencionada. Y es que en total han sumado más de 75 millones de descargas, lo que conlleva que cualquier persona que use este navegador pueda tener alguna instalada.
Extensiones de uso diario
Wladimir Palant fue el que descubrió que algunas de estas extensiones guardaban en su interior código que inyectaba publicidad. La aparición de anuncios logra que el usuario dé clic en ellos sin saber que está realmente detrás de una experiencia maliciosa. Y es que entre todas esas extensiones hay alguna de gran popularidad, como sucede con PDF Toolbox; que cuenta con más de 2 millones de usuarios y una puntuación de 4.2, suficiente para que cualquiera confíe en su instalación.
Lo peor de todo es que es bien complicado reconocer el agravio que puede llegar a lograr en el navegador, sobre todo porque no se activan hasta que pasan 24 horas después de ser instaladas. Aparte de PDF Toolbox, hay otras de gran popularidad como son Autoskip para YouTube, Soundboost y Crystal Adblok. Entre todas ellas se suma la cifra de 22,7 millones de descargas.
Entrando en la parte más técnica, el código que habita en el interior de estas extensiones permite al dominio 'serasearchtop.com' inyectar JavaScript en cualquier sitio web que se visite. Y es que aparte de generar publicidad, también es capaz de sustraer datos sin el desconocimiento del usuario. Las extensiones que utilizan este código son un total de 18 para sumar 55 millones de descargas. Esta es la lista de extensiones con el código dicho:
- Amazing Dark Mode.
- Autoskipfor Youtube.
- Awesome Auto Refresh.
- Crystal Ad Block.
- HyperVolume.
- Leap Video Downloader.
- Light picture-in-picture.
- Qspeed Video Speed Controller.
- Soundboost.
- Brisk VPN.
- Clipboard Helper.
- Maxi Refresher.
- Volume Frenzy.
Lo que queda bien claro es que la comprobación de fallos de seguridad de Google no funciona debidamente y un gran montón de extensiones son capaces de pasarse sus filtros. Mismamente Avast compartió una lista de 32 extensiones que suman un total de 75 millones de instalaciones, así que es fácil caer en la red de alguna para que de repente aparezca publicidad sin que se sepa qué ocurre.
Comprueba si las tienes
El primer método es verificar que la extensión que se usa sigue disponible en la Chrome Web Store. Si es así, no hay problema, ya que Google la ha borrado. La segunda forma es tomar el ID de la extensión desde la función 'Ver permisos web' en sus propiedades. Aquí lo único que hay que pasarse por el listado de Avast para revisar esa identificación.
Se hace de tal forma que se va a configuración en Chrome para luego ir a Extensiones (justamente es la última opción en el panel izquierdo). Aquí ya se ven las instaladas y un buscador en el que hay que teclear las extensiones que encontrarás en esta lista de Avast. Puede llevar un poco de tiempo, pero así se asegura uno que su navegador está bien limpio de agentes maliciosos.
De todas maneras, siempre se ha de mirar la puntuación de una extensión al igual que los comentarios de los usuarios, y de vez en cuando actualizarlas para así tenerlas a la última versión. Esto permite que no tengan vulnerabilidades y así pudan seguir ofreciendo una mejor experiencia en la navegación a través de las webs que se visita.
Te puede interesar
- Gmail borrará tu correo y Google los contactos de tu móvil: lo que tienes que hacer para no perder tu vida digital
- Google Fotos se renueva: estos son los cambios que llegan a la aplicación de fotos
- Google Wallet cambiará en los próximos días: estas son las 5 novedades de la aplicación para pagar con el móvil