Investigación descubre que extensiones de Chrome espían a millones de usuarios
287 extensiones populares de Chrome recopilan y venden datos de navegación sin consentimiento. Un estudio de la investigación ‘Q Continuum’ analizó 32.000 complementos. La extensión de Avast, con seis millones de instalaciones, encabeza la lista.
Método forense: la trampa digital que revela el espionaje
Los investigadores usaron contenedores aislados y simularon el comportamiento de un usuario. Para confirmar la venta de datos, crearon direcciones web únicas (honeypots). Cuando empresas externas accedieron a esas URLs, se probó que los datos se comerciaban en tiempo real.
Los principales actores del rastreo ilegal
Avast Online Security & Privacy es la extensión más instalada que espía. La empresa fue multada en 2024 por la FTC por vender historiales de navegación. Otras extensiones con millones de usuarios, como Ad Blocker: Stands AdBlocker y Monica: ChatGPT AI Assistant, también recopilan datos. La empresa de análisis SimilarWeb utiliza una red de desarrolladores para recolectar información de unos 10 millones de usuarios.
Antecedentes: una práctica conocida pero extendida
El fenómeno de extensiones espía no es nuevo. Investigadores de seguridad ya habían alertado anteriormente. El estudio actual revela que incluso complementos muy populares, con millones de descargas, realizan estas prácticas de recolección de datos sin transparencia.
Cierre: implicaciones para la privacidad del usuario
El informe demuestra que el espionaje de datos a través de extensiones es una actividad extendida y sofisticada. Los datos de navegación, búsquedas e interacciones son recolectados y vendidos a terceros. Esto afecta a millones de usuarios que instalan estos complementos de forma habitual.
