Aseguran que podrían vigilar los movimientos online de los usuarios que las bajan de la web, lo que es potencialmente peligroso para el manejo de cuentas, números, ganancias y datos privados.
Los usuarios sabemos que toda la navegación queda registrada, que las redes sociales son casi siempre públicas y que Google deja huella. Sin embargo, existen extensiones de Chrome que podrían ir más allá y ser potencialmente peligrosas, ya que han sido creadas para recabar datos sensibles.
Algunas de estas extensiones, populares como Chrome, PDF Toolbox y el AutoSkip de Yutube, se ofrecen para sumar funcionalidades al buscador
En general se utilizan como administrar mejor las pestañas, realizar traducciones automáticas y muchas funciones que en realidad, según el programador Wladimir Palant, esconden otros fines, como recabar datos sensibles.
Autor del blog Almost Secure, Palant, desarrollador del Adblock Plus, asegura que es mejor resistir a la tentación y abstenerse de descargar.
Las más peligrosas son:
PDF Toolbox
Dice que permite dividir, fusionar, extraer páginas, rotar y mezclar documentos PDF directamente desde el navegado. Tuvo más de dos millones de descargas y un puntaje general de 4,2 estrellas, por lo que el mismo Palant se mostró “sorprendido” de encontrar en ella códigos sospechosos.
Estos códigos permiten al dominio serasearchtop[.]com, asociado con sitios engañosos, inyectar código de JavaScript en los sitios web que la persona visita. Aunque Palant no puede asegurar cuál es el fin de esta operación encubierta de PDF Toolbox, lo más probable, sostiene, “es que sea para colocar ads propios en estas páginas”. Sin embargo, otros posibles usos maliciosos por parte de los creadores de esta herramienta incluyen la recolección de datos.
“Es posible que este código inyectado esté recolectando perfiles de búsqueda”, señala Palant . “O algo todavía más malicioso: podría usarse para recolectar credenciales bancarias y números de tarjetas de crédito mientras son ingresados a las páginas web”, advierte.
Desde la denuncia online de Palant, la suerte de PDF Toolbox se oscureció: hoy solo tiene 2000 descargas y un puntaje de 2,6 en la tienda oficial de Google. “No funciona, es inútil”, es el consenso de los usuarios ante una extensión que parece haber sido abandonada al exponerse su engaño.
Autoskip de Youtube
El mecanismo malicioso con código ofuscado fue hallado por Palant en otras extensiones de Google Chrome, entre las que destacó el Autoskip de Youtube. En este caso, el programa permite saltar de manera automática la publicidad de la aplicación, una vez que se encuentra disponible el botón para hacerlo.
En su búsqueda por la finalidad de esta app engañosa, cuyo propósito Palant no pudo desentrañar de manera definitiva, el programador sí encontró algunas pistas en una reseña hecha en 2021 por un usuario: “Algunos días después de la instalación, mis búsquedas en Google eran redirigidas de manera arbitraria. Estaba confundido, pero desinstalé todas mis extensiones y las rehabilité una por una para desentrañar al culpable”.
Palant concluyó que el sentido de la estafa era “monetizar las búsquedas redirigiéndolas a otros sitios”. De todas formas, dejó avisados a sus seguidores con una advertencia: “Sólo porque estas extensiones hicieran dinero de esta forma hace algunos años, no significa que se limiten a eso. Hay cosas mucho más peligrosas que uno puede hacer con el poder de inyectar código arbitrario de JavaScript en todos los sitios web que visitas”.
