Un descubrimiento de inundaciones destacó importantes vulnerabilidades en el sistema de control de las tiendas web de Google Chrome. El investigador John Tuckner, fundador del análisis de las extensiones del anexo seguro del navegador, identificó un grupo de al menos 35 extensiones sospechosas que han acumulado más de 4 millones de instalaciones en total.
Un riesgo de privacidad
Estas extensiones requieren permisos particularmente invasivos, que incluyen:
- Gestión completa de las tarjetas de navegador
- Acceso a cookies almacenadas
- Intercepción e Cambio de solicitudes web
- Inyección de JavaScript En las páginas web
- Uso de la gestión de la gerencia para interactuar con todas las actividades de navegación
Como señala Tuckner en su informe publicado el jueves: «Esta información debería ser suficiente para que cualquier organización considere razonablemente eliminar estas extensiones de su entorno, ya que presentan riesgos innecesarios».
Técnicas de ocultación sofisticadas
Las extensiones identificadas comparten diferentes características sospechosas:
- Código muy borroso
- 34 de 35 extensiones se conectan al dominio dudoso «Unknok.com«
- Hasta 34 años «no figuran» en la tienda web de Chrome, visibles solo para aquellos que poseen la URL completa
- Sorprendentemente, 10 de ellos obtuvieron la designación «destacada» de Google
El caso más emblemático es «Protección de la extensión del escudo de fuego«, Una extensión que irónicamente afirma controlar el navegador para extensiones malignas, pero eso en realidad se conecta a dominios sospechosos para cargar datos e instrucciones de descarga.
Una investigación compleja
El investigador intentó analizar el comportamiento de la extensión del escudo de fuego en un entorno de laboratorio, pero ha cumplido con numerosos obstáculos. Cuando cargó la ID de otra extensión sospechosa llamada «Explorar de forma segura para Chrome», Fire Shield comenzó a enviar varios eventos al servidor que trazó el comportamiento del usuario, como los sitios web visitados, las páginas anteriores e incluso el tamaño de la pantalla.
El investigador intentó analizar el comportamiento de la extensión del escudo de fuego en un entorno de laboratorio, pero ha cumplido con numerosos obstáculos. Cuando cargó la identificación de otra extensión sospechosa llamada «Explorar de forma segura para Chrome», Fire Shield comenzó a enviar varios eventos al servidor que rastrearon el comportamiento del usuariocomo los sitios web visitados, las páginas anteriores e incluso el tamaño de la pantalla.