Por Javier Nones , el martes, 11 de septiembre de 2012 | Etiquetas: chrome , extension
Un informe proporcionado por la firma de seguridad Barracuda Networks, indica que más de 90.000 usuarios de Chrome han sido "engañados" por extensiones maliciosas de la Chrome Web Store. Estas peligrosas extensiones, exigen más permisos de los que en realidad deberían para hacer el trabajo que prometen.
Según el informe, la extensión Facebook Timeline Remove es uno de los ejemplos más claros de este tipo de extensiones peligrosas. Existen 6 extensiones con el propósito de eliminar el Timeline o Biografía de Facebook en la Chrome Web Store; algunas de ellas hacen perfectamente su trabajo, sin embargo, antes de instalarse, exigen más permisos de los que supuestamente deberían. En concreto, estas 6 extensiones exigen permisos para acceder a Facebook.com, leer y modificar marcadores y acceder a las pestañas del usuario y su actividad de navegación.
Mucho peor aún, algunas de estas extensiones redirigen al usuario a una página de encuestas después de instalar la extensión, y envían la información del mismo a estos sistemas de encuesta. Adicionalmente, se auto-promocionan en Facebook publicando mensajes en el muro de la persona afectada, para que los amigos de ésta también instalen la extensión.
La extensión Facebook Timeline Remove es sólo uno de los ejemplos de extensiones "engañosas" en la Chrome Web Store. Según el estudio de la firma de seguridad mencionada, existen miles de extensiones de este tipo que funcionan de forma similar y han logrado instalarse en más de 90.000 casos.
La moraleja? Bueno, verificar siempre los permisos que exige una extensión antes de instalarla en nuestro navegador. Técnicamente, en este caso, este tipo de extensiones no usan ningún tipo de engaño para que el usuario instale la extensión en el navegador, simplemente hacen uso de una técnica muy sutil que funciona con los usuarios que acostumbran a instalar apresuradamente, sin darse cuenta de lo que están permitiendo al hacerlo. (Vía ghacks)
