Las extensiones de Google Chrome podrian representar un alto riesgo

Las extensiones para Google Chrome, esos pequeños complementos que hacen que el navegador popular sea más funcional, son en realidad un riesgo de seguridad bastante grande, según una nueva investigación.

A principios de esta semana, la empresa de protección de datos Incogni publicó un nuevo informe basado en un análisis de 1237 extensiones de Google Chrome disponibles para descargar en Chrome Web Store.

Según el informe, casi la mitad de las extensiones analizadas (48,66%) tienen un impacto de riesgo alto o muy alto, lo que significa que es muy probable que almacenen datos sensibles y de identificación personal.

Extensiones de uso intensivo de datos

Más de una cuarta parte de estos complementos (27 %) recopilan datos, lo que parece ser la principal preocupación de Incogni.

De todas las diferentes extensiones disponibles para descargar, los complementos de escritura como Grammarly se consideran los que consumen más datos. El 79,5% recoge al menos un punto de datos. Además, estos tipos de extensiones recopilan la mayoría de los tipos de datos, en promedio (2,5 tipos de datos), según el informe.

Finalmente, Incogni considera que las extensiones de escritura son las más riesgosas del grupo, ya que requieren la mayoría de los permisos. Todo esto les da uno de los puntajes de impacto de riesgo promedio más altos, 3.7/5.

Aparte de las extensiones de escritura, las de la categoría de compras demostraron ser igualmente preocupantes, ya que casi dos tercios (64,9 %) recopilan datos de los usuarios. Con un puntaje promedio de Impacto de riesgo de 3.9/5, esto los convierte en los potencialmente más peligrosos.

Debido al hecho de que algunas extensiones no funcionarán correctamente sin tener los permisos correctos (incluidas algunas que Incogni describe como «espeluznantes», como leer el portapapeles y explorar datos), es importante elegir solo extensiones de desarrolladores confiables.

«Un desarrollador de confianza es aquel que tiene un historial de desarrollo de software sin problemas y calificaciones altas de los usuarios», dijeron los investigadores.

Incluso entonces, los usuarios deben estar atentos, ya que un desarrollador aún puede convertirse en un mal actor, mientras que los bots pueden comprar o manipular las reseñas y calificaciones.

  • Proteja su navegación con los mejores cortafuegos (se abre en una nueva pestaña) ahora
Share This