Blog

27
Nov 2015

Extensiones de Chrome ¿ausencia de privacidad?

Posteado Por Catrian

Google, alegando que Chrome es el navegador web más seguro que hay, en realidad está haciendo que sea muy sencillo para las extensiones ocultar la agresividad con la que están siguiendo a sus usuarios. También se ha descubierto como es de intrusivo este tipo de seguimiento, lo que realmente es y cómo estas empresas de rastreo en realidad hacen un montón de cosas que tratan de ocultar. Debido al hecho de que la recogida de datos se realiza dentro de una extensión, todas las otras extensiones creados para evitar el seguimiento (como Ghostery) están completamente anuladas.

Hace aproximadamente un mes, SourceDNA publicó un aviso en torno a los datos privados que comparten un SDK de publicidad utilizada en la App Store de iOS. Las empresas similares están haciendo lo mismo en Google Chrome Web Store usando extensiones de Chrome – y se están saliendo con la suya.

Las extensiones de Chrome funciona así:

  • Instala una extensión de Google Chrome Web Store.
  • Esta extensión pide permisos, pudiendo acceder a las páginas web que estás visitando actualmente, a veces restringidas a determinadas páginas web. Más a menudo que no, estos permisos se establecen en <all_urls> lo que significa que funcionan en todas las páginas web.
  • Las extensiones instaladas ahora se ejecutar cada vez que están visitando las páginas donde se permiten las extensiones. Algunos de estos permisos son de fiar, necesarios por la extensión para su trabajo, pero más a menudo, las extensiones también están incorporando scripts de terceros que están reuniendo todo su tráfico de navegación.

¿Qué sucede con el historial de navegación que están siguiendo?

Los datos del historial de navegación seguido están disponibles a través de los servicios de analytics, al que cualquiera puede acceder con una cuenta de pago mensual. Todavía no se sabe lo que pasa con algunos de los datos, tales como las cookies personales, pero hay una posibilidad de que se estén utilizando para mejorar el perfil del usuario para hacer los análisis aún más precisos en términos de ubicación, género, edad e intereses.

A través de estos servicios se ha confirmado que los patrones aparecen en los resultados de búsqueda, incluso de la navegación de un solo usuario, por lo que es posible tomar las huellas dactilares el historial del navegador de un usuario específico.

Para las personas que utilizan enlaces compartidos en Dropbox o Google Drive, estos servicios de seguimiento son capaces de tener acceso a toda la información compartida. Muchas veces están compartiendo el material que pueda ser confidencial, como un informe financiero o un contrato interno o documento. A través de estos servicios de análisis, las personas pueden encontrar estos enlaces a los documentos y acceder a ellos sin su conocimiento o consentimiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Campo obligatorio