Uno de los principales problemas de privacidad de estos tiempos es el rastreo. Muchas páginas web, o simplemente plugins instalados en dichas webs, generan ciertos ficheros (cookies) o asocian a los usuarios un identificador único que utilizan durante la navegación para rastrearlos y poder conocer en todo momento qué páginas web visita el usuario, sus búsquedas e intereses con diferentes fines, por ejemplo, el poder mostrar publicidad personalizada.
Existen aplicaciones y complementos de todo tipo para bloquear este rastreo de publicidad. Mientras que algunos navegadores como Firefox cuentan con su propia función anti-tracking, otros como Google Chrome tienen que depender de extensiones de terceros que controlen las conexiones y bloqueen todas aquellas perjudiciales para la privacidad.
Una empresa de seguridad, Detectify, ha estado realizando un estudio sobre la privacidad, el rastreo y la eficacia de los complementos y, por desgracia, parece que estos no son tan eficientes como deberían. Según el estudio, aunque ciertas extensiones como Ghostery son capaces de detectar y bloquear el rastreo mientras navegamos por la red, este tipo de complementos no son eficaces cuando quienes están realizando el seguimiento son otras extensiones que tenemos instaladas en nuestro navegador.
Algunas de las extensiones o complementos que más espían a los usuarios y que deben ser evitados son:
- HoverZoom
- SpeakIt
- Free Smileys & Emoticons
- EagleGet Free Downloader
- ProxFlow
- Emoji Input
- Instant Translate
- FB Color Changer
- Flash Player+
- SuperBlock Adblocker
- SafeBrowse
- JavaScript Errors Notifier
Tal como afirma la compañía, estas extensiones están realizando un control total sobre el usuario y enviando todo tipo de información sobre sus gustos, intereses, páginas web que visita y webs relacionadas de interés.
¿Cómo es posible que estas extensiones espíen a los usuarios de Google Chrome sin que la compañía lo detecte?
Cuando publicamos una extensión en la Chrome Store, por ejemplo, esta es revisada por Google y, de ser potencialmente no deseada, la bloquea. Estas extensiones citadas anteriormente son capaces de evadir los controles de Google debido a que en su propio código no se esconde ninguna línea maliciosa ni espía, sino que es más tarde, una vez instalada y en ejecución, cuando la propia extensión descarga desde un servidor externo el fichero encargado de ejecutar los comandos propios para el rastreo de usuarios.
Durante la navegación en «modo privado» tampoco estamos libres del rastreo de actividad. Incluso la navegación privada de Firefox, la cual es mucho más privada y robusta que la de Google Chrome, el navegador libre puede ser fácilmente controlado por complementos malintencionados debido a la política que mantiene con las extensiones, y es que, aunque tengamos activado el sistema anti-rastreo, este solo actúa en las páginas web, no en las extensiones potencialmente vulnerables.
Incluso cuando Firefox sea compatible con las extensiones de Google Chrome, es muy probable que estas también empiecen a comprometer seriamente la privacidad de los usuarios de este navegador libre.
¿Qué opinas sobre las extensiones que controlan la actividad de los usuarios? ¿Sueles utilizar solo extensiones de confianza?