Better History, una extensión de Chrome que roba datos de los usuarios

Escrito por Adrián Crespo
Seguridad
0

Aunque ahora está mucho más controlado tras prohibir la instalación de aquellas extensiones que no se encuentran en la Chrome Store, aún se pueden encontrar casos de aplicaciones que realizan el robo de algunos datos de la navegación de los usuarios, como es el caso de Better History, redirigiendo al usuario a páginas web con anuncios.

El problema se ha detectado hace pocos días, coincidiendo con el lanzamiento de la versión 3.9.8. La llagada de esta última implicaba una revisión de los permisos de la aplicación, añadiendo la posibilidad de leer y modificar los datos del usuario en los sitios web visitados. Tras confirmar esto, los usuarios comenzaron con el reporte de comportamientos anómalos, indicando que al pinchar sobre enlaces eran redirigidos a otras páginas en las que la mayoría de las ocasiones se producía la apertura de otras para mostrar sobre todo publicidad. Esta nueva función no solo permite añadir monetización a la extensión sino que realiza la recopilación de los datos de navegación del usuario de los que también puede sacar cierta cantidad de dinero.

Better History se vendió hace dos meses

Expertos en seguridad se han puesto en contacto con el que creían eran el propietario y se han llevado una grata sorpresa cuando han sabido que desde la versión 3.9.5 la extensión no se encuentra en su poder, ya que fue vendida a una empresa. Aunque todavía no hemos explicado en qué consiste esta herramienta, seguro que alguno de nuestro lectores hace o ha hecho uso de esta. Permite añadir un filtro adicional a nuestro historial de navegación para encontrar páginas visitadas de una forma mucho más eficiente.

Desde el cambio de dueño los nuevos propietarios no añadieron cambios en el proyecto de GitHub, aunque según los reportes y los expertos en seguridad sí que lo hicieron en forma de funcionalidad que recopila información y muestra contenido no deseado a los usuarios.

Un código malicioso que se puede encontrar en otras extensiones

Teniendo en cuenta lo sucedido con esta ahora los expertos en seguridad entienden el comportamiento de otras extensiones, muy similar al de la que nos ocupa. De esta forma, Chrome Currency Converter, Web Timer, User-Agent Switcher, Better History, 4chan Plus y Hide My Adblocker son algunas de las que comparten código con Better History, mostrando un comportamiento similar y uans consecuencias idénticas en lo referido a recopilación de información.

Los responsables del navegador y de la tienda de extensiones han tomado cartas en el asunto sobre todo por la gran cantidad de quejas, tomando como decisión la eliminación temporal de la misma hasta que se lleve a cabo la modificación de su código.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10