Browse-Secure se promociona una nueva extensión de Chrome para poder proteger las búsquedas. Una extensión de seguridad. Lo que no le dice a los usuarios es que también rastrea sus cuentas de LinkedIn y Facebook y carga su nombre, dirección de correo electrónico, sexo, número de móvil y dirección a un servidor remoto. En otras palabras, utiliza el anzuelo de la seguridad que tanto reclamamos los usuarios, para recopilar todo tipo de datos personales.
Browse-Secure
La extensión Browse-Secure se promociona a través de páginas web que muestran publicidades engañosas con mensajes como «¡Peligro! Alerta de seguridad». A continuación, promocionan una extensión de Chrome que supuestamente hace que tu navegador «vuelva a estar seguro».
Una vez que un usuario hace clic en el botón Agregar extensión, se mostrará un pequeño aviso para instalarla.
Cuando se instala la extensión, se conectará a su servidor de back-end en la URL https://backend.chupashop.com/getuid4search. Este servidor responderá con un UID o ID de usuario asociado a este usuario particular de Chrome y se usará para cada solicitud posterior.
La extensión leerá un conjunto de reglas de un archivo crawl.json incluido. Estas reglas contienen una lista de URL y expresiones regulares asociadas que se usarán para extraer información de una URL en particular. A veces, al navegar, puedes encontrarte con WWW2.
Información
La lista de URL y la información que se extrae de cada una es:
URL | Información extraída |
http://www.facebook.com/me/about | Nombre, apellidos, fecha de nacimiento |
https://www.facebook.com/me/about?section=contact-info | Sexo, dirección |
https://www.facebook.com/settings | Correo electrónico |
https://www.facebook.com/settings?tab=mobile | Teléfono móvil |
http://www.linkedin.com/psettings/email | Correo electrónico |
https://www.linkedin.com/profile/edit-basic-info | Nombre, apellidos |
Una vez que recopila la información deseada, se conectará de nuevo al servidor y cargará esta información al desarrollador.
La razón por la que los desarrolladores están usando esta información es actualmente desconocida. Sin embargo, esta información podría ser utilizada en una variedad de formas, tales como correos electrónicos no solicitados, marketing postal y phishing.
Motor de búsqueda
La extensión Browse-Secure también establece que hará que el motor de búsqueda sea seguro. No se sabe con seguridad cómo lo consigue, pero sí provoca que se produzcan redireccionamientos de búsqueda cuando navegamos desde la barra de direcciones o utilizamos Google, MyWebSearch, Bing, MSN, Ask, WoW, MyWay, AOL y SearchLock.
Cuando se instala, provocará que aparezca un pequeño candado en los formularios de búsqueda de los motores de búsqueda específicos como se ve a continuación.
Cuando un usuario realiza una búsqueda, primero envía esa búsqueda a http://www.browse-secure.com/search?a=[extension_id]&q=[search_query], que luego lo redirige a Google. Esto le permite al desarrollador rastrear consultas y direcciones IP asociadas.
Cuidado con estas extensiones
Es importante que todos los usuarios de Chrome sean extremadamente cautelosos con las extensiones promocionadas a través de sitios web que usan mensajes que indican que pueden proteger su ordenador, hacer que la navegación sea segura y anónima, u ofrecer una funcionalidad de búsqueda «mejorada». La mayoría de estas extensiones no hacen más que rastrear nuestras búsquedas, insertar anuncios o redirigirnos a sitios asociados para generar ingresos publicitarios.
También se ha vuelto común que las extensiones se utilicen con fines más dañinos, como inyectar mineros de criptomonedas, robar información de contacto como hemos indicado anteriormente y redirigirlo a un esquema de registro de dominio.
Por lo tanto, los usuarios de Chrome no deben instalar ninguna extensión hasta que visiten la página de Chrome Web Store y lean las revisiones y realicen búsquedas para ver si parecen confiables.