Escrito por Mike Snyder a través de Medium.com,
Una empresa china que cotiza en bolsa ha utilizado una serie de empresas fantasmas offshore para ocultar su propiedad de las extensiones del navegador que pretenden ofrecer un motor de búsqueda privado a los usuarios.
Buscar extensiones de secuestro en tiendas de navegador
Estas extensiones con nombres como Search Encrypt y Hide My Searches participan en una forma de fraude publicitario llamado secuestro de búsqueda por el cual las búsquedas son interceptadas y redirigidas de un motor de búsqueda a otro.
Nuestra investigación ha identificado a casi 7 millones de usuarios afectados por estas extensiones de malware, que están ayudando a esta compañía a generar casi $ 250 millones al año en ingresos.
Secuestro de búsqueda 101
El secuestro de búsqueda es un tipo muy simple de fraude. Un usuario con una de estas extensiones instaladas que escribe un motor de búsqueda como Google.com en la barra de direcciones de su navegador y tiene la intención de realizar una búsqueda en Google tendrá su búsqueda interceptada y enviada por uno de los varios dominios de búsqueda configurados por el autor. Estos autores monetizan este tráfico colocando sus propios anuncios en las páginas de resultados de búsqueda. En este caso, Microsoft proporciona tanto los anuncios como los resultados de búsqueda al secuestrador de búsqueda, convirtiéndose en una víctima involuntaria que financia este fraude.
Quizás la mayor ironía es que las búsquedas de Bing.com de Microsoft también son secuestradas por las extensiones y revendidas nuevamente a Microsoft.
Secuestro de Bing.com Search
Por ejemplo, una búsqueda de "airpods" en Bing conduce a una página de resultados de búsqueda de Search Encrypt que tiene más anuncios que resultados de búsqueda. Un usuario tendría que tener la resistencia para desplazarse a través de 10 anuncios de texto de Microsoft y luego 5 anuncios con imágenes antes de llegar a un resultado de búsqueda orgánica. Usted, el lector medio, también necesitará la misma resistencia, ya que he incrustado una captura de pantalla de la página exacta a continuación.
Página de resultados de cifrado de búsqueda
La conexión china
Genimous Technology Co Ltd, una compañía pública que cotiza en la Bolsa de Valores de Shenzhen con el símbolo 000676, es la compañía de 12 mil millones de CNY ($ 1.7 mil millones de dólares) que está detrás de estas extensiones (1). Su propiedad está oculta a través de compañías fantasmas instaladas en jurisdicciones offshore como Polarity Technologies Ltd en Chipre y EightPoint Technologies Ltd en las Islas Caimán, pero puede rastrearse a través del análisis de los términos de servicio de las extensiones del navegador y la información de contacto (2, 3). Según los informes públicos, en los primeros 6 meses de 2019, Genimous ganó 900,296,410.76 CNY ($ 125 millones de dólares) de su división en el extranjero, que genera sus ingresos de los anuncios en las páginas de resultados de búsqueda (4, 5 (página 15 del PDF)) para una tasa de ejecución anual de $ 250 millones.
La subsidiaria Genimo, EightPoint Technologies, afirma tener 10 millones de usuarios y generar al menos 5 mil millones de búsquedas al año (6). Microsoft Bing ve 5.500 millones de búsquedas al mes (7). Esto implica que Genimous podría ser responsable de conducir el 10% de las búsquedas en Bing, lo que puede no ser una suposición irrazonable ya que hemos identificado a casi 7 millones de usuarios activos de sus extensiones. Incluso con 1 búsqueda al día, 7 millones de usuarios generarán 2.500 millones de búsquedas al año.
¿Una amenaza para la seguridad nacional?
Más preocupante para los usuarios puede ser que Genimous está recopilando y almacenando datos confidenciales de los usuarios, incluidas consultas de búsqueda, en servidores chinos, a pesar de las políticas de privacidad de las extensiones que se pueden modificar en cualquier momento, cuando los datos están sujetos a las leyes chinas sobre privacidad de datos. Si bien sus políticas de privacidad afirman que no almacenan datos de usuario "identificativos", investigaciones anteriores han encontrado lo fácil que es anonimizar los datos. Las búsquedas potencialmente sensibles podrían vincularse a los usuarios.
Estas mismas preocupaciones de privacidad han provocado una investigación de seguridad nacional en TikTok porque, como empresa china, “la empresa aún debe cumplir con la ley china sobre el suministro de información al gobierno” (8). Sin embargo, mientras TikTok aloja contenido divertido y alegre, las extensiones de secuestrador de búsqueda Genimous se comercializan entre los usuarios que buscan un motor de búsqueda privado y que pueden sorprenderse de que sus búsquedas más sensibles estén siendo almacenadas por una empresa china que promete que no puede mantener legalmente Podría decirse que las búsquedas que revelan o implican la orientación sexual o el estado de salud de un usuario son mucho más dañinas en las manos equivocadas que un video divertido de TikTok.
El marketing de Search Encrypt deja poco a la imaginación en cuanto al tipo de búsquedas que están atendiendo (9). Estas búsquedas también son del tipo más personal y profundamente sensible, exactamente el tipo de búsquedas a las que no le gustaría que una potencia extranjera tenga acceso. La desinversión forzada de la aplicación de citas Grindr de la propiedad china es un buen ejemplo.
Informe de anunciante de foso
Mozilla toma una posición
Mozilla, el creador del popular navegador Firefox, parece haber tomado algunas medidas preliminares para mitigar el secuestro de búsqueda con políticas complementarias (10) que prohíben la intercepción de búsqueda:
La funcionalidad de búsqueda proporcionada o cargada por el complemento no debe recopilar términos de búsqueda ni interceptar búsquedas que van a un proveedor de búsqueda externo.
Sin embargo, en el momento de la publicación, las extensiones Genimous todavía están activas en la tienda de complementos de Firefox.
Próximos pasos
En el mundo de la publicidad en línea, el fraude se ha visto generalmente como un flagelo en el espacio de intercambio de anuncios. La publicidad de búsqueda se ha librado de ese nivel de escrutinio. Como resultado, los estándares como ads.txt que protegen a los editores en los intercambios de anuncios y aseguran que se impida a los malos actores la reventa no autorizada del inventario de editores faltan mucho cuando se trata de publicidad de búsqueda. Incluso las editoriales más grandes como Google y Bing son víctimas del secuestro de búsquedas.
Las extensiones del navegador solo se pueden distribuir a través de las tiendas de extensiones con la aprobación de los proveedores del navegador. ¿Los principales proveedores de navegadores como Google y Mozilla intensificarán y detendrán a los secuestradores de búsqueda?
* * *
Contra el capitalismo de vigilancia – Contraataca contra la recopilación de datos sin escrúpulos