Google eliminó las extensiones del navegador con más de 1,4 millones de descargas de Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de seguimiento en sitios de comercio electrónico específicos que visitaban.
Las cinco extensiones marcado por McAfee
Las extensiones enviaron el nombre de cada sitio visitado al sitio designado por el desarrollador d.langhort.com, junto con un identificador único y el país, la ciudad y el código postal del dispositivo visitante. Si el sitio visitado coincidía con una lista de sitios de comercio electrónico, el dominio del desarrollador indicó a las extensiones que insertaran JavaScript en la página visitada. El código modificó las cookies del sitio para que los autores de la extensión reciban pagos de afiliados por cualquier artículo comprado.
Para ayudar a mantener la actividad encubierta, algunas de las extensiones se programaron para esperar 15 días después de la instalación antes de comenzar la recopilación de datos y la inyección de código. Las extensiones que McAfee identificó son:
Nombre | Id. de extensión | Usuarios |
fiesta netflix | mmnbenehknklpbendgmgngeaignppnbe | 800.000 |
fiesta netflix 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300.000 |
FlipShope – Extensión de rastreador de precios |
adikhbfjdbjkhelbdnffogkobkekkkej | 80.000 |
Captura de pantalla de página completa: captura de pantalla |
pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 |
Ventas relámpago de compra automática | gbnahglfafmhaehbdmjedfhdmimjcbed | 20,000 |
A partir del miércoles, las cinco extensiones se eliminaron de Chrome Web Store, dijo un portavoz de Google. Eliminar las extensiones de sus servidores no es lo mismo que desinstalar las extensiones de los 1,4 millones de dispositivos infectados. Las personas que hayan instalado las extensiones deben inspeccionar manualmente sus navegadores y asegurarse de que ya no se ejecuten.