Tus extensiones de Google Chrome podrían utilizarse para rastrearte en secreto en Internet

Internet cookies technology graphic with tracking website surfing on screen and cookies on background.
(Crédito de imagen: Shutterstock)

Un nuevo estudio sugiere que las extensiones de los navegadores podrían utilizarse como medio para identificar a los usuarios y rastrearlos en la red.

El rastreo online ha sido la pesadilla de Internet desde sus inicios, pero en los últimos años la gente está cada vez menos dispuesta a tolerar las invasiones de la privacidad. Mientras que algunas personas afirman que el rastreo es necesario para ofrecer anuncios personalizados y mantener así la gratuidad de los servicios de Internet, otras se estremecen ante la idea de que las empresas vigilen lo que hacen en línea.

Desde que Google anunció que eliminaría las cookies de terceros, los interesados han buscado alternativas viables. Una de las opciones es identificar a las personas en función de las características del dispositivo que usan. Estas características incluyen factores como la resolución de la pantalla, las fuentes, el rendimiento de la GPU, las aplicaciones instaladas y otros.

Búsqueda de extensiones

También podemos añadir otra característica única al cóctel, y son las extensiones que la gente ha instalado en sus navegadores.

Según un informe de BleepingComputer, un desarrollador web que se hace llamar "z0ccc" ha creado un sitio de identificación llamado "Extension Fingerprints" que hace precisamente eso: reconocer a las personas basándose en sus extensiones de Google Chrome. 

Algunas extensiones requieren el uso de un token secreto para acceder a un recurso web como medida de contingencia, dice el investigador, pero todavía hay métodos para saber si una extensión está instalada en el punto final o no.

"Los recursos de las extensiones protegidas tardarán más en ser recuperados que los recursos de las extensiones que no están instaladas. Comparando las diferencias de tiempo se puede determinar con precisión si las extensiones protegidas están instaladas", escribió z0ccc. 

El sitio web escanea el navegador del visitante en busca de la existencia de las 1.170 extensiones más populares disponibles en la Google Chrome Web Store. Mientras que el método funciona en Edge (aunque con algunos ajustes), no funciona en los usuarios de Firefox. 

"Esta es definitivamente una opción viable para identificar a los usuarios", dijo z0ccc a BleepingComputer. "Especialmente si se utiliza el método de 'búsqueda de recursos accesibles en la web'. Si esto se combina con otros datos del usuario (como agentes de usuario, zonas horarias, etc.) los usuarios podrían ser reconocidos muy fácilmente."

Fuente: BleepingComputer

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de