Los complementos abusivos no son solo un problema de Chrome y Firefox. Ahora es el turno de Edge

Los complementos abusivos no son solo un problema de Chrome y Firefox. Ahora es el turno de Edge

Microsoft

Durante años, Google y Mozilla han luchado para evitar que las extensiones de navegador abusivas o directamente maliciosas se infiltran en sus repositorios oficiales. Ahora, Microsoft está luchando.

En los últimos días, las personas en los foros de sitios web se han quejado de que las búsquedas de Google se redirigen a oksearch[.]com cuando usan Edge. A menudo, las búsquedas utilizan cdn77[.]org para la conectividad.

Después de descubrir que las redirecciones no eran un incidente aislado, los participantes de esta discusión de Reddit redujo la lista de sospechosos a cinco. Todos ellos son imitaciones de complementos legítimos. Eso significa que, si bien las extensiones llevan los nombres de desarrolladores legítimos, son, de hecho, impostores sin ninguna relación.

Incluyen:

NordVPN
VPN de Adguard
TunnelBear VPN
La gran liga
Reproductor flotante: modo de imagen en imagen

“Tenía instalada la extensión de túnel, pero la eliminé una vez que descubrí que estaba causando el problema”, me dijo Laurence Norah, fotógrafo de Finding the Universe, por correo electrónico. “Es bastante fácil ver que suceda: si instala una de las extensiones afectadas en Edge, abre las herramientas de desarrollo y presiona la pestaña ‘fuentes’, verá algo que no debería estar allí, como ok-search.org o cdn77 ”.

Su relato fue consistente con imágenes y relatos de otros participantes del foro. A continuación se muestran dos capturas de pantalla:

Los complementos abusivos no son solo un problema de Chrome y Firefox. Ahora es el turno de Edge
Los complementos abusivos no son solo un problema de Chrome y Firefox. Ahora es el turno de Edge

En un comunicado, los funcionarios de Microsoft escribieron: “Estamos investigando las extensiones informadas enumeradas y tomaremos las medidas necesarias para ayudar a proteger a los clientes”. La declaración sigue a los comentarios en este comentario de Reddit en el que alguien que se identificó como gerente de la comunidad de Microsoft Edge dijo que la compañía está investigando las extensiones.

“El equipo me acaba de actualizar para informarme que cualquiera que vea estas inyecciones debe apagar sus extensiones y avisarme si continúas viéndolas en ese momento”, escribió la persona que usa el identificador MSFTMissy. “Una vez que tenga noticias de ellos, actualizaré este hilo en consecuencia”.

El fabricante del software legítimo TunnelBear y las extensiones del navegador me dijo que el complemento alojado en la tienda Edge oficial de Microsoft es falso. Dijo que hay una extensión en Chrome Web Store que es también fraudulento.

“Estamos tomando medidas para eliminarlos de ambas plataformas e investigando el asunto con Google y Microsoft”, dijo un representante de TunnelBear. “No es raro que marcas populares y confiables como TunnelBear sean falsificadas por actores maliciosos”.

La verdadera AdGuard VPN, por su parte, dijo que emitió una declaración del CEO Andrey Meshkov que decía: “Estamos tomando medidas para eliminarlos de ambas plataformas e investigando el asunto con Google y Microsoft”, dijo un representante de TunnelBear. “No es raro que marcas populares y confiables como TunnelBear sean falsificadas por actores maliciosos”.

Mientras tanto, NordVPN emitió una declaración que decía en parte: “Notamos esta extensión fraudulenta el viernes e inmediatamente tomamos medidas para eliminarla”.

Ninguno de los dos desarrolladores legítimos restantes de las extensiones reales respondió a una solicitud de comentarios. Los lectores deben recordar, sin embargo, que los desarrolladores legítimos no pueden ser considerados responsables cuando sus aplicaciones o complementos son falsificados.

Junto con las aplicaciones de Android, las extensiones del navegador son uno de los eslabones débiles de la cadena de seguridad en línea. El problema es que cualquiera puede enviarlos, y Google, Mozilla y ahora Microsoft no han ideado un sistema que investigue adecuadamente la autenticidad de las personas que los envían o la seguridad del código.

Las redirecciones de los motores de búsqueda suelen formar parte de un esquema para generar ingresos fraudulentos aumentando los clics en los anuncios, y eso es lo que probablemente suceda aquí. Si bien los informes indican que los complementos no hacen más que secuestrar búsquedas legítimas, los privilegios que requieren brindan la posibilidad de hacerlo mucho peor. Los derechos de uso incluyen cosas como:

  • Leer y cambiar todos sus datos en los sitios web que visita
  • Administrar sus aplicaciones, extensiones y temas
  • Cambiar su configuración relacionada con la privacidad

Cualquiera que haya instalado alguno de los complementos de Edge mencionados anteriormente debe eliminarlos de inmediato. Y el consejo que se repite con frecuencia sobre las extensiones del navegador todavía se aplica aquí: (1) instale extensiones solo cuando brinden un valor o beneficio real e incluso entonces (2) tómese el tiempo para leer reseñas y verificar al desarrollador si hay signos de que una extensión es fraudulenta.

Publicación actualizada para agregar comentarios de TunnelBear, AdGuard, NordVPN y Microsoft.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí