En muchas ocasiones usamos complementos que se integran en nuestros navegadores de Internet para aumentar la versatilidad de estos programas tan usados hoy en día, sin embargo en ocasiones estos son más peligrosos de lo que podríamos pensar en un principio.
Pues bien, decimos esto debido a que en base a un nuevo informe de Mike Kuketz, un blogger especializado en seguridad, un complemento llamado “Web Security”, ha sido descubierto recopilando el historial de navegación de los usuarios sin su consentimiento. Es más, en la descripción del mismo se menciona que está diseñado para proteger a los usuarios de malware, sitios web manipulados, o portales phishing que pueden suponer una amenaza para nuestros datos.
En estos momentos Web Security tiene más de 222,000 instalaciones, y una de las razones que explican el gran número de usuarios que lo utilizan es el hecho de que este fue mencionado por Mozilla en su blog oficial la semana pasada, incluido en una lista de complementos recomendados para la seguridad y la privacidad.
Por tanto se descubrió que el bloqueador se comportaba de forma extraña cuando se instalaba el complemento, por lo que más tarde, cuando se descifraron los datos confusos que se generaban, se descubrió que el complemento recopilaba el historial de navegación de los usuarios, historial que era enviado a un servidor alemán.
Un complemento recomendado por Mozilla recopila nuestro historial
Aunque hasta cierto punto es normal que un software destinado a mantener a los usuarios a salvo de sitios web con suplantación de identidad, phishing, compruebe las URL visitadas y las registre, este complemento de seguridad web en cuestión estaba recopilando algo más que sólo la mencionada URL.
De este modo, los datos decodificados revelaron que el complemento estaba etiquetando a cada usuario con un identificador único y registrando sus patrones de navegación, además de estar registrando cómo los usuarios pasaban de una web a otra. De acuerdo con las directrices de Mozilla para las extensiones, ninguna de estas debe hacer un registro del historial de navegación de los usuarios.
Es por ello que la firma desarrolladora de Firefox, Mozilla, ya ha eliminado el complemento de su entrada oficial en el blog, pero aún no lo ha prohibido. Normalmente, después de cualquier descubrimiento de este tipo, los ingenieros de Mozilla realizan varias pruebas para analizar los errores de la extensión en cuestión antes de prohibirla, por lo que se espera que el complemento Web Security se elimine pronto de la tienda de extensiones de la firma.