Los complementos abusivos no son solo un problema de Chrome y Firefox. Ahora es el turno de Edge


Los complementos abusivos no son solo un problema de Chrome y Firefox.  Ahora es el turno de Edge

Microsoft

Durante años, Google y Mozilla han estado luchando para evitar que extensiones de navegador abusivas o francamente maliciosas ingresen a sus repositorios oficiales. Ahora Microsoft está tomando la delantera.

En los últimos días, la gente se ha quejado en los foros de sitios web sobre la redirección de búsquedas de Google a oksearch.[.]com si usa Edge. Cdn77 se usa a menudo en búsquedas[.]org para la conectividad.

Después de que se determinó que los redireccionamientos no fueron un incidente aislado, los participantes en esta discusión de Reddit redujeron la lista de sospechosos a cinco. Todos ellos son falsificaciones de complementos legítimos. Esto significa que, si bien las extensiones llevan el nombre de desarrolladores legítimos, en realidad son estafadores no relacionados.

Incluyen:

NordVPN
VPN de Adguard
TunnelBear VPN
Los grandes tirantes
Reproductor flotante: modo de imagen en imagen

«Tenía instalada la extensión Tunnelbear, pero la eliminé cuando descubrí que estaba causando el problema», me dijo Laurence Norah, fotógrafo de Finding the Universe, por correo electrónico. “Es fácil ver que esto está sucediendo. Si instala una de las extensiones afectadas en Edge, abre Herramientas de desarrollo y hace clic en la pestaña Fuentes, verá algo que no debería estar allí, como: B. ok-search.org o cdn77. «

Su cuenta coincidía con las imágenes y las cuentas de otros participantes del foro. A continuación se muestran dos capturas de pantalla:

En un comunicado, los empleados de Microsoft escribieron: «Estamos investigando las extensiones informadas enumeradas y tomaremos medidas para proteger a los clientes si es necesario». La declaración sigue a los comentarios sobre este comentario de Reddit en los que alguien se identifica como administrador de la comunidad de Microsoft Edge y afirma que la compañía está investigando las extensiones.

«El equipo me acaba de actualizar para informarme que cualquiera que vea estas inyecciones debe apagar sus extensiones y avisarme si todavía las está viendo en este momento», escribió la persona que usa el identificador MSFTMissy. . «Tan pronto como tenga noticias tuyas, actualizaré este hilo en consecuencia».

El fabricante del software legítimo TunnelBear y las extensiones del navegador me dijo que el complemento alojado en la tienda Edge oficial de Microsoft es falso. Se dice que hay una extensión en Chrome Web Store que también es fraudulenta.

«Estamos tomando medidas para eliminar esto de ambas plataformas e investigar el asunto con Google y Microsoft», dijo un representante de TunnelBear. «No es raro que marcas populares y confiables como TunnelBear sean falsificadas por actores maliciosos».

Ninguno de los cuatro desarrolladores legítimos restantes de las extensiones del mundo real respondió a una solicitud de comentarios. Sin embargo, los lectores deben recordar que los desarrolladores legítimos no pueden ser considerados responsables si sus aplicaciones o complementos son falsificados.

Además de las aplicaciones de Android, las extensiones del navegador son uno de los eslabones débiles de la cadena de seguridad en línea. El problema es que cualquiera puede enviarlos, y Google, Mozilla y ahora Microsoft no han desarrollado un sistema que verifique adecuadamente la autenticidad de las personas que los envían o la seguridad del código.

Los redireccionamientos de motores de búsqueda suelen ser parte de un esquema fraudulento de generación de ingresos al generar clics en los anuncios. Eso es probablemente lo que está sucediendo aquí. Si bien los informes indican que los complementos no hacen más que secuestrar búsquedas legítimas, los permisos requeridos ofrecen la oportunidad de ir mucho peor. Los derechos de uso incluyen:

  • Leer y cambiar todos sus datos en los sitios web que visita
  • Administra tus aplicaciones, extensiones y temas.
  • Cambiar su configuración relacionada con la privacidad

Cualquiera que haya instalado alguno de los complementos de Edge mencionados anteriormente debe eliminarlos de inmediato. Y los consejos que se repiten con frecuencia sobre las extensiones del navegador también se aplican aquí: (1) Instale extensiones solo si ofrecen un valor o beneficio real, y luego, incluso entonces, tómese el tiempo para leer las reseñas y verificar si el desarrollador muestra signos de uso fraudulento. Verifique la extensión.

Publicación actualizada para agregar comentarios de TunnelBear y Microsoft.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *