27/09/2024 20:23
27/09/2024 20:22
27/09/2024 20:22
27/09/2024 20:22
27/09/2024 20:22
27/09/2024 20:22
27/09/2024 20:21
27/09/2024 20:21
27/09/2024 20:21
27/09/2024 20:21
» Diario Cordoba
Fecha: 27/09/2024 17:02
Confirmado: los navegadores que empleamos a diario para aprovechar todos los recursos de Internet suelen incorporar múltiples extensiones, en forma de complementos que amplían sus funcionalidades. Un nuevo estudio ha comprobado que estas extensiones plantean riesgos de privacidad significativos para los usuarios, al extraer datos confidenciales y de gran importancia. La investigación pone en evidencia la necesidad de desarrollar medidas de privacidad más estrictas y efectivas para proteger a los internautas. Investigadores del Instituto de Tecnología de Georgia (Georgia Tech), en Estados Unidos, han puesto en evidencia en un nuevo estudio los riesgos que implican para los usuarios de Internet las miles de extensiones que se emplean en los navegadores web, utilizadas para enriquecer la experiencia de navegación y ampliar las funciones de estos programas. Los datos muestran que muchos de estos complementos pueden poner en peligro datos claves y confidenciales, marcando la urgencia de implementar nuevas medidas de seguridad. En la investigación, presentada en agosto en el Simposio de Seguridad de Usenix, una conferencia de ciberseguridad que se llevó a cabo en la ciudad estadounidense de Philadelphia, el equipo de especialistas dirigido por Li Frank y Qinge Xie observó que la recopilación de datos potencialmente sensibles y privados es generalizada entre las extensiones de los navegadores. Identificaron más de 3.000 extensiones y complementos que recopilan automáticamente datos específicos del usuario, afectando a decenas de millones de internautas. Datos concretos y preocupantes Dentro del universo mencionado, identificaron más de 200 extensiones que tomaron directamente datos confidenciales de usuarios de páginas web y los cargaron en servidores, por supuesto sin que la persona se encuentre informada de esta realidad. Para llegar a estas conclusiones, los expertos diseñaron una web denominada Arcanum, a través de la cual probaron si las extensiones extraen automáticamente los datos de los usuarios. Emplearon este sistema para estudiar cada extensión funcional, específicamente más de 100.000 opciones disponibles en Chrome Web Store. Luego utilizaron el sistema para monitorear si las extensiones extraían datos de usuarios de siete sitios web muy populares y masivos, que contienen información privada: Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook y PayPal. “Sabemos por investigaciones previas que las extensiones recopilan la actividad e historial del navegador, pero algunos de los datos más confidenciales de los usuarios se encuentran dentro de las páginas web, como correos electrónicos, perfiles de redes sociales, registros médicos, información bancaria y otros. Queríamos saber si las extensiones también están recopilando datos personales de estas páginas web”, indicó Li Frank en una nota de prensa. La necesidad urgente de medidas de seguridad más efectivas Al tomar un grupo de muestra dentro del amplio universo de extensiones, los investigadores encontraron que ninguno de los desarrolladores de estos complementos describía claramente la recopilación automatizada de datos de usuarios en su política de privacidad o descripción, mediante las cuales los usuarios deberían estar informados del destino que tienen sus datos privados, para poder permitir y aceptar su uso o denegarlo. “Desafortunadamente, las mismas capacidades en las que se basan las extensiones para enriquecer la experiencia de navegación web también pueden ser empleadas para poner en riesgo la privacidad del usuario. Incluso en los casos en que la recopilación de datos es benigna y necesaria para una funcionalidad legítima, introduce riesgos de privacidad. Los datos confidenciales del usuario pueden ser transmitidos y almacenados por un tercero, del cual no se conocen sus intenciones reales”, agregó Qinge Xie en el comunicado. Según los científicos, los hallazgos del nuevo estudio sugieren que compañías como Google deberían desarrollar políticas de privacidad más estrictas para las extensiones de navegadores o hacer cumplir las políticas existentes de manera más firme. También deberían seguir el mismo camino otras firmas que requieren datos privados de los usuarios mientras navegan por la web, como en el caso de las redes sociales o las plataformas de pago electrónico.
Ver noticia original
 (1).jpg)
Examedia © 2024
Desarrollado por