Home Sociedad Las extensiones de Google Chrome, podrían utilizarse para rastrear a los usuarios...

Las extensiones de Google Chrome, podrían utilizarse para rastrear a los usuarios en línea

El desarrollador web ‘z0ccc’ ha creado un sitio web diseñado para generar una huella digital de los dispositivos basada en las extensiones de Google Chrome instaladas en el navegador visitante.

En una entrevista exclusiva por correo electrónico con Bleeping Computer, z0ccc dijo que si bien el sitio web no almacena la huella digital de los dispositivos visitantes, las pruebas muestran que la información podría ser potencialmente utilizada por actores maliciosos para rastrear a los usuarios.

Desde un punto de vista técnico, esta acción de huella digital es posible debido a una característica de las extensiones del navegador Chrome que permite a los desarrolladores declarar ciertos activos como “recursos accesibles desde la web” para las páginas web y otras extensiones.

Los recursos accesibles en la web pueden, por tanto, utilizarse para comprobar si hay extensiones instaladas y generar una huella digital de un usuario visitante basada en la combinación de extensiones instaladas.

Según el desarrollador web, algunas extensiones utilizan un token secreto que impide su detección, pero existe un método de “Comparación del tiempo de los recursos” que puede utilizarse para detectar si la extensión está instalada.

El investigador también explicó que este método no funciona en Firefox, ya que los ID de las extensiones del navegador son únicos para cada instancia del mismo.

La técnica, por otro lado, debería funcionar en las extensiones de Microsoft Edge, dijo z0ccc, pero no usando su herramienta, que sólo detecta las extensiones de la Chrome Web Store.

Z0ccc añadió que, aunque la información recopilada con este método no siempre puede tomar las huellas dactilares de los usuarios a nivel granular, cuando se combina con puntos de datos operativos como el sistema operativo, los plugins activos, la zona horaria y el idioma, el seguimiento de los usuarios se vuelve exponencialmente más fácil y preciso.