Extensiones de Chrome se convierten en adware

Soy Digital

Dos desarrolladores vendieron sus extensiones de Google Chrome y ahora los usuarios son expuestos a publicidad agresiva y a otro tipo de amenazas.

IDG

 

El tema salió; a la luz cuando el desarrollador de la extensió;n “Add to Feedly” indicó; a través del blog de tecnologí;a Amit Agarwal que la venta a un tercero habí;a sido transformada en adware y podrí;a afectar a más de 30.000 usuarios.

 

Un segundo desarrollador llamado Roman Skabichevsky confirmó; que su extensió;n llamada “Tweet This Page” sufrió; un destino similar después de su venta a finales de noviembre.

 

“Una mujer llamada Amanda se puso en contacto conmigo, dijo que querí;a la extensió;n para tener mayor desarrollo (…) y es raro porque el có;digo de la extensió;n es de origen abierto y cualquiera puede trabajar con él”, indicó; Skabichevsky a través de un correo electró;nico.

 

La historia de Agarwal es algo similar, ya que le vendió; su extensió;n por una suma de cuatro cifras a otra mujer.

 

“Un mes después, los nuevos propietarios de la extensió;n Feedly empujaron una actualizació;n a la tienda de Chrome (…) y no trajo ninguna caracterí;stica nueva a la tabla de contenidos ni cualquier correcció;n de errores, solo incorporaron publicidad en la extensió;n”, añadió; Agarwal.

 

“Estos no son los anuncios regulares de banner que se ven en las páginas web, son anuncios invisibles que trabajan de fondo y sustituyen a los enlaces de cada sitio afiliado”, dijo Agarwal.

 

Segú;n las polí;ticas de Chrome Web Store, se le permite al desarrollador la publicidad en las aplicaciones alojadas en la tienda, pero hay criterios estrictos para la publicació;n de anuncios en sitios web de terceros. El comportamiento debe ser claramente revelado al usuario, es necesario que haya clara distribució;n de la fuente de anuncios, estos no deben interferir con ningú;n anuncio nativo o las funcionalidades de la página web.

 

El uso de extensiones para distribuir directamente el malware es poco probable debido a las exploraciones de descarga de Chrome, incluso el lanzamiento de binarios maliciosos de forma automática solo puede ser posible durante el dí;a cero.

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR