En conjunt, aquests complements per al navegador de Google tenene més de 37,4 milions d’usuaris.

Una anàlisi publicada per investigadors de seguretat ha revelat l’existència de 287 extensions de Google Chrome que exfiltren l’historial de navegació dels usuaris, és a dir, que envien informació sobre les pàgines visitades a servidors externs sense una transparència adequada.

En conjunt, aquestes extensions sumen 37,4 milions d’usuaris, cosa que equival aproximadament a l’1% del total de persones que utilitzen el navegador de Google.

D’aquest total, uns 27,2 milions van instal·lar 153 complements que, segons van confirmar els investigadors, filtraven l’historial de navegació de manera sistemàtica des del moment de la instal·lació.

L’informe classifica els responsables d’aquestes fugides d’informació a diversos grups. Entre ells figuren actors coneguts com a Similarweb, una eina d’anàlisi web àmpliament utilitzada. Tot i que la seva finalitat és pública i reconeguda, els investigadors qüestionen l’abast i la granularitat de les dades recopilades a través de les extensions.

Al llistat també apareixen diverses extensions de descomptes, comparadors de preus i serveis de cashback, que transmeten l’historial dels URL visitats a tercers fins i tot quan l’usuari no està fent compres ni utilitzant activament aquestes funcions.

Un dels aspectes més preocupants de l’estudi és que moltes d’aquestes eines amaguen la recol·lecció de dades dins de funcionalitats aparentment legítimes, com ara bloquejadors d’anuncis, eines de productivitat o assistents de cerca. A més a més, en nombrosos casos, les dades s’envien en text clar o amb un nivell mínim d’ofuscació a dominis externs.

Així mateix, alguns complements de Chrome sí que inclouen polítiques de privadesa en les quals s’esmenta la recopilació d’informació, però ho fan de manera ambigua, sense justificar-ne adequadament la necessitat ni advertir amb claredat que s’està recol·lectant l’historial complet de navegació de l’usuari.

Un per a tots

Una altra troballa que crida especialment l’atenció és que moltes d’aquestes extensions ‘espia’ apareixen publicades per desenvolupadors diferents, però comparteixen servidors, SDK o punts finals de recollida de dades, cosa que apunta a l’existència de xarxes d’intermediaris de dades (data brokers) que operen de manera coordinada.

En aquest sentit, l’investigador Q Continuum ha vinculat aquestes eines a 32 entitats diferents i ha identificat connexions amb distribuïdors coneguts de programari espia.