Extensiones populares de Chrome filtran claves API, datos de usuario a través de HTTP y credenciales codificadas
Los investigadores de ciberseguridad han detectado varias extensiones populares de Google Chrome que transmiten datos en HTTP y codifican secretos en su código, lo que expone a los usuarios a riesgos de privacidad y seguridad.
“Varias extensiones de uso común […] transmiten involuntariamente datos confidenciales a través de HTTP simple”, declaró Yuanjing Guo, investigador de seguridad del equipo de Tecnología de Seguridad y Respuesta de Symantec. “Al hacerlo, exponen dominios de navegación, identificadores de equipos, detalles del sistema operativo, análisis de uso e incluso información de desinstalación, en texto plano”.
El hecho de que el tráfico de la red no esté cifrado también significa que es susceptible a ataques del tipo adversario en el medio (AitM), lo que permite que actores maliciosos en la misma red, como una red Wi-Fi pública, intercepten y, peor aún, modifiquen estos datos, lo que podría llevar a consecuencias mucho más graves.
