No es ningún secreto que cada vez es más difícil mantener la privacidad y el anonimato en línea. Y es que, independientemente de la web que visitemos, casi siempre saben quiénes somos, nuestros gustos e intereses, y de dónde venimos ya qué página vamos a ir a continuación. Hay muchas formas de rastrear a los usuarios: crear huellas dactilares, seguir determinados hashes generados o controlar las características del equipo (CPU, GPU, programas, etc.) desde el que te conectas a una web, entre otras. Pero un investigador ha encontrado una nueva forma de rastrearnos en línea:Chrome extensiones.
Es cierto que Chrome Las extensiones se han convertido en un elemento imprescindible para la mayoría de los usuarios. Y es que gracias a ellas podemos navegar mucho mejor por la web y disfrutar de funciones en el navegador que no vienen instaladas de serie. Sin embargo, instalar extensiones sin cuidado puede traernos más desgracias que beneficios. Y es que, como desarrollador”z0ccc”, explica, los desarrolladores de las extensiones pueden hacer que ciertos recursos de estas estén disponibles para los sitios web que visitamos. Y, utilizando estos recursos, es posible crear un hash único.
Cómo saber qué extensiones se utilizan para espiarnos
Este desarrollador ha revisado más de1.170 extensiones populares de la Chrome Tienda.Y, en su trabajo, ha encontrado que hay muchas extensiones, muy extendidas, que pueden ser identificadas por sitios web y usadas para crear el hash de seguimiento. Para examplealgunos de los más relevantes son LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten y ColorZilla.
Fácilmente podemos comprobar cuáles de las instaladas sirven para rastrearnos en Internet simplemente accediendo a esta web creada por el desarrollador.
Extensión de huellas dactilares
Este sitio web actúa de manera similar a cualquier otro sitio web que pueda usarse para espiarnos. Es decir, al acceder a él, detecta todas las extensiones que utilizan recursos compartidos, las registra y las marca en verde para que sepamos cuáles son. Aquellas extensiones que no aparecen en la lista serán generalmente seguras.
Este método también funcionará conMicrosoft Edgeaunque sería necesario cambiar su ID por el de la tienda de Google para que la web los identifique, o adaptar todo el sistema para que reconozca las extensiones de la tienda de Microsoft.Con Firefox es imposible usar este método,ya que cada extensión descargada tiene un ID único, por lo que no se pueden identificar las que comparten recursos.
Si tenemos 3 o más extensiones instaladas que se pueden rastrear, los sitios web podrán crear una huella única y será muy difícil recuperar la privacidad.
¿Cómo protejo mi privacidad en Chrome?
La única forma de evitar que este problema nos afecte es sencilla: no instales ninguna extensión en Google Chrome. Estaremos perdiendo funciones muy interesantes, pero es el precio que tendremos que pagar para poder navegar por la red de forma anónima y segura.
Un navegador sin extensiones equivale a un hash que comparten alrededor del 60% de los usuarios, por lo que es insignificante. si solo tenemosDocumentos de Google sin conexióninstalado, ya tendremos un hash único que identifica al 2% de los usuarios. Y simplemente combinando Google Docs Offline conÚltimo pasoestaremos generando un ID que compartimos con el 0.05% de los usuarios. Lo que significa que ya podemos ser fácilmente identificados a través de él.
