Investigadores de la Universidad de Wisconsin-Madison han realizado un descubrimiento alarmante: las extensiones de Chrome pueden ser utilizadas para robar contraseñas de los usuarios.
Desarrollaron un prototipo de extensión que fue capaz de extraer contraseñas en texto claro del código fuente de sitios web.
Este hallazgo resalta los riesgos de seguridad asociados con el uso de extensiones de navegadores y plantea preocupaciones sobre la protección de los datos personales de los usuarios.
El problema radica en que muchas extensiones tienen acceso ilimitado al código del sitio web en el que se ejecutan, es decir, pueden acceder fácilmente a elementos sensibles como campos de contraseña.
Los investigadores identificaron varias vulnerabilidades de seguridad en sitios populares, incluyendo Gmail, Facebook y Amazon, donde las contraseñas en texto claro estaban almacenadas en el código fuente.
Además, descubrieron que algunas extensiones están accediendo directamente a los campos de contraseña y almacenando los valores en variables, lo que sugiere que los desarrolladores de estas extensiones podrían estar explotando esta vulnerabilidad.
Este hallazgo destaca la importancia de tener cuidado al instalar y usar extensiones de navegador. Es esencial verificar la reputación y seguridad de las extensiones antes de agregarlas al navegador.
Además, es fundamental utilizar buenas prácticas de seguridad, como el uso de contraseñas fuertes y únicas, y considerar el uso de soluciones confiables de gestión de contraseñas.