Una extensión de Chrome con más de 10 millones de usuarios escondía una función para inyectar scripts remotos. La capacidad de modificar páginas web sin permiso convierte a estos complementos en un riesgo de seguridad. La lección es clara: incluso las herramientas más populares pueden comprometer tu privacidad sin que lo notes.
Cómo funciona el backdoor en extensiones de Chrome 🔍
El código malicioso, oculto en la lógica del bloqueador, permitía a servidores externos enviar instrucciones arbitrarias. Esto significa que los scripts podían alterar formularios, robar credenciales o redirigir a sitios falsos. La API de Chrome no detecta estas capacidades ocultas, ya que los permisos parecen legítimos. Los desarrolladores aprovechan la confianza del usuario para colar funcionalidades no documentadas.
El bloqueador que bloqueaba tu seguridad ⚠️
Resulta que mientras te sentías seguro sin anuncios, el bloqueador se dedicaba a hacer lo mismo que los anuncios que odias: inyectar código ajeno. La ironía es que pagaste con tu privacidad por una herramienta que prometía protegerte. Ahora, además de ver páginas limpias, podrías estar regalando tus datos sin saberlo. Casi como cambiar un anuncio molesto por un espía invisible.