Tecnologías en palabras simples

Las extensiones del navegador pueden usar tu PC para la extracción de datos: cómo protegerte

portátil sobre la mesa con hologramas de páginas web saliendo de la pantalla

Cientos de extensiones de navegador para Chrome, Firefox y Edge han adoptado una nueva táctica de monetización: aprovechar los recursos de tu PC para extraer datos de la web. Aunque no son estrictamente malware –y a menudo operan con tu consentimiento indirecto– esta práctica sigue siendo bastante dudosa. Si prefieres no tener tu PC involucrado en esquemas de recolección de datos, aquí te mostramos cómo detectar estas extensiones y eliminarlas para siempre.

Por qué las extensiones del navegador están usando tu PC para extraer datos de la web

Las grandes empresas dependen en gran medida de los datos disponibles públicamente para tomar decisiones basadas en datos y alimentar iniciativas de IA. Sin embargo, usar bots para la extracción de datos no es la mejor solución, ya que la mayoría de los sitios web bloquean los intentos de extracción masiva. Por esta razón, de vez en cuando surgen nuevos y astutos métodos de extracción de datos, como la extracción de datos con IA o esta nueva técnica de extracción de datos basada en extensiones de navegador.

Estas extensiones añaden iframes ocultos que abren sitios web específicos ocultos de la vista de los usuarios para extraer datos de ellos. De esta manera, los sitios web se abren como si el usuario los estuviera abriendo, por lo que evitan muchos sistemas de detección de bots en funcionamiento. Los datos recopilados se venden a empresas de IA y firmas de análisis hambrientas de datos para obtener ganancias.

Si bien estas extensiones no roban tus datos personales, aún utilizan tu ancho de banda de red y los recursos de tu PC para abrir páginas web para la extracción. Además, también eliminan temporalmente los encabezados de seguridad que pueden hacer que tu navegador sea susceptible a ataques de scripting entre sitios y clickjacking.

Los métodos a continuación pueden ayudarte a detectar tales extensiones para evitarlas.

Busca consentimiento para usar ancho de banda

Si bien muchas extensiones intentaron hacer esto de manera sigilosa, ya han sido eliminadas. Por lo tanto, muchas pedirán consentimiento –generalmente de manera engañosa– para cumplir. En la mayoría de los casos, pedirán usar tu ancho de banda inactivo para “apoyar” al desarrollador sin decir explícitamente cómo se utilizará el ancho de banda. Algunos podrían simplemente preguntar: “Apoya al desarrollador de forma gratuita” para activar la extracción de datos.

Descripción de la extensión de Chrome sobre compartir ancho de banda

También hay algunos que te permiten dar tu ancho de banda gratuito a cambio de algo bueno. Por ejemplo, la extensión Idle forest utiliza la misma tecnología para permitirte plantar árboles de forma gratuita. Si encuentras tal consentimiento ya sea en la descripción de la extensión o después de instalarla, es mejor mantenerse alejado.

Usa la herramienta de evaluación de riesgos Spin-AI

La herramienta de evaluación de riesgos Spin-AI te permite buscar tu extensión favorita de Chrome o Firefox para aprender cuán arriesgada es. Utiliza muchos factores para concluir cuán arriesgada puede ser; queremos centrarnos en los permisos arriesgados para estas extensiones de extracción de datos. Sin embargo, no examina todas las extensiones disponibles, por lo que existe la posibilidad de que no haya evaluado tu extensión específica, especialmente si es nueva.

Antes de instalar una extensión, busca su nombre en la herramienta de evaluación de riesgos Spin-AI. Te mostrará todas las extensiones relacionadas junto con una puntuación de cuán arriesgadas son. Si encuentras tu extensión, haz clic en ella para aprender más. En la sección Permisos, debes buscar los dos permisos “todas las urls” y “declarativeNetRequest” ya que son imprescindibles para que tales extensiones funcionen.

lista de permisos de extensión en Spin.AI

Normalmente, estos dos permisos juntos no son necesarios para que la mayoría de las extensiones funcionen. Principalmente, las extensiones de seguridad y privacidad utilizan estos juntos, como los anti-rastreadores, bloqueadores de anuncios y extensiones de VPN/Proxy. Si una extensión quiere ambos permisos, aunque no tienen que modificar directamente el tráfico de red o acceder a datos en todos los sitios web, probablemente los necesiten para la extracción de datos.

Aparte de los permisos, la herramienta de evaluación de riesgos Spin.AI también proporcionará mucha información sobre la extensión y su desarrollador para decidir si es segura o no.

Monitorea el uso de recursos en segundo plano de las extensiones

Cuando la extensión ejecuta un trabajo de extracción de datos en segundo plano, consumirá algunos recursos de CPU/memoria y ancho de banda de red. Si encuentras una extensión sospechosa, puedes usar el administrador de tareas del navegador para ver si está utilizando recursos incluso cuando no está activa.

En Chrome y navegadores basados en Chromium, presiona las teclas Shift + Esc para abrir el administrador de tareas. En Firefox, escribe about:processes en la barra de direcciones para acceder a los procesos en segundo plano. Cuando no estés utilizando activamente la extensión y aún aparezca aquí, significa que está ejecutando procesos en segundo plano. Para confirmar aún más si está extrayendo datos de la web, verifica si se están utilizando tanto los recursos de CPU como de red.

Administrador de tareas de Chrome mostrando lista de procesos

Algunas de estas extensiones pueden no comenzar inmediatamente a extraer datos de la web o solo lo hagan cuando el PC está inactivo, por lo que puede que tengas que revisar los procesos varias veces para atraparlas.

Aparte de estos métodos, también puedes rastrear tu conexión de red para ver si se están realizando conexiones inesperadas. Usando un software de firewall, puedes rastrear conexiones y bloquearlas.

Contenido

  1. Por qué las extensiones del navegador están usando tu PC para extraer datos de la web
  2. Busca consentimiento para usar ancho de banda
  3. Usa la herramienta de evaluación de riesgos Spin-AI
  4. Monitorea el uso de recursos en segundo plano de las extensiones
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11