Creían elegir el color y acabaron entregando su historial de búsquedas: una "inofensiva" pipeta actuó como espía
Por qué una popular extensión de Chrome ahora apuesta por el cifrado
Una popular extensión para navegador, usada por cientos de miles de personas, resultó ser menos inofensiva de lo que parecía. Una sencilla utilidad para seleccionar colores de páginas web empezó a recopilar datos sobre las acciones de los usuarios y enviarlos a un servidor remoto.
Se trata de la extensión Color Picker – Eyedropper Tool para Chrome, instalada más de 400.000 veces. El cambio fue señalado por un especialista en seguridad conocido como tuckner. Comparó la versión reciente 1.4.4 con la anterior y encontró en el código nuevas funciones relacionadas con el cifrado.
Esos cambios resultan extraños. La utilidad, que debería limitarse a ayudar a elegir colores en la página, de repente incorporó un mecanismo para cifrar datos en su proceso en segundo plano. En el código también aparecieron indicios de envío de información a un servidor externo en la dirección colorspicker.net/trendingSafe.
Según capturas de pantalla publicadas, la extensión envía allí las direcciones visitadas y datos sobre las redirecciones. Antes de enviarlos, los datos se cifran, lo que dificulta el análisis y oculta los detalles de la transmisión.
Tras la actualización, los usuarios empezaron a ver una solicitud para aceptar el tratamiento de 'datos anónimos', incluidos los sitios visitados y los colores CSS. Los desarrolladores justifican la recopilación de datos como una mejora de la función Trending Colors. La mayoría de usuarios, sin profundizar en los detalles, simplemente hace clic en 'aceptar' y continúa usando la extensión.
Además, la extensión tiene una alta calificación —4,8 estrellas— y está marcada como recomendada en la tienda de Chrome. Ese estatus suele indicar que Google ha revisado la aplicación al menos a un nivel básico. El volumen exacto de datos transmitidos aún no está claro, ya que las capturas no ofrecen una imagen completa. Sin embargo, el hecho mismo de que aparezca ese código genera interrogantes. El comportamiento de la extensión se asemeja más a un seguimiento oculto de la actividad que al funcionamiento de una herramienta común.