Las WebExtensions de Firefox sirven para vulnerar la privacidad

Publicado el 30 agosto 2017
Archivado en General | Salir del comentario

El Internet actual tiene muchos peligros que pueden vulnerar la privacidad de los usuarios y ayudar a los atacantes a obtener información que la mayoría calificamos como de privada. El problema está en que se están instalando muchas tecnologías nuevas que también están creando vulnerabilidades cada vez más graves. La última novedad está en Firefox, navegador que ha estrenado las WebExtensions, un nuevo tipo de extensiones que funcionan mucho mejor que las anteriores.

Firefox

Muchos expertos en seguridad las han analizado, pero vamos a ver la opinión de uno de ellos, quién ha afirmado que las WebExtensions podrían ser vulnerables. El investigador, que es anónimo, ha señalado que el sistema utiliza identificadores aleatorios, por lo que el método para enumerar extensiones podría fallar. Esto significa que, si los sitios generan identificadores que son permanentes, pdorían dejar a los usuarios expuestos a problemas de seguridad.

Sobre el problema ya se ha creado un ejemplo que complicado que, si las WebExtensions no se utilizan de manera responsable, generan identificadores que no cambian y que a la vez sirven para identificar a los usuarios en Internet. Y también se podrían recopilar datos aparentemente anónimos que terminarían identificando los hábitos o hasta identidad de los usuarios que naveguen por páginas web con malas intenciones.

El problema de las WebExtensions de Firefox puede llegar a ser muy grave, por lo que los desarrolladores tendrán que trabajar en cubrir los fallos que se generan. Se podrían utilizar otro tipo de extensiones, pero estas seguirían siendo muy peligrosas debido a que se exponen los identificadores a las páginas web.

Firefox es un buen navegador web, pero este fallo debe ser corregido lo antes posible. Si no, los usuarios serán identificados en gran parte de las páginas web que así lo quieran, hasta desvelando datos considerados como de privados.

Vía | Ghacks

Comentarios

No hay mas respuestas