No es ningún secreto que cada vez es más complicado mantener la privacidad y el anonimato en la red. Y es que, visitemos la web que visitemos, casi siempre saben quiénes somos, nuestros gustos e intereses, y de dónde venimos y a qué página vamos a ir después. Hay muchas formas de rastrear a los usuarios: crear huellas digitales, seguir ciertos hashes generados o controlar las características del equipo (CPU, GPU, programas, etc) desde el que se conecta a una web, entre otras. Pero un investigador ha encontrado una nueva forma de rastrearnos cuando estamos online: las extensiones de Chrome.
Es cierto que las extensiones de Chrome se han convertido en un elemento esencial para la mayoría de los usuarios. Y es que gracias a ellas podemos navegar mucho mejor por la red y disfrutar en navegador de funciones que no vienen instaladas de serie. Sin embargo, instalar extensiones sin cuidado puede traernos más desgracias que beneficios. Y es que, como nos explica el desarrollador «z0ccc«, los desarrolladores de las extensiones pueden hacer que ciertos recursos de estas estén disponibles para las webs que visitamos. Y, usando estos recursos, es posible crear un hash único.
Cómo saber qué extensiones se usan para espiarnos
Este desarrollador ha analizado más de 1,170 extensiones populares de la Chrome Store. Y, en su labor, ha encontrado como hay muchas extensiones, muy extendidas, que pueden ser identificadas por las webs y usadas para crear el hash de rastreo. Por ejemplo, algunas de las más relevantes son LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten y ColorZilla.
Podemos comprobar nosotros fácilmente cuáles de las instaladas se usan para rastrearnos por Internet simplemente accediendo a esta web creada por el desarrollador.
Esta web actúa de forma similar a cualquier otra web que pueda ser utilizada para espiarnos. Es decir, al acceder a ella detecta todas las extensiones que utilizan recursos compartidos, las registra y las marca de color verde para que sepamos cuáles son. Aquellas extensiones que no aparezcan en la lista, generalmente, serán seguras.
Este método funcionará igualmente con Microsoft Edge, aunque habría que cambiar el ID de las mismas por el de la tienda de Google para que la web las identifique, o adaptar el sistema completo para reconocer las extensiones de la tienda de Microsoft. Con Firefox es imposible hacer uso de este método, ya que cada extensión descargada tiene un ID único, por lo que no se pueden identificar las que comparten recursos.
Si tenemos 3 o más extensiones instaladas que pueden ser rastreadas, las webs podrán crear una huella única, y será muy complicado volver a tener privacidad.
¿Cómo protejo mi privacidad en Chrome?
La única forma de evitar que este problema nos afecte es sencilla: no instalar ninguna extensión en Google Chrome. Estaremos perdiendo funciones muy interesantes, pero es el precio que tendremos que pagar para poder navegar de forma anónima y segura por la red.
Un navegador sin extensiones equivale a un hash que comparten cerca del 60% de los usuarios, por lo que es insignificante. Si solo tenemos instalado Google Docs Offline, ya tendremos un hash único que identifica a un 2% de los usuarios. Y solo con combinar Google Docs Offline con LastPass estaremos generando un ID que compartimos con el 0.05% de los usuarios. Lo cual significa que ya nos pueden identificar fácilmente a través de él.