Una extensión de navegador con 1.6 millones de usuarios pasó las revisiones de seguridad con un recolector de datos oculto que nunca se activó
Una extensión para editar encabezados HTTP, con 1.6 millones de instalaciones entre Chrome y Edge, tenía integrado un recolector de historial de navegación. Nunca se activó: una lista de permisos vacía lo mantenía apagado, y los sistemas automáticos de revisión lo calificaron como bajo riesgo porque los datos viajaban cifrados. La revisión de una tienda de extensiones certifica el momento de la aprobación, no lo que la extensión puede activar después. ¿Qué extensiones de navegador siguen abiertas en los equipos de la organización, y desde cuándo nadie las revisa?
13 de julio de 2026
La señal
Una extensión de navegador con 1.6 millones de instalaciones combinadas en Chrome y Edge tenía integrado un recolector de historial de navegación que nunca llegó a activarse: una lista de permisos vacía lo mantuvo apagado desde el inicio.
El supuesto que se rompe
Que una extensión disponible en la tienda oficial de un navegador fue revisada a fondo y no puede ocultar funciones dañinas. Los sistemas automáticos de revisión calificaron esta extensión como de bajo riesgo precisamente porque la función maliciosa estaba diseñada para pasar inadvertida hasta activarse.
Qué observar
Qué extensiones de navegador tienen instaladas los equipos de la organización, quién autorizó su instalación, y si existe algún proceso para revisarlas de forma periódica y no solo al momento de aprobarlas.