← Radar
The Hacker News Seguridad

Una extensión de navegador con 1.6 millones de usuarios pasó las revisiones de seguridad con un recolector de datos oculto que nunca se activó

Una extensión para editar encabezados HTTP, con 1.6 millones de instalaciones entre Chrome y Edge, tenía integrado un recolector de historial de navegación. Nunca se activó: una lista de permisos vacía lo mantenía apagado, y los sistemas automáticos de revisión lo calificaron como bajo riesgo porque los datos viajaban cifrados. La revisión de una tienda de extensiones certifica el momento de la aprobación, no lo que la extensión puede activar después. ¿Qué extensiones de navegador siguen abiertas en los equipos de la organización, y desde cuándo nadie las revisa?
13 de julio de 2026

La señal

Una extensión de navegador con 1.6 millones de instalaciones combinadas en Chrome y Edge tenía integrado un recolector de historial de navegación que nunca llegó a activarse: una lista de permisos vacía lo mantuvo apagado desde el inicio.

El supuesto que se rompe

Que una extensión disponible en la tienda oficial de un navegador fue revisada a fondo y no puede ocultar funciones dañinas. Los sistemas automáticos de revisión calificaron esta extensión como de bajo riesgo precisamente porque la función maliciosa estaba diseñada para pasar inadvertida hasta activarse.

Qué observar

Qué extensiones de navegador tienen instaladas los equipos de la organización, quién autorizó su instalación, y si existe algún proceso para revisarlas de forma periódica y no solo al momento de aprobarlas.

Leer fuente original →