Corren tiempos convulsos entre los navegadores de Internet. No lo decimos por ninguna pugna de mercado (el control hegemónico de Chrome, con más del 60% de ‘market share’ es muy sólido), sino por las sucesivas vulnerabilidades de seguridad que estamos conociendo en las últimas semanas. Hace escasos días que os contábamos que Google Chrome y Opera sufrían un agujero que permitía a los ciberdelincuentes acceder a información personal de los usuarios y ahora el turno le toca a otro de los grandes contendientes de esta batalla, Firefox.
Mozilla ha llevado a cabo un profundo proceso de depuración en Firefox, tras el cual ha eliminado nada menos que 23 complementos de este navegador que se sospechaba estaban espiando los hábitos internautas de los usuarios y enviando dicha información a servidores remotos.
Esta particular dieta ‘detox’ comenzó cuando se descubrió que un complemento de Firefox llamado Web Security rastreaba las páginas web visitadas por los usuarios y luego enviaba esta información a un servidor ubicado en Alemania. Los hábitos de navegación de muchos usuarios fueron capturados por este complemento que se descargó más de 220.000 veces antes de ser eliminado por Mozilla.
Firefox bloquea sitios web con claves de cifrado vulnerables
No en vano, Web Security apareció recientemente en una lista de complementos recomendados en el blog oficial de Firefox, aunque fue eliminado silenciosamente después de que el investigador de seguridad germano Mike Kuketz revelara esta infracción de notoria gravedad.
Y tras la eliminación de Web Security, la propia comunidad de usuarios de Firefox sugirió una serie de complementos que también deberían eliminarse porque llevaron a cabo actividades similares. Todos los complementos eliminados se han enumerado por número de identificación y algunos de los más populares son Browser Security, SmartTube, DirtyLittleHelpers, YTTools o Quick AMZ.
Los ingenieros de Mozilla inspeccionaron cada una de estas extensiones, llegando a la conclusión de que -pese a su diferente nomenclatura- todos compartían el mismo código utilizado en Web Security. Por ello, los add-ons cuestionables ya no están disponibles para su descarga y los usuarios existentes notarán que se han desactivado en su navegador.
