Protéjase del Web Scraping: Los riesgos de las extensiones del navegador que usan su PC

En los últimos meses, un número significativo de extensiones de navegador para plataformas populares como Chrome, Firefox y Edge han adoptado una innovadora estrategia de monetización: utilizan los recursos del ordenador para realizar web scraping. Si bien esta práctica no se considera malware y suele operar con consentimiento implícito, plantea serias preocupaciones. Si prefiere mantener su ordenador alejado de estos esquemas de recolección de datos, es fundamental aprender a identificar y eliminar estas extensiones eficazmente.

Comprender el auge de las extensiones de navegador que consumen muchos recursos

Muchas empresas dependen en gran medida de la información pública para facilitar la toma de decisiones basadas en datos y avanzar en proyectos de inteligencia artificial. Los métodos tradicionales de web scraping suelen encontrar resistencia, ya que numerosos sitios web implementan medidas anti-bots. Por ello, observamos la aparición de técnicas sofisticadas de web scraping, incluyendo los enfoques más recientes basados en extensiones de navegador.

Estas extensiones suelen incorporar iframes ocultos para acceder a sitios web específicos sin que el usuario se dé cuenta. Al imitar el comportamiento del usuario, evaden muchos mecanismos de detección de bots existentes. La información recopilada se vende posteriormente a empresas de inteligencia artificial y analítica interesadas en obtener datos.

Aunque estas extensiones no comprometen directamente tu información personal, explotan el ancho de banda y la potencia de procesamiento de tu red para extraer datos de diversas páginas web. Además, pueden desactivar temporalmente funciones de seguridad que pueden exponer tu navegador a riesgos como el cross-site scripting y el clickjacking.

Aunque algunas extensiones han sido eliminadas por sus prácticas engañosas, muchas aún solicitan el consentimiento del usuario, a menudo de forma engañosa. Con frecuencia, las extensiones solicitarán permiso para aprovechar tu ancho de banda inactivo para «apoyar» a sus desarrolladores sin esa claridad. Por ejemplo, pueden sugerirte frases como «Apoya al desarrollador gratis» mientras activan sus actividades de scraping.

Descripción de la extensión de Chrome sobre cómo compartir el ancho de banda

Algunas extensiones ofrecen incentivos por compartir tu ancho de banda, como en Idle Forest, que permite a los usuarios plantar árboles mientras donan ancho de banda. Si encuentras este tipo de solicitud de consentimiento en la descripción de una extensión o después de instalarla, es recomendable evitarla.

Utilice Spin-AI para la evaluación de riesgos

La herramienta de evaluación de riesgos Spin-AI evalúa numerosos factores de riesgo, centrándose específicamente en los permisos potencialmente peligrosos asociados con las extensiones de raspado web. Sin embargo, es posible que no cubra todas las extensiones disponibles, especialmente las nuevas.

Antes de añadir una extensión a tu navegador, busca su nombre con la herramienta de evaluación de riesgos de Spin-AI. Esta herramienta proporciona extensiones relacionadas junto con una puntuación de riesgo. Si tu extensión aparece en la lista, haz clic en ella para examinar sus detalles. Presta atención a la sección «Permisos», donde debes buscar permisos como «todas las URL» y «declarativeNetRequest», esenciales para el funcionamiento de la extensión.

lista de permisos de extensión en Spin. AI

Normalmente, estos permisos no son esenciales para la mayoría de las extensiones. Se utilizan principalmente en herramientas de seguridad, como bloqueadores de anuncios, VPN y antirrastreadores. Si una extensión solicita ambos permisos, es probable que esté orientada al web scraping, a pesar de no necesitar manipular directamente el tráfico de red.

Además de los permisos, Spin. AI proporciona amplia información sobre la extensión y su desarrollador, lo que le ayuda a evaluar su seguridad.

Vigila el consumo de recursos en segundo plano

Las operaciones de raspado web realizadas por extensiones en segundo plano pueden afectar significativamente el uso de CPU y memoria, así como el ancho de banda de la red. Si sospecha que una extensión puede estar realizando actividades de raspado, es recomendable usar el administrador de tareas de su navegador para supervisar su consumo de recursos, incluso cuando esté inactiva.

Para Chrome y otros navegadores Chromium, acceda al administrador de tareas pulsando Shift+ Esc. En Firefox, puede escribir about:processesen la barra de direcciones para ver los procesos activos en segundo plano. Si una extensión permanece activa a pesar de no estar en uso, indica que está realizando tareas en segundo plano. Para confirmar el comportamiento de scraping, observe si se están utilizando tanto los recursos de CPU como los de red.

Administrador de tareas de Chrome que muestra la lista de procesos

Vale la pena señalar que algunas extensiones pueden iniciar el raspado web solo cuando la PC está inactiva, por lo que es posible que tengas que verificar el uso de recursos varias veces para detectarlas en acción.

Además de estos métodos de detección, considere utilizar software de firewall para monitorear la conectividad de su red y bloquear cualquier conexión no autorizada.

Fuente e imágenes