Por años y años la tienda oficial de extensiones para Chrome ha tenido el mismo problema: está abarrotada de plugins fraudulentos, clones de de extensiones populares que son casi indistinguibles de las originales, extensiones maliciosas, y todo tipo de estafas.
Google ha estado atacando un poco esta situación recientemente mejorando sus políticas de vetado, pero sus medidas no han sido suficientes. Justamente esto es lo que han denunciado los desarrolladores detrás de AdGuard, uno de los bloqueadores de anuncios más populares, tras encontrar dos clones maliciosos de adblockers populares que lograron amasar millones de usuarios antes de ser retirados.
Los responsables de AdGuard explican lo que ya sabemos: esto no es un problema nuevo, en la Chrome Web Store es fácil encontrar versiones falsas de extensiones como AdBlock y hasta al tope de los resultados, sin embargo, la novedad es que ahora además se están usando para cometer fraude a través de cookies.
Los clones maliciosos de extensiones no son nuevos, pero ahora también se usan para cometer fraude a través de referidos
Las extensiones falsas están usando la técnica llamada «Cookie stuffing» para recibir comisiones de afiliado en sitios web que visites sin que te enteres, es una práctica fraudulenta mediante la cual la extensión comienza a enviar peticiones desde tu navegador para recibir una cookie especial de afiliado y quedarse con la comisión si llegas a comprar algo.
Confiar o no confiar en la Chrome Web Store
Quienes están al tanto de este tipo de prácticas quizás tienen más cuidado a la hora de instalar sus extensiones, pero para muchos usuarios la idea de que en la tienda oficial de extensiones de Google vaya a ponerles plugins fraudulentos entre los primeros resultados es impensable, y sin embargo, ha pasado y sigue pasando.
Estas dos extensiones «AdBlock» by «AdBlock, Inc» y «uBlock» by «Charlie Lee» lucían bastante legítimas y sumaban entre las dos más de 1.6 millones de usuarios y tenían reseñas de cinco estrellas.
No fueron sino retiradas hace un día de la Chrome Web Store, tras varias denuncias de parte de usuarios y después de que la gente de AdGuard publicara este artículo denunciando su existencia. ¿Por qué sigue pasando esto?