Una extensión para
los navegadores Google Chrome y Mozilla Firefox dedicada a modificar la
apariencia de las webs, conocida como Stylish, se dedicaba a mandar lo visitado
por el usuario a servidores de SimilarWeb, la empresa detrás de ésta
"De buen
gusto", dice la página de diccionarios en línea WordReference.com que
significa "stylish", entre otras acepciones. La verdad es que de buen
gusto no se puede decir que haya sido lo que ha hecho SimilarWeb, la empresa
detrás de esta famosa extensión. Y no decimos "famosa" como manida
coletilla periodística, estamos hablando de la que ha sido la extensión de
referencia con su funcionalidad: permitir especificar hojas de estilo personalizadas
para modificar la apariencia de una web. Los datos: cerca de dos millones de
usuarios en Google Chrome, y casi trescientos mil en Mozilla Firefox. Datos
extraídos gracias a la caché de Google, ya que ambas versiones han desaparecido
de las páginas de Chrome y Firefox.
La mecánica del
espionaje es sencilla: Este tipo de extensiones necesitan acceder a la URL del
navegador para saber si está en una página a la que debe aplicar una hoja de
estilos personalizada. Y ya que accedes a la URL, pues te la quedas y la envías
a tus servidores, que hay empresas que compran el historial de visitas de la
gente... ¿Qué hay de malo en ésto? Bueno, éstas empresas estudian los hábitos
de navegación de la gente, y de las peores cosas que pueden hacer dentro de la
legalidad es venderle a otra empresa que a una persona en concreto le gustan
los nomos de jardín. Así, esa última empresa como anunciante en Internet te
puede bombardear con publicidad sobre unos nomos chulísimos cada vez que pases
por una página que contiene anuncios gestionados por esa empresa.
En realidad, que
Stylish se dedicase a esos menesteres no es una novedad. Cuando fue comprado a
un desarrollador independiente por SimilarWeb en enero de 2017, ésta anunció
que iba a recopilar ciertos datos "anónimos" sobre los usuarios. De
hecho, ese mismo mes se publicó un artículo avisando de este cambio en la
política de privacidad, donde se comentaba que efectivamente se obtenía
información sobre los sitios que se visitaban. Lo que pasa es que a veces es
necesario escribir un artículo incendiario como el de Robert Heaton, con
capturas de pantalla donde se ve claramente cómo mandan esa información a los
servidores de SimilarWeb:
Como ya comentábamos
en otra Una-al-día, existen distintos tipos de datos personales, y los que
probablemente recopila SimilarWeb son datos personales despersonalizados. Es
decir, datos personales que conforman un perfil, pero que no se asocian
directamente a una persona. El problema es que es demasiado fácil, a pesar de
recopilarlos sin identificar a la persona en concreto, terminar vinculándolos a
una. Y es que como dice Robert Heaton en su artículo, si saben que alguien está
visitando https://www.linkedin.com/in//edit/ (página
visitada por un usuario para modificar su perfil), ¿quién podrá ser ese
usuario? Guiño, guiño.
En definitiva, se
dice que "si un servicio es gratis, el producto eres tú", y este es
otro caso más. Otra de las acepciones de "stylish" según
WordReference.com es "a la moda", que también hace justicia al
concepto recopilar datos personales para luego venderlos: está de moda. Y lo
que nos queda.
Más información:
·
"Stylish"
browser extension steals all your internet history https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/
·
Major
Stylish add-on changes in regards to privacy https://www.ghacks.net/2017/01/04/major-stylish-add-on-changes-in-regards-to-privacy/
Fuente: Hispasec